Производительность и безопасность беспроводных wifi...
Post on 05-Aug-2015
329 views
TRANSCRIPT
Производительность и безопасность беспроводных WiFi сетей
• В WiFi сетях нет физических барьеров, таких, как в Ethernet – Каждый может слушать и захватывать трафик
• WiFi сети работают в не лицензируемых диапазонах ISM и UNII
– Каждый может передавать (WiFi и не WiFi)
• Постоянно появляется новое оборудование – Новые ошибки совместимости устройств
• Появляются новые протоколы WLAN
– Новые проблемы при внедрении технологий и оценки работоспособности сети
-5
Преимущества и недостатки беспроводной сети
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Источники головной боли?
Обнаружение неавторизованных
устройств и сканнеров
Обнаружение неавторизованных
телефонов и трафика с них
Удобное решение с гибкими
политиками
Гарантия отсутствия WiFi Простота в
использовании
Необходимость в распределенном
решении с единой политикой
Необходимость в
распределенном решении по
безопасности
Обнаружение неавторизован-
ных телефонов и трафик с них
Жизненно-необходимо
Capture & retain forensic evidence
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Приятная неожиданность - точка доступа внутри сети
• Случайность или лазутчик
• Открывает доступ закопанных бюджетов в безопасность проводной сети
• Позволяет проникнуть в сеть из вне (по воздуху)
• Потенциальный источник больших проблем для информационной безопасности
Firewall NAT IDS Точка доступа
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Ушки на макушке – пассивный мониторинг
• Злоумышленник может получить доступ к любой информации (email, web и т.д.)
• Доступ к отдельным пользователям и устройствам (в обход NAT)
• Создает большое количество проблем для обеспечения единой политики настроек и безопасности для всех устройств
• Возможно подключение в режиме Ad-hoc или напрямую к точке доступа
Firewall NAT IDS
Прослушивание
радиоэфира
Захват и подбор ключа
Захват трафика
Точка доступа
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Подстава не только на дорогах
• Клиенты могут подключаться к сети в обход корпоративной инфраструктуры
• Случайное подключение достаточно распространено
• Многие злоумышленники стремятся получить логин и пароль
Firewall NAT IDS
Прослушивание
радиоэфира
Хотспот
Захват трафика
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Не имей сто рублей, а имей сто друзей
• Прослушивание Beacon устройствами в радио-эфире – рассылка или ответ на них
• Клиенты ответят на свои Beacon даже если не хотят подключаться
“Сеть B, доступна?”
“Я сеть A”
“Я сеть B”
“Я FreeWiFi”
“Сеть A,
доступна?”
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
IEEE 802.11 Type/Subtype: Data (32) Frame Control: 0x4108 (Normal) Version: 0 Type: Data frame (2) Subtype: 0 Flags: 0x41 DS status: Frame is entering DS (To DS: 1 From DS: 0) (0x01) .... .0.. = More Fragments: This is the last fragment .... 0... = Retry: Frame is not being retransmitted ...0 .... = PWR MGT: STA will stay up ..0. .... = More Data: No data buffered .1.. .... = WEP flag: WEP is enabled 0... .... = Order flag: Not strictly ordered Duration: 2588 BSS Id: 00:02:2d:1b:3e:58 (Agere_1b:3e:58) Source address: 00:02:2d:40:64:86 (Agere_40:64:86) Destination address: 00:06:25:ff:95:8e (LinksysG_ff:95:8e) Fragment number: 0 Sequence number: 67 WEP parameters Initialization Vector: 0x0b0931 Key: 0 WEP ICV: 0x975415b1 (not verified) Data (72 bytes) 0000 08 41 02 01 00 02 2d 1b 3e 58 00 02 2d 40 64 86 .A....-.>X..-@d. 0010 00 06 25 ff 95 8e 30 04 0b 09 31 00 a3 a4 fd 36 ..%...0...1....6 0020 67 fb bd aa 88 cf bf de 92 ec d7 3a 3f 74 26 83 g..........:?t&. 0030 bc cf 65 40 2d e7 41 f1 77 b6 7d a7 0f 7e 01 1e [email protected].}..~.. 0040 d9 ef f6 92 11 28 f4 57 d6 ee 8f 99 5e bf a2 ab .....(.W....^... 0050 e4 e1 86 84 41 5f 69 0b 0f 9f 4e e4 81 b4 2a 3e ....A_i...N...*> 0060 26 36 ac 02 97 54 15 b1 &6...T..
Свет мой солнышко скажи
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Фильтрация по MAC
MAC: 00 02 2D 50 D1 4E
(Cisco 350)
ОРИГИНАЛЬНЫЙ MAC: 00 12 2D 50 43 1E
(Orinoco Gold)
НОВЫЙ MAC: 00 02 2D 50 D1 4E
1
2
3
Хакер
Станция
пользователя 3. Ре-инициализация карты
2. Изменение MAC (SMAC, regedit)
1. Поиск MAC адреса
4. Ассоциация
www.klcconsulting.net/smac или MAC
Address Modifying Utility (spoofer) для
систем Windows 2000/XP и Server 2003 –
плевать разрешает это делать
пользователь или нет.
