1 AirMagnet – prezentacja produktów Cyberbajt 2005 Tomasz Kupiec [email protected]

2 Cyberbajt 2005 Najczęstsze problemy z siecią  Złe rozplanowanie elementów  Luki w zabezpieczeniach - narażenie na ataki  Błędy w konfiguracji - chaos  Niska wydajność Brak odpowiednich narzędzi do zarządzania powoduje, że błędy i zagrożenia są niewidoczne.

3 Cyberbajt 2005 Firma AirMagnet - istnieje od lipca 2001 Siedziba - Mountain View, Kalifornia Od początku swoją działalność skupia na sieciach bezprzewodowych Ponad 2.600 klientów AirMagnet - informacje ogólne

4 Cyberbajt 2005 Zakres funkcjonalności Narzędzia do „wizji lokalnych” ułatwiające instalację i wdrożenie sieci WLAN System monitorowania wykrywający zagrożenia i oceniający zgodność z istniejącymi zasadami bezpieczeństwa Rozwiązania pozwalające administrować siecią w kilku standardach i o różnej infrastrukturze System alarmujący o zdarzeniach mogących mieć wpływ na wydajność pracy użytkowników umożliwiający zdalne zidentyfikowanie jak i rozwiązanie problemu Narzędzia do generowania raportów pozwalających na ocenę stanu sieci

5 Cyberbajt 2005 AirMagnet Mobile Suite Laptop Analyzer Handheld Analyzer Surveyor Reporter Enterprise System Centralny system monitorowania i zarządzania siecią bezprzewodową Linia produktów

6 Cyberbajt 2005 AirMagnet Mobile - analizatory

7 Cyberbajt 2005 Ogólne informacje o sieci Poziom sygnału/szumu Interferencje Lista punktów dostępowych Stosowane metody zabezpieczeń

8 Cyberbajt 2005 Wykaz urządzeń pracujących w sieci

9 Cyberbajt 2005 Wykrywanie nieautoryzowanych AP i stacji Nieskonfigurowane AP Praca z wyłączonym WEP Ataki denial of service Podszywanie się pod adres MAC (spoofing) 802.1x/LEAP/TKIP/MIC Możliwość „namierzenia” nieautoryzowanego użytkownika Łącznie ok. 50 rodzajów zdarzeń wywołujących alarm Możliwość ustawienia własnych profili Bezpieczeństwo

10 Cyberbajt 2005 Wydajność Alarmy związane z wydajnością Interferencje Kilka AP na 1 kanale Niska prędkość transmisji Nadmierna ilość błędów Awarie sprzętowe Identyfikacja konfliktów związanych ze środowiskiem mieszanym (sieci b/g) Mechanizm ekspercki – przyczyna problemu - proponowane rozwiązanie

11 Cyberbajt 2005 Narzędzia diagnostyczne Identifikacja niezgodnych konfiguracji Diagnozowanie połączeń między wybranym AP a stacją Lokalizowanie źródeł awarii Tworzenie sztucznego ruchu Badanie fluktuacji sygnału, SLA Diagnostyka sieci Voice over WLAN Testowanie zdalne - ping, traceroute, whois

12 Cyberbajt 2005  inny sposób wizualizacji Coverage Tool  poziom sygnału przy roamingu użytkownika między poszczególnymi punktami dostępowymi

13 Cyberbajt 2005  W przykładzie widać trwający kilka sekund spadek siły sygnału  Im mocniejsze odbicia sygnału, tym rozrzut punktów w pionie jest większy Signal Distribution Tool

14 Cyberbajt 2005 Przechwytywanie pakietów w czasie rzeczywistym Filtry - typy ramek, kanały Dekodowanie - warstwa 1,2,3 Trace file playback - odtwarzanie na miejscu ruchu przechwyconego „w terenie” Analizator protokołów

15 Cyberbajt 2005 Możliwość synchronizacji z urządzeniem GPS Może służyć do tworzenia mapy pokrycia radiowego poza budynkiem dla oceny bezpieczeństwa Kompatybilny z urządzeniami GPS zgodnymi ze standardem NMEA (GARMIN, Magellan, Brunton,Trimble). Global Positioning System

16 Cyberbajt 2005 Przykład mapy pokrycia radiowego

17 Cyberbajt 2005 Szybkie diagnozo- wanie i rozwiązywanie problemów dzięki mechanizmowi eksperckiemu Możliwość równoczesnego przeglądania do 6 wykresów prezentujących poszczególne parametry sieci Około 100 alarmów informuje użytko- wnika o zagrożeniach dotyczących jego sieci. Przejrzysty interfejs, hierarchiczna struktura informacji z możliwościa dostępu do najbardziej szczegółowych danych System ekspercki - AirWISE

