ПИЛОТ-СПб

Внедрение и обслуживание беспроводных сетей на предприятиях розничной торговли

Описание ситуации:  необходимость обеспечения мобильности сотрудников, оборудования и систем; возможность перемещения и работы объектов в различных точках предприятия, в любое время. Накладываются ограничения к использованию традиционных LAN: нет возможности проложить несущий провод (сложные конструкции, отдельные объекты и комплексы зданий, разрозненная территория, агрессивная среда, требования техники безопасности).

Проблемы, решаемые интегратором при внедрении сетей WLAN:

  • Технологические: окружающая среда имеет различные физические характеристики: естественные преграды, рельефная местность, мосты, здания, мешающие распространению сигнала; внешние источники радиоизлучения, атмосферные помехи. 
  • Информационные: необходимость обеспечения защиты доступа к коммерческой информации. 
  • Качество реализации существующей системы: уровень компетенций разработчика и интегратора системы 

Неоптимально сконфигурированная и внедренная беспроводная сеть не обеспечивает эффективного решения поставленных задач и необходимой безопасности данных, повышает стоимость владения и накладывает ограничения на дальнейшее расширение системы.

Задача: построить беспроводную инфраструктуру предприятия, которая обеспечит мобильность персонала, качественное покрытие объектов, бесперебойную работу и доступ к приложениям в любой точке, а также необходимую степень защиты данных.  

Решение: компетенции и опыт компании «Пилот» позволяют успешно реализовать поставленную задачу. Мы помогаем своим клиентам управлять системой, консультируем и оказываем поддержку во время эксплуатации. Профессиональное оборудование и ПО компании Motorola Enterprise Mobility Business, используемое для построения беспроводной инфраструктуры, отличается повышенной износоустойчивостью и надежностью. Комплексное решение на базе беспроводных коммутаторов и портов доступа управляется с помощью программных платформ, входящих в Motorola RF Management Suite, которые обеспечивают расширенную функциональность и возможность контроля и управления беспроводной сетью в режиме реального времени на протяжении всего жизненного цикла. При этом снижается стоимость владения. Данное решение обеспечивает возможность предприятию, по мере роста, масштабировать систему, расширять покрытие и увеличивать производительность беспроводной сети посредством наращивания количества портов доступа. Используемая технология Motorola Wi-NG позволяет беспроводным коммутаторам поддерживать до 250 WLAN (зависит от используемого оборудования) и различные типы беспроводных сетей (Wi-Fi, RFID, 802.11n, Wi-Max), что обеспечивает конфигурацию беспроводной сети с максимальным учетом нужд компании. Результат – удобство работы и снижение капиталовложений и эксплуатационных затрат. Различные механизмы обеспечения защиты, такие, как контроль доступа, аутентификация и кодирование, внедряются в различные места сети предприятия: по периметру, в сети, на серверах и на устройствах клиентов. В результате создается многоуровневая модель защиты информации, которая обеспечивает высокую безопасность обмена данными.

Этапы внедрения:

Первый этап. Исследование и консалтинг 

  • Проведение радио-обследования, картирование (RF  Site Survey)
  • Конфигурирование оптимальной системы и инфраструктуры WLAN

Интерфейс профессионального пакета для радиообследования и конфигурирования WLAN AirMagnet

Второй этап. Услуги по внедрению WLAN 

  • Инсталляция программного обеспечения
  • Монтаж сетей и оборудования
  • Тестирование инфраструктуры и работы всего мобильного решения       

Третий этап. Сервисное обслуживание и поддержка WLAN 

  • Поддержка и консультирование заказчиков
  • Аудит WLAN и выработка рекомендаций по улучшению работы, безопасности
  • Демонтаж и повторный монтаж оборудования после ремонта
  • Предоставление оборудования для оперативной замены
  • Ремонт и доставка оборудования
  • Локализация сбоев и устранение неисправностей LAN и WLAN
  •  Профилактические работы
  • Удаленный мониторинг состояния беспроводного сегмента и оборудования
  • Инсталляция обновлений

  Преимущества:

  • Изменение условий работы (обеспечение мобильной работы в любом месте)
  • Изменение процесса работы с  информацией
  • Возможность быстрого, качественного и безошибочного ввода и передачи данных
  • Удобство работы пользователей
  • Устойчивость системы, бесперебойная работа приложений
  • Надежная защита данных

«Пилот» обладает успешным опытом построения беспроводной инфраструктуры в различных отраслях:  на объектах торговли (Auchan, Inditex, Leroy Merlin и т.д.); на объектах логистики (Auchan, Casis, Евросиб, Мари-Ра, Компания «РЛС» и т.д.); на объектах промышленности (Henkel, Ford, Автоваз, Nestle, Philip Morris и т.д.); в аэропортах (Домодедово)   

Система "активной" защиты беспроводной сети

На сегодняшний день в продуктах крупных игроков рынка беспроводного оборудования реализованы надежные средства аутентификации и шифрования передаваемых данных, основанных на стандарте безопасности 802.11i. Стандарт 802.11i включает в себя механизмы аутентификации пользователя с применением протоколов 802.1x, EAP, ААА, RADIUS-сервера. Так же стандарт 802.11i в качестве механизма обеспечения конфиденциальности данных использует алгоритм блочного шифрования AES.