AP
4
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Wi-Fi Pineapple
10
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Взлом WPA2 и даже с TKIP-AES
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Инструментов много и меньше их не становится
• Легко получить
• Не сложно научится пользоваться
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
ПРОВОДНЫЕ СЕТИ СОЗДАНЫ ДЛЯ ЗАЩИТЫ В ЛОБ
WIFI: НЕОБХОДИМА КРУГОВАЯ ОБОРОНА
Современный подход к обеспечению безопасности
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Дыра в зоне или периметре
• Только один уровень безопасности с беспроводной стороны (Уровень 2 - MAC)
• Нет обновлений угроз и сигнатур
• Нет активной защиты
• Отсутствие корреляции угроз
• Если DDos или атака на Уровне 1 – точка доступа сразу умирает
WLC
Слабая оборона
Ме
жс
ете
во
й
экр
ан
Трафик на
Уровне 2
Трафик на
Уровне 2
Трафик на
Уровне 2 Точка доступа в режиме мониторинга
• Высокая загрузка ресурсов – безопасность и сервис
• Сканирование время от времени
• Ты скажи, что ты хош: сканирование или предоставление доступа
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
ИТОГО: статические устройства не могут
обеспечить голубое небо над головой в
мире развития инструментов, технологий и
угроз...
Тотальная защита периметра
+ Жестко закрытый периметр, включая клиентов
+ Несколько уровней защиты
+ Обновление библиотек угроз и сигнатур
+ Активная безопасность и блокирование
+ Корреляция угроз
+ Мониторинг в реальном времени
+ NMS, SIEM интеграция
+ Анализ трафика (захват с воздуха)
+ Трассировка и блокировка неавторизованных устройств
Слабая оборона
Меж
сетев
ой
экр
ан
Трафик на
Уровне 2
Трафик на
Уровне 2
Трафик на
Уровне 2
AME Sensor
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Fluke Networks AirMagnet Enterprise
закрывает все бреши в
безопасности WiFi сетей!
Архитектура решения Fluke Networks AirMagnet Enterprise
AME Сервера в ЦОД
Консоль управления доступна локально или удаленно
ОСНОВНОЙ В ГОРЯЧЕМ РЕЗЕРВЕ
Весь WLAN трафик обрабатывается
сенсором
< 5 Kbps требуется сенсору для подключения к серверу,
Возможность установки более 1000 сенсоров
Удаленная среда
Локальная среда
Выделенный сенсор для спектрального анализа
-41 Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Wi-Fi мониторинг в режиме онлайн
AME Сервера в ЦОД
Консоль управления доступна локально или удаленно
-ОСНОВНОЙ -В ГОРЯЧЕМ РЕЗЕРВЕ
Прямое подключение к сенсору для удаленного онлайн анализа WLAN
Удаленная среда
Локальная среда
-42 Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Автоматическая защита от активного мониторинга из вне
Блокирует определенную беспроводную точку доступа – минимальный ущерб сети
Автоматическое отключение или по команде
Требуется авторизация и проверка
Совместимость с действующими законамими положениями FCC
Блокировка WiFi Сенсор
AirMagnet
Сервер
AirMagnet
Свитч
Ноутбук
Точка доступа
у соседей
-43
ТРЕВОГА!
- Выявлен Инцидент
ЗАБЛОКИРОВАНО!
Выявлен Инцидент
1 2
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Поиск и отключение порта
Отключение по команде
Физическое отключение портов
Сенсор AirMagnet
Сервер AirMagnet
Коммутатор
Ноутбук
-44
ТРЕВОГА!
- В сети появилась неизвестная точка доступа
ПОРТ ОТКЛЮЧЕН!
В сети появилась неизвестная точка доступа
1 2
Автоматическая защита периметра
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Автоматическая защита периметра
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Specific Event Alarm
Triggers when Rogue
AP is found INSIDE
Premise Boundary
Автоматическая защита периметра
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Локализация неавторизованных устройств
• Локализация WiFi точек доступа и устройств
• Мониторинг внутри и вне периметра
• Локализация неограниченного количества
устройств
• Не требует какого-либо дополнительного
сервера
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
23
Управление неавторизованными устройствами
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
24
СВОДКА
ПОЛИТИКА
СПИСОК ВРАГОВ
ДЕТАЛИ ТРАССИРОВКА
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Управление неавторизованными устройствами
Сканирование всех доступных каналов (включая диапазон 5 ГГц)
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
26
AME Servers in Data Center
Console running in NOC /
SOC or remotely
PRIMARY HOT STANDBY
Direct connect to
Sensor for Live
Remote Analysis-
Essential for
Problem
Investigation
Remote Site
Local Site
Мониторинг производительности
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
27
AME Servers in Data Center
Console running in NOC /
SOC or remotely
PRIMARY HOT STANDBY
Direct connect to
Sensor for Live
Remote Analysis-
Essential for
Problem
Investigation
Remote Site
Local Site
Мониторинг производительности
27
Кто себя плохо ведет в реальном времени
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Энергия радио эфира
• Анализ спектра и классификация источников помех • Удаленный анализ спектра для реальной диагностики • Покрывает 