18 Cyberbajt 2005 Statystyki

19 Cyberbajt 2005 Rozszerzenie funkcjonalności analizatorów 50 konfigurowalnych raportów Sporządzane wg różnych kryteriów Raporty określają bieżący status sieci pod kątem bezpieczeństwa i wydajności Raporty sporządzane na podstawie danych przechwyconych z programów AirMagnet Handheld, Laptop, Distributed Raporty sporządzane w wielu formatach PDF, HTML, Word, Excel, XML… AirMagnet Reporter

20 AirMagnet Surveyor Oprogramowanie do tworzenia graficznych map pokrycia radiowego Wizualizacja obszarów pokrycia, interferencji, parametrów sieciowych (sygnał/szum, szybkość transmisji, ilość retransmisji) Symulowanie zmian i zobrazowanie ich wpływu na działanie sieci

21 Cyberbajt 2005 Korzyści  Wizualizacja graficzna - sprawdzenie jak fale radiowe i dane rozchodzą się w sieci, identyfikacja „dziur”  Planowanie - wyszukanie idealnych miejsc dla punktów dostępowych  Optymalizacja - Zminimalizowanie interferencji oraz zapewnienie przyzwoitej przepustowości dla użytkowników  Możliwość przeprowadzenia analiz niezależnie od stosowanej marki urządzeń i standardu (802.11a/b/g)

22 Cyberbajt 2005 Metody analizy  2 metody analizy  Pasywna - na zasadzie nasłuchiwania częstotliwości  Aktywna - połączenie z wybranym AP, zbieranie dokładniejszych informacji, na zasadzie emulowania pracy klienta  Możliwość połączenia wyników analiz w celu uzyskania kompletnych wyników

23 Cyberbajt 2005 Obsługiwane formaty graficzne BMP DIB DXF EMF GIF JPG WMF Procedury Wczytanie mapy

24 Cyberbajt 2005 Procedury „Obchód” lokalizacji  Zaznaczamy na mapie miejsce w którym aktualnie jesteśmy  Surveyor automatycznie zbiera informacje o położeniu i parametrach dotyczących sieci WLAN

25 Cyberbajt 2005 Wizualizacja wyników

26 Cyberbajt 2005 Inne narzędzia Sygnał bez odbić Widoczne odbicia sygnału

27 Cyberbajt 2005 Kalkulator Free Space Loss Fresnel Zone Downtilt Angle Downtilt Coverage mW - dBm System Operating Margin

28 Cyberbajt 2005 AirMagnet Enterprise Gdańsk Katowice Warszawa Centrala Warszawa Oddział 1 Warszawa Oddział 2 Zdalny dostęp SSL/TLS Skanowanie, analiza Zbieranie informacji, alarmowanie Wyświetlanie informacji, zarządzanie

29 Cyberbajt 2005 1. Czujniki (AirMagnet Sensors)  Agent sprzętowy  Równoczesne skanowanie różnych częstotliwości (802.11a,b,g)  1 czujnik zbiera informacje średnio z 6 AP  Wbudowany analizator AirMagnet - zdalne rozwiązywanie problemów  Ponad 120 alarmów  Przetwarza informacje lokalnie nie „zapychając” sieci Komponenty systemu

30 Cyberbajt 2005 Komponenty systemu 2. Serwer zarządzający (Management Server)  Zbieranie ważnych informacji dotyczących sieci WLAN z czujników i przechowywanie w formie bazy SQL  Generowanie raportów  1 serwer potrafi obsłużyć ponad 1.500 czujników  Całość transmisji szyfrowana kluczem SSL/TLS  Łatwy upgrade systemu

31 Cyberbajt 2005 Komponenty systemu 3. Konsola (Management Console)  Platforma: Windows, Pocket PC  Monitorowanie w czasie rzeczywistym  Zgłaszanie alarmów, zarządzanie czujnikami: konfiguracja i aktualizowanie danych  Zdalny dostęp, intuicyjny interfejs  Zdalne rozwiązywanie problemów  Integracja z: HP OpenView, IBM Tivoli, CA Unicenter

32 Cyberbajt 2005 Wyłączony WEP Rogue AP Interferencje na kanale  Zdalny czujnik wykrywa nieprawidłowość  Konsola wyświetla alarm z dokładnym opisem zdarzenia  Personel techniczny rozwiązuje problem zdalnie lub wysyła ludzi w teren Przykład działania

