Download - Построение системы защиты беспроводных сетей
Построение системы защиты беспроводных сетей
Дашков Алексей Николаевич Заместитель директора департамента внедрения и консалтинга
8 (800) 777 0204 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2
КРАТКИЙ ПРОФИЛЬ
8 (800) 777 0204 / www.leta.ru
LETA – один из лидеров рынка информационной безопасности в России
Год основания компании – 2003 г.
Головной офис компании – г. Москва
Число сотрудников – более 130 чел.
LETA является одной из ведущих компаний на рынке защиты информации России:
2012-2010 — входит в пятерку копаний на рынке услуг в области информационной безопасности (IDC Russia: исследование отечественного рынка услуг в области информационной безопасности)
2010 год — 3 место* на рынке ИБ в России (CNews Security 2010: крупнейшие IT-компании России в сфере защиты информации)
2009 год — 2 место* на рынке ИБ в России (CNews Security 2009: крупнейшие IT -компании России в сфере защиты информации)
* В составе LETA Group
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3
ВВЕДЕНИЕ
8 (800) 777-0204 / www.leta.ru
Соседи
•Головной офис
•Дата-центр
•Филиал
•Производство
•Удаленные офисы
•Магазины
Доступность
Скорость
Популярность
Риски
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4
УГРОЗЫ НЕ СТОЛЬ ОЧЕВИДНЫ, КАК ВЫ ДУМАЕТЕ!
8 (800) 777-0204 / www.leta.ru
Атака?
Нарушение политики?
Низкая скорость?
Соблюдение рисков?
Помехи?
Промышленный шпионаж?
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5
СЛОЖНОСТЬ ВЗЛОМА
8 (800) 777-0204 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6
WIFI НУЖДАЕТСЯ В ПОСТОЯННОМ МОНИТОРИНГЕ!
8 (800) 777-0204 / www.leta.ru
• Возможность 24x7 диагностировать и устранять проблемы
• Способность понимать и документировать все, что происходит в сети
• Простота интеграции с существующей инфраструктурой
• Непрерывная защита с автоматическим обновлением угроз
• Эффективное внедрение и использование
• Соответствие требованиям регуляторов
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7
AIRMAGNET ENTERPRISE
8 (800) 777-0204 / www.leta.ru
Любые угрозы и проблемы в любое время
Комплексное решение с широкими возможностями
интеграции
Эффективное, гибкое, простота внедрения и использования Работа в самых сложных условиях
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8
ВОЗМОЖНОСТИ AIRMAGNET ENTERPRISE
• Обнаружение и предотвращение вторжений по WiFi
• Динамическое обновление угроз
• Сбор трафика для ретроспективного анализа
• Спектральный анализ
• Мониторинг выполнения политик безопасности и соответствия стандартам ИБ
• Траблшутинг Wi-Fi
• Гибкая отчетность
8 (800) 777-0204 / www.leta.ru
9
АРХИТЕКТУРА AIRMAGNET ENTERPRISE
3G, 4G LTE
AME Сервера в ЦОД
Консоль управления
доступна локально или
удаленно
ОСНОВНОЙ
Весь WLAN трафик обрабатывается
сенсором
< 5 Kbps требуется сенсору для подключения к серверу, Возможность установки
более 1000 сенсоров
Удаленный
офис
Головной
офис
Возможность мониторинга активности
в сетях мобильных операторов связи
В ГОРЯЧЕМ РЕЗЕРВЕ
10
WI-FI МОНИТОРИНГ В РЕЖИМЕ ОНЛАЙН
3G, 4G LTE
AME Сервера в ЦОД
Консоль управления
доступна локально или
удаленно
ОСНОВНОЙ
Удаленный
офис
Головной
офис
В ГОРЯЧЕМ РЕЗЕРВЕ
Прямое подключение к
сенсору для
удаленного онлайн
анализа WLAN
11
СЕНСОР AIRMAGNET ENTERPRISE
- Два беспроводных модуля 802.11n, 3x3 MIMO антенны,
- специализированный модуль спектрального анализа
- Модели с внешними и внутренними антеннами - Одновременная работа в режиме анализа Wi-Fi
и сканирования спекта
- Во время процесса блокировки несанкционированных точек доступа, сенсор продолжает работать в режим анализа Wi-Fi
- Мониторинг 2G/3G/4G-LTE
- Новый чипсет покрывающий частоты от 698MHz до 2690 MHz (GSM, CDMA, UMTS и LTE).