При развертывании корпоративной БЛВС (беспроводная локальная вычислительная сеть) применение стандарта 802.11i позволяет надежно защитить IT-ресурсы предприятия, работающего в беспроводное среде.

Реализовав с помощью 802.11i «пассивную» защиту БЛВС, мы, тем не менее, не устраняем воздействие сторонних мобильных устройств, работающих в зоне действия корпоративной беспроводной сети. Данные мобильные устройства могут оказывать негативное влияние на надежность и безотказность работы беспроводной сети. Эти устройства могут проводить подмену MAC-адресов, устраивать DOS-атаки, атаки Man in the middle, фрагментированные атаки. Нелегальные устройства также могут вызывать радиочастотные помехи, перегрузку радиоустройств и каналов. Негативное влияние на сеть таких устройств невозможно предотвратить, используя только пассивные методы защиты. Для этого необходимы другие средства, «активно» воздействующие на сегменты беспроводной сети.

В качестве решения по «активной» защите БЛВС предлагается программно-аппаратный комплекс Airmagnet Enterprise 8.5 с функциями IDS/IPS, разработанный компанией Airmagnet.

AirMagnet Enterprise позволяет наблюдать за радиоэфиром в режиме 24/7, отслеживать и при необходимости подавлять всю несанкционированную и вредную активность стронних беспроводных устройств в пределах охраняемого периметра БЛВС, уведомляя при этом IT-службу организации.

Развертывание такой системы позволяет IT-персоналу получать всю необходимую информацию о происходящем в радиоэфире корпоративной БЛВС, а при определенной настройке политик, в автоматическом режиме, без вмешательства персонала осуществлять блокирование несанкционированных устройств.

Сфера применения и идеология развертывания

Существует две модели развертывания Airmagnet Enterprise, условно называемые «Защитник» и «Цензор».

Модель «Защитник» предназначена для развертывания системы в уже имеющейся корпоративной беспроводной сети. Внедрение Airmagnet Enterprise обеспечит бесперебойную и безопасную работу беспроводной сети.

Модель «Цензор» необходима там, где развертывание БЛВС нет и не планируется, а IT-службе необходимо избежать внутренней утечки информации (инсайд). Внедряемая на таком объекте система Airmagnet Enterprise  будет блокировать работу любых Wi-Fi устройств в контролируемой зоне.

Инсталляция по обеим моделям развертывания необходима в том случае, если требуется соответствие IT-инфраструктуры различным стандартам в сфере безопасности, таких как: PCI-DSS, ISO 27001, CAD3, FISMA и т.д.

Особенно важно соответствие беспроводных сетей положениям регулятора PCI-DSS в сфере торгово-кредитных организаций. Это банки, различные торговые организации, где пластиковые карты используются как платежное средство. 

Другим примером необходимости применения системы защиты беспроводной сети является желание собственника устранить возможность для арендатора инсталлировать собственные БЛВС без согласования с арендодателем. Этот случай характерен для аэропортов, крупных торговых или досуговых центров.

Решение AirMagnet Enterprise

Решение AirMagnet Enterprise представляет собой программно-аппаратный комплекс с гибкой и масштабируемой идеологией интеграции в распределенной корпоративной сети. На сегодняшний день она способна контролировать все типы устройств, работающих по стандартам беспроводной связи 802.11a, 802.11b/g, 802.11n, с использованием всех частотных каналов диапазонов 2,4 ГГц и 5ГГц. 

AirMagnet Enterprise является единственной на рынке системой мониторинга БЛВС с функциями IDS/IPS, архитектура которой разработана на основе сложившихся в отрасли лучших подходов к обеспечению сетевой безопасности и проектированию IDS. Система AirMagnet Enterprise состоит из интеллектуальных сенсоров, центрального сервера и консолей управления. Сенсоры данной системы сами выполняют все необходимые аналитические функции. Будучи уникальным для беспроводных систем безопасности, основанный на использовании интеллектуальных сенсоров подход широко используется при создании систем защиты проводных сетей, где функции IDS всегда выполняются как можно ближе к точкам входа и выхода трафика (в сеть и из сети). Данный подход гарантирует, что система AirMagnet Enterprise всегда будет иметь надежный прямой доступ к беспроводному трафику вне зависимости от работы сетей общего пользования.