33 Cyberbajt 2005 Konsola zarządzająca

34 Cyberbajt 2005 Infrastruktura sieciowa

35 Cyberbajt 2005 Alarmy

36 Cyberbajt 2005 Statystyki

37 Cyberbajt 2005 Wykrywanie zagrożeń Obejmuje wszystkie typy problemów z bezpieczeństwem Zdarzenia dotyczące autoryzacji użytkowników i szyfrowania transmisji Błędy w konfiguracji sieci Próby włamań Ataki Denial-of-Service Łącznie 123 problemy specyficzne dla sieci WLAN Ponad 70 dotyczy różnych rodzajów ataków hakerskich 9 pre-konfigurowanych profili - sieć korporacyjna, targi, instalacje hot-spot, magazyn itp. Wbudowana encyklopedia wiedzy o WiFi

38 Cyberbajt 2005 Kontrola nieautoryzowanych obiektów Wykrywanie wszystkich nieautoryzowanych AP i stacji Skanowanie po adresie MAC, wg producenta, SSID, kanale, paśmie Blokowanie Blokowanie po sieci kablowej Blokowanie po sieci bezprzewodowej Śledzenie (tracing) Dokumentacja Przejrzysta prezentacja wszystkich obiektów Lokalizacja w sieci (switch, port, adres MAC) Lokalizacja na mapie

39 Cyberbajt 2005 Kontrola nieautoryzowanych obiektów

40 Cyberbajt 2005 Dokumentacja nieautoryzowanych obiektów Triangulacja Lokalizuje nieautoryzowany obiekt na mapie Przyśpiesza znalezienie intruza w celu jego fizycznego usunięcia Dokładne badanie Wyświetla wszystkie ważne informacje: rodzaj zabezpieczenia, czas wykrycia, stacje Switch and switch port Historia zdarzeń i akcji dla danego urządzenia Dedykowana strona poświęcona nieautoryzowanym obiektom

41 Cyberbajt 2005 Odpowiedź na zagrożenia Kilka sposobów ochrony aktywnej Wireless Blocking - eliminuje zagrożenie w źródle Wired Blocking - pozwala na odizolowanie sieci korporacyjnej od zagrożeń wynikających ze środowiska WLAN Device Tracing - wykrywa miejsce, poprzez które urządzenie dostało się do sieci Automatycznie lub ręcznie Alarmy mogą być powiązane z daną reakcją, aby automatycznie odpowiedzieć na każde zagrożenie Daje gwarancję, że sieć jest chroniona również podczas nieobecności personelu technicznego

42 Cyberbajt 2005 System zgłaszania alarmów Szeroki zestaw notyfikacji SNMP (ver 1,2,3) SysLog, Event Log, Email, Page over phone, Page over internet, SMS, Instant Message, Print, Sound 1-to-1 Notification Informowanie indywidualnej osoby lub grupy Obsługa otrzymuje tylko te informacje, które jej dotyczą Eskalacja Automatyczna zmiana metody notyfikacji w przypadku gdy problem się nasila

43 Cyberbajt 2005 Raportowanie 50 wbudowanych raportów Możliwość przeglądania w oparciu o: Czas - godzina, dzień, tydzień, miesiąc, kwartał, rok Lokalizacje - region, miasto, budynek, piętro, czujnik Karty raportowe Krótkie, przejrzyste podsumowanie stanu sieci pod kątem bezpieczeństwa i wydajności Infrastruktura sieciowa – wykaz SSID, kanałów, adresów MAC

44 Cyberbajt 2005 Narzędzia diagnostyczne Analizator WLAN Wbudowany w każdy czujnik Analizy w czasie rzeczywistym Interaktywny interfejs użytkownika Zdalne rozwiązywanie problemów Ping, tracert, dhcp Kontrola procesów autentyfikacji Informacje dotyczące poszczególnych kanałów, sygnał/szum, dekodowanie pakietów

45 Cyberbajt 2005 Analiza - zdalny dostęp

46 Cyberbajt 2005 Informacja o kanałach

47 Cyberbajt 2005 Wykaz urządzeń

48 Cyberbajt 2005 Alarmy - system AIRWISE

49 Cyberbajt 2005 Narzędzia diagnostyczne

50 Cyberbajt 2005 Integracja z systemami do zarządzania siecią LAN

51 Cyberbajt 2005 kompleksowe rozwiązania dla sieci bezprzewodowych ul. Gminna 25 22 - 400 Zamość (84) 638-10-71 ul. Górczewska 212/226 01 - 460 Warszawa (22) 312-22-73 Dziękuję więcej informacji www.cyberbajt.pl