12
КОНСОЛЬ УПРАВЛЕНИЯ
13
СПЕКТРАЛЬНЫЙ АНАЛИЗ
14
ПОЛНЫЙ ОБЗОР БЕЗОПАСНОСТИ WIFI 5ГГЦ
15
КЛАССИФИКАЦИЯ УСТРОЙСТВ
Легко настраиваемая
политика
Двоичная логика, и/или,
да/нет
Доступ ко всем
классификационным
элементам
Тестирование политики перед
включением
16
БИБЛИОТЕКА АТАК
17
АВТОМАТИЧЕСКИЙ КОНТРОЛЬ ПЕРИМЕТРА
Специальный триггер
тревоги при появлении
неавторизованной точки
внутри периметра
18
ОБНАРУЖЕНИЕ WIFI УСТРОЙСТВ В ПРОВОДНОЙ СЕТИ
Эта нелегальная точка
доступа была обнаружена
по проводной сети
19
УВЕДОМЛЕНИЯ
20
АВТОМАТИЧЕСКАЯ ЗАЩИТА
Сенсор блокирует определенную
точку доступа – минимальный
ущерб сети
Автоматическое отключение или по
команде
Требуется авторизация и проверка
Блокировка WiFi
Сенсор
AirMagnet
Сервер
AirMagnet
Свитч
Ноутбук
Незаконная
точка доступа
ТРЕВОГА!
Выявлен Инцидент
ЗАБЛОКИРОВАНО!
Выявлен Инцидент
1 2
21
АВТОМАТИЧЕСКАЯ ЗАЩИТА
Поиск и отключение порта
Отключение по команде
Физическое отключение портов Сенсор
AirMagnet
Сервер
AirMagnet
Свитч
Ноутбук
ТРЕВОГА!
В сети появилась
неизвестная
точка доступа
ПОРТ ОТКЛЮЧЕН!
В сети появилась
не известная
точка доступа
SNMP
22
ИНТЕГРАЦИЯ
SNMP вывод (v1, v2 и v3) на популярные NMS платформы.
Интеграция с SIM продуктами (Arcsight, и тд.)
НЕСКОЛЬКО МЕХАНИЗМОВ ДЛЯ ПЕРЕДАЧИ СОБЫТИЙ\ТРЕВОГ НА ДРУГИЕ МОНИТОРИНГОВЫЕ ПЛАТФОРМЫ
AME сервера в ЦОДе
PRIMARY HOT STANDBY
SNMP Syslog Email
Custom
23
ОТЧЕТЫ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 24
АУДИТ СЕТИ НА СООТВЕТСТВИЕ СТАНДАРТАМ
• ISO 27001
• PCI DSS (финансы)
• Department of Defence (DOD) Directive 8100.2 Complience (государство и военные)
• Basel II – issued by Basel Committee on Banking Supervision (финансы)
8 (800) 777-0204 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 25
PCI DSS
• Требование 1: Построение и обслуживание защищенной сети и систем
• Требование 2: Не использовать пароли и другие системные параметры, заданные производителем по умолчанию
• Требование 4: Обеспечить шифрование данных держателей карт при их передаче через сети общего пользования
• Требование 9: Ограничить физический доступ к данным держателей карт
• Требование 11: Регулярно выполнять тестирование систем и процессов обеспечения безопасности
8 (800) 777-0204 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 26
ISO 27001
• 6.2.1 – Политика мобильных устройств
• 6.2.2 – Дистанционная работа
• 8.1.1 – Инвентаризация активов
• 9.1.2 – Доступ к сетям и сетевым сервисам
• 12.1.2 – Управление изменениями
• 12.4.1 – Ведения журнала событий
• 12.6.1 – Управление техническими уязвимостями
• 13.1.1 – Сетевые элементы управления
• 16.1.2 – Оповещение о событиях ИБ
• 18.2.2 – Соответствие политикам безопасности и стандартам
• 18.2.3 – Проверка соответствия техническим требованиям
8 (800) 777-0204 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 27
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
• УПД.14 - Регламентация и контроль использования в информационной системе технологий беспроводного доступа, УЗ 1-4
• СОВ.1,2 – обнаружение вторжений и обновление базы решающих правил, УЗ 1-2
• АНЗ.3 - Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации, УЗ 1-3
• ОДТ.3 - Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование, УЗ 1
8 (800) 777-0204 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 28 8 (800) 777-0204 / www.leta.ru
Вопросы?
29
КОНТАКТНАЯ ИНФОРМАЦИЯ
LETA 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2
Тел./факс: 8 (800) 777-0204
Единая служба сервисной поддержки: 8 (800) 777-0204
www.leta.ru
© 2014 LETA. All rights reserved. This presentation is for informational purposes only. LETA makes no warranties, express or implied, in this summary.
Дашков Алексей Николаевич Заместитель директора департамента внедрения и
консалтинга
Раб. Тел.: 8 (800) 777-0204, доб. 2058
Моб. тел.: +7 (926) 447-8208
e-mail: [email protected]