Система AirMagnet Enterprise – это простое в использовании и масштабируемое решение, которое дает возможность любому предприятию эксплуатировать беспроводную ЛВС (БЛВС) с теми же самыми уровнями информационной безопасности, надежности и соответствия регуляторным требованиям, какие характерны для проводных сетей. Постоянно анализируя все беспроводные каналы, устройства, трафик и радиочастотный спектр, данное решение распознает все возможные угрозы информационной безопасности БЛВС, включая сотни таких угроз, которые обычно не замечаются эпизодически используемыми защитными функциями точек доступа. Все угрозы отслеживаются, локализовываются, блокируются и протоколируются для анализа сетевых инцидентов. Кроме того, AirMagnet Enterprise анализирует работу сети, спектр и помехи, а также содержит набор средств удаленной диагностики, позволяющих эксплуатировать БЛВС с максимальными уровнями производительности. Для приоритизации обработки все сетевые события сопоставляются и оцениваются с точки зрения их опасности и возможного влияния на работу сети. Интегрированный модуль генерации отчетов предоставляет детальные отчеты о соответствии сети внутрикорпоративным требованиям и регуляторным стандартам. Благодаря всем этим функциям и средствам исчезают «бреши» в системе безопасности корпоративной БЛВС и она становится готовой к отражению любых атак.

Компания "Пилот" является партнером международной компании SYRUS SYSTEMS.

Информация о решении AirMagnet Enterprise предоставлена компанией SYRUS SYSTEMS.

Архитектура AirMagnet Enterprise

Увеличить

AirMagnet Enterprise является единственной на рынке системой мониторинга БЛВС с функциями IDS/IPS, архитектура которой разработана на основе сложившихся в отрасли лучших подходов к обеспечению сетевой безопасности и проектированию IDS. Система AirMagnet Enterprise состоит из интеллектуальных сенсоров, центрального сервера и консолей управления. Сенсоры данной системы сами выполняют все необходимые аналитические функции.

Распределенный анализ в сенсорах снижает нагрузку на центральный сервер, благодаря чему последний может поддерживать тысячи сенсоров, не становясь узким местом сети. Кроме того, обработка данных в самих сенсорах уменьшает объем информации, которую каждый сенсор посылает серверу, что минимизирует потребление полосы пропускания транспортной сети и гарантирует минимальное влияние на ее работу.

Функционал AirMagnet Enterprise

Автоматическая защита от угроз

Увеличить

AirMagnet Enterprise обеспечивает непрерывную активную защиту от сотен угроз информационной безопасности БЛВС, включая подмену MAC-адресов, использование нелегальных беспроводных устройств, сетевых уязвимостей и всевозможных хакерских средств, проведение DoS-атак, фрагментационных атак и атак типа «злобный близнец». Все угрозы и нелегальные устройства, как уже говорилось, отслеживаются, локализовываются, нейтрализуются (с помощью методов подавления для проводных и беспроводных сетей) и протоколируются для последующего анализа сетевых инцидентов. Данное решение для мониторинга корпоративной БЛВС непрерывно сканирует все частотные каналы Wi-Fi, включая 200 каналов для оборудования стандарта 802.11a, чтобы гарантировать отсутствие «слепых пятен», где могли бы спрятаться нелегальные устройства, а реализация запатентованного метода WEP Shielding обеспечивает дополнительную защиту для оборудования, использующего WEP-шифрование.

Максимизация времени безотказной работы

Увеличить

AirMagnet Enterprise непрерывно контролирует все корпоративные БЛВС на предмет возникновения проблем в их работе и определяет первопричины этих проблем. Данная система может проактивно оповещать ИТ-персонал о всех типах проблем в работе БЛВС, включая те, которые вызваны радиочастотными помехами, перегрузкой устройств и каналов, несовместимостью оборудования и многими другими причинами. Кроме того, в AirMagnet Enterprise имеется полный набор функций анализатора удаленных сетей, позволяющих детально рассматривать работу любого устройства, декодировать пакеты и диагностировать проблемы со связью для быстрого удаленного подключения клиентских устройств к сети. Сенсоры данной системы могут выполнять функции анализатора спектра для выявления источников помех, не относящихся к Wi-Fi-оборудованию, и причин проблем, угрожающих информационной безопасности.

