1 / 50

AirMagnet – prezentacja produktów

AirMagnet – prezentacja produktów. Tomasz Kupiec t.kupiec@cyberbajt.pl. Cyberbajt 2005. Najczęstsze problemy z siecią. Złe rozplanowanie elementów Luki w zabezpieczeniach - narażenie na ataki Błędy w konfiguracji - chaos Niska wydajność.

tirza
Download Presentation

AirMagnet – prezentacja produktów

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. AirMagnet – prezentacja produktów Tomasz Kupiec t.kupiec@cyberbajt.pl Cyberbajt 2005

  2. Najczęstsze problemy z siecią • Złe rozplanowanie elementów • Luki w zabezpieczeniach - narażenie na ataki • Błędy w konfiguracji - chaos • Niska wydajność Brak odpowiednich narzędzi do zarządzania powoduje, że błędy i zagrożenia są niewidoczne. Cyberbajt 2005

  3. AirMagnet - informacje ogólne • Firma AirMagnet - istnieje od lipca 2001 • Siedziba - Mountain View, Kalifornia • Od początku swoją działalność skupia na sieciach bezprzewodowych • Ponad 2.600 klientów Cyberbajt 2005

  4. Zakres funkcjonalności • Narzędzia do „wizji lokalnych” ułatwiające instalację i wdrożenie sieci WLAN • System monitorowania wykrywający zagrożenia i oceniający zgodność z istniejącymi zasadami bezpieczeństwa • Rozwiązania pozwalające administrować siecią w kilku standardach i o różnej infrastrukturze • System alarmujący o zdarzeniach mogących mieć wpływ na wydajność pracy użytkowników umożliwiający zdalne zidentyfikowanie jak i rozwiązanie problemu • Narzędzia do generowania raportów pozwalających na ocenę stanu sieci Cyberbajt 2005

  5. Linia produktów • AirMagnet Mobile Suite Laptop Analyzer Handheld Analyzer Surveyor Reporter • Enterprise System Centralny system monitorowania i zarządzania siecią bezprzewodową Cyberbajt 2005

  6. AirMagnet Mobile - analizatory Cyberbajt 2005

  7. Ogólne informacje o sieci • Poziom sygnału/szumu • Interferencje • Lista punktów dostępowych • Stosowane metody zabezpieczeń Cyberbajt 2005

  8. Wykaz urządzeń pracujących w sieci Cyberbajt 2005

  9. Bezpieczeństwo • Wykrywanie nieautoryzowanych AP i stacji • Nieskonfigurowane AP • Praca z wyłączonym WEP • Ataki denial of service • Podszywanie się pod adres MAC (spoofing) • 802.1x/LEAP/TKIP/MIC • Możliwość „namierzenia” nieautoryzowanego użytkownika • Łącznie ok. 50 rodzajów zdarzeń wywołujących alarm • Możliwość ustawienia własnych profili Cyberbajt 2005

  10. Wydajność • Alarmy związane z wydajnością • Interferencje • Kilka AP na 1 kanale • Niska prędkość transmisji • Nadmierna ilość błędów • Awarie sprzętowe • Identyfikacja konfliktów związanych ze środowiskiem mieszanym (sieci b/g) • Mechanizm ekspercki – przyczyna problemu - proponowane rozwiązanie Cyberbajt 2005

  11. Narzędzia diagnostyczne • Identifikacja niezgodnych konfiguracji • Diagnozowanie połączeń między wybranym AP a stacją • Lokalizowanie źródeł awarii • Tworzenie sztucznego ruchu • Badanie fluktuacji sygnału, SLA • Diagnostyka sieci Voice over WLAN • Testowanie zdalne - ping, traceroute,whois Cyberbajt 2005

  12. Coverage Tool • poziom sygnału przy roamingu użytkownika między poszczególnymi punktami dostępowymi • inny sposób wizualizacji Cyberbajt 2005

  13. Signal Distribution Tool • W przykładzie widać trwający kilka sekund spadek siły sygnału • Im mocniejsze odbicia sygnału, tym rozrzut punktów w pionie jest większy Cyberbajt 2005

  14. Analizator protokołów • Przechwytywanie pakietów w czasie rzeczywistym • Filtry - typy ramek, kanały • Dekodowanie - warstwa 1,2,3 • Trace file playback - odtwarzanie na miejscu ruchu przechwyconego „w terenie” Cyberbajt 2005

  15. Global Positioning System • Możliwość synchronizacji z urządzeniem GPS • Może służyć do tworzenia mapy pokrycia radiowego poza budynkiem dla oceny bezpieczeństwa • Kompatybilny z urządzeniami GPS zgodnymi ze standardem NMEA (GARMIN, Magellan, Brunton,Trimble). Cyberbajt 2005

  16. Przykład mapy pokrycia radiowego Cyberbajt 2005

  17. Około 100 alarmów informuje użytko- wnika o zagrożeniach dotyczących jego sieci. Szybkie diagnozo- wanie i rozwiązywanie problemów dzięki mechanizmowi eksperckiemu Przejrzysty interfejs, hierarchiczna struktura informacji z możliwościa dostępu do najbardziej szczegółowych danych Możliwość równoczesnego przeglądania do 6 wykresów prezentujących poszczególne parametry sieci System ekspercki - AirWISE Cyberbajt 2005

  18. Statystyki Cyberbajt 2005

  19. AirMagnet Reporter Rozszerzenie funkcjonalności analizatorów • 50 konfigurowalnych raportów • Sporządzane wg różnych kryteriów • Raporty określają bieżący status sieci pod kątem bezpieczeństwa i wydajności • Raporty sporządzane na podstawie danych przechwyconych z programów AirMagnet Handheld, Laptop, Distributed • Raporty sporządzane w wielu formatach • PDF, HTML, Word, Excel, XML… Cyberbajt 2005

  20. AirMagnet Surveyor • Oprogramowanie do tworzenia graficznych map pokrycia radiowego • Wizualizacja obszarów pokrycia, interferencji, parametrów sieciowych (sygnał/szum, szybkość transmisji, ilość retransmisji) • Symulowanie zmian i zobrazowanie ich wpływu na działanie sieci

  21. Korzyści • Wizualizacja graficzna-sprawdzenie jak fale radiowe i dane rozchodzą się w sieci, identyfikacja „dziur” • Planowanie-wyszukanie idealnych miejsc dla punktów dostępowych • Optymalizacja-Zminimalizowanie interferencji oraz zapewnienie przyzwoitej przepustowości dla użytkowników • Możliwość przeprowadzenia analiz niezależnie od stosowanej marki urządzeń i standardu (802.11a/b/g) Cyberbajt 2005

  22. Metody analizy • 2 metody analizy • Pasywna - na zasadzie nasłuchiwania częstotliwości • Aktywna-połączenie z wybranym AP, zbieranie dokładniejszych informacji, na zasadzie emulowania pracy klienta • Możliwość połączenia wyników analiz w celu uzyskania kompletnych wyników Cyberbajt 2005

  23. Procedury Wczytanie mapy • Obsługiwane formaty graficzne • BMP • DIB • DXF • EMF • GIF • JPG • WMF Cyberbajt 2005

  24. Procedury • „Obchód” lokalizacji • Zaznaczamy na mapie miejsce w którym aktualnie jesteśmy • Surveyor automatycznie zbiera informacje o położeniu i parametrach dotyczących sieci WLAN Cyberbajt 2005

  25. Wizualizacja wyników Cyberbajt 2005

  26. Inne narzędzia Sygnał bez odbić Widoczne odbicia sygnału Cyberbajt 2005

  27. Kalkulator • mW - dBm • System Operating Margin • Free Space Loss • Fresnel Zone • Downtilt Angle • Downtilt Coverage Cyberbajt 2005

  28. AirMagnet Enterprise Gdańsk Warszawa Oddział 1 SSL/TLS SSL/TLS Warszawa Centrala Katowice Zdalnydostęp Warszawa Oddział 2 Wyświetlanie informacji, zarządzanie Zbieranie informacji, alarmowanie Skanowanie, analiza Cyberbajt 2005

  29. Komponenty systemu 1. Czujniki (AirMagnet Sensors) • Agent sprzętowy • Równoczesne skanowanie różnych częstotliwości (802.11a,b,g) • 1 czujnik zbiera informacje średnio z 6 AP • Wbudowany analizator AirMagnet - zdalne rozwiązywanie problemów • Ponad 120 alarmów • Przetwarza informacje lokalnie nie „zapychając” sieci Cyberbajt 2005

  30. Komponenty systemu 2. Serwer zarządzający (Management Server) • Zbieranie ważnych informacji dotyczących sieci WLAN z czujników i przechowywanie w formie bazy SQL • Generowanie raportów • 1 serwer potrafi obsłużyć ponad 1.500 czujników • Całość transmisji szyfrowana kluczem SSL/TLS • Łatwy upgrade systemu Cyberbajt 2005

  31. Komponenty systemu 3. Konsola (Management Console) • Platforma: Windows, Pocket PC • Monitorowanie w czasie rzeczywistym • Zgłaszanie alarmów, zarządzanie czujnikami: konfiguracja i aktualizowanie danych • Zdalny dostęp, intuicyjny interfejs • Zdalne rozwiązywanie problemów • Integracja z: HP OpenView, IBM Tivoli, CA Unicenter Cyberbajt 2005