Простое обследование сети

Увеличить

AirMagnet Enterprise позволяет быстро находить информацию о проблемах, имеющих самое большое значение для успешной работы вашей сети. Реализованный в этой системе новый экран Overview быстро предоставляет краткое описание самых важных сетевых событий, оцененных и скоррелированных в соответствии с правилами вашей системной политики. ИТ-персонал может идентифицировать VIP-устройства, которым нужно уделять первоочередное внимание для разрешения проблем с их функционированием и обеспечением информационной безопасности, и определять события, влияющие на работу большинства пользователей в сети. Это позволяет ИТ-персоналу легко оценивать положение дел с защитой сети и ее общее «здоровье», а также фокусироваться на анализе самых важных событий и устройств.

Простое описание правил системной политики и их выполнение

Увеличить
 

Написание подробных правил системной политики поможет ИТ-персоналу не только обеспечить соответствие своей сети отраслевым регуляторным стандартам, но и автоматизировать выполнения процедур выявления угроз, оповещения о них и реагирования на них. AirMagnet обнаруживает и классифицирует все беспроводное оборудование и тем самым помогает различать санкционированные, соседние и нелегальные устройства, избавляя ИТ-персонал от необходимости самому распознавать устройства, на что могут уходить многие часы. ИТ-персонал может быстро сформулировать полный набор правил системной политики (для БЛВС), выбирая (из имеющегося в системе набора) и адаптируя к своей сетевой среде образцы этих правил, разработанные для конкретных вертикальных решений. Правила применимы к любому уровню сети. Их можно определять для управления всей инфраструктурой БЛВС, отдельными устройствами или даже определенными виртуальными ЛВС в одном устройстве. Правила могут быть введены для конкретных пользователей вне зависимости от их местонахождения, что существенно упрощает администрирование сети.

Увеличить

Блокирование нелегальных и одноранговых устройств

В системе AirMagnet Enterprise реализован комплексный подход к борьбе с использованием нелегальных устройств, предусматривающий их обнаружение, блокирование и документирование. Многочисленные механизмы обнаружения моментально выявляют каждое нелегальное устройство, а функции активного блокирования нейтрализуют его в эфире или на проводном сетевом порту. На специальной странице документации можно найти профиль каждого нелегального устройства с информацией о принятых мерах против него.


Гибкая политика и управление оповещением

Увеличить

AirMagnet Enterprise обеспечивает администраторам гибкость редактирования правил системной политики в соответствии с их нуждами. Администраторы могут устанавливать условия и пороги для выдачи оповещений и указывать конкретных пользователей, которых надлежит оповещать самым предпочтительным для них способом – с помощью электронной почты, пейджера, системы мгновенного обмена сообщениями, SMS и др. Оповещения могут передаваться и сервисным интерфейсным модулям других систем по протоколу SNMP (версии 1, 2 или 3), а также через журнал SysLog или Event Log. Средства выдачи оповещений и правила системной политики могут иметь множество порогов для принятия дополнительных мер, если ситуация в сети ухудшится.

Доступ к экспертному модулю AirWISE

Увеличить

Модуль AirWISE – энциклопедический источник экспертных советов, облегчающий понимание сути угроз информационной безопасности сети Wi-Fi и проблем в ее работе. AirWISE подробно объясняет все системные оповещения, указывая, почему они важны и какие меры нужно предпринять для решения возникшей проблемы.







Увеличить

Синхронизация с мобильными средствами

Для упрощения решения административных задач продукты WiFi Analyzer и Survey компании AirMagnet полностью интегрируются с системой AirMagnet Enterprise. ИТ-специалист может временно «превратить» свой WiFi Analyzer в сенсор данной системы для захвата передаваемых данных и диагностики проблем в локализованных зонах. Чтобы пользоваться картами распределения уровня сигнала и пропускной способности своей сети, специалисты могут загружать результаты своих обследований места ее развертывания.



Увеличить

Анализ соответствия и уязвимостей БЛВС

Система AirMagnet Enterprise дает возможность ИТ-персоналу генерировать отчеты о соответствии своей сети принятым в отрасли регуляторным стандартам. В отчетах содержатся оценки соответствия (типа pass/fail) каждому разделу регуляторного стандарта с объяснением сути последнего и причин несоответствия. Высокоуровневые диаграммы иллюстрируют соответствие разным требованиям, подчеркивая уязвимости, которые требуют особого внимания. Выдаваемые отчеты охватывают множество регуляторных стандартов, включая HIPAA, акт Сарбанеса-Оксли, GLBA, DoD 8100.2, PCI-DSS, ISO 27001, CAD3, BASEL2 и FISMA.

 тел./факс: (812) 718-67-78, 603-26-85, 718-45-63; e-mail: info@pilot-spb.ru

ООО ПИЛОТ-СПб, Санкт-Петербург, пользовательское соглашение
Яндекс.Метрика