  32. Wyłączony WEP Interferencje na kanale Rogue AP • Konsola wyświetla alarm z dokładnym opisem zdarzenia Przykład działania • Zdalny czujnik wykrywa nieprawidłowość • Personel techniczny rozwiązuje problem zdalnie lub wysyła ludzi w teren Cyberbajt 2005

  33. Konsola zarządzająca Cyberbajt 2005

  34. Infrastruktura sieciowa Cyberbajt 2005

  35. Alarmy Cyberbajt 2005

  36. Statystyki Cyberbajt 2005

  37. Wykrywanie zagrożeń • Obejmuje wszystkie typy problemów z bezpieczeństwem • Zdarzenia dotyczące autoryzacji użytkowników i szyfrowania transmisji • Błędy w konfiguracji sieci • Próby włamań • Ataki Denial-of-Service • Łącznie 123 problemy specyficzne dla sieci WLAN • Ponad 70 dotyczy różnych rodzajów ataków hakerskich • 9 pre-konfigurowanych profili - sieć korporacyjna, targi, instalacje hot-spot, magazyn itp. • Wbudowana encyklopedia wiedzy o WiFi Cyberbajt 2005

  38. Kontrola nieautoryzowanych obiektów • WykrywaniewszystkichnieautoryzowanychAP i stacji • Skanowanie po adresie MAC, wg producenta, SSID, kanale, paśmie • Blokowanie • Blokowanie po sieci kablowej • Blokowanie po sieci bezprzewodowej • Śledzenie (tracing) • Dokumentacja • Przejrzysta prezentacja wszystkich obiektów • Lokalizacja w sieci (switch, port, adres MAC) • Lokalizacja na mapie Cyberbajt 2005

  39. Kontrola nieautoryzowanych obiektów Cyberbajt 2005

  40. Dokumentacja nieautoryzowanych obiektów • Triangulacja • Lokalizuje nieautoryzowany obiekt na mapie • Przyśpiesza znalezienie intruza w celu jego fizycznego usunięcia • Dokładne badanie • Wyświetla wszystkie ważne informacje: rodzaj zabezpieczenia, czas wykrycia, stacje • Switch and switch port • Historia zdarzeń i akcji dla danego urządzenia • Dedykowana strona poświęcona nieautoryzowanym obiektom Cyberbajt 2005

  41. System zgłaszania alarmów • Szeroki zestaw notyfikacji • SNMP (ver 1,2,3) SysLog, Event Log, Email, Page over phone, Page over internet, SMS, Instant Message, Print, Sound • 1-to-1 Notification • Informowanie indywidualnej osoby lub grupy • Obsługa otrzymuje tylko te informacje, które jej dotyczą • Eskalacja • Automatyczna zmiana metody notyfikacji w przypadku gdy problem się nasila Cyberbajt 2005

  42. Raportowanie • 50 wbudowanych raportów • Możliwość przeglądania w oparciu o: • Czas - godzina, dzień, tydzień, miesiąc, kwartał, rok • Lokalizacje - region, miasto, budynek, piętro, czujnik • Karty raportowe • Krótkie, przejrzyste podsumowanie stanu sieci pod kątem bezpieczeństwa i wydajności • Infrastruktura sieciowa – wykaz SSID, kanałów, adresów MAC Cyberbajt 2005

  43. Narzędzia diagnostyczne • Analizator WLAN • Wbudowany w każdy czujnik • Analizy w czasie rzeczywistym • Interaktywny interfejs użytkownika • Zdalne rozwiązywanie problemów • Ping, tracert, dhcp • Kontrola procesów autentyfikacji • Informacje dotyczące poszczególnych kanałów, sygnał/szum, dekodowanie pakietów Cyberbajt 2005

  44. Analiza - zdalny dostęp Cyberbajt 2005

  45. Informacja o kanałach Cyberbajt 2005

  46. Wykaz urządzeń Cyberbajt 2005

  47. Alarmy - system AIRWISE Cyberbajt 2005

  48. Narzędzia diagnostyczne Cyberbajt 2005

  49. Integracja z systemami do zarządzania siecią LAN Cyberbajt 2005

  50. Dziękujęwięcej informacjiwww.cyberbajt.pl kompleksowe rozwiązania dla sieci bezprzewodowych • ul. Górczewska 212/226 01 - 460 Warszawa (22) 312-22-73 • ul. Gminna 25 22 - 400 Zamość (84) 638-10-71 Cyberbajt 2005 Cyberbajt 2005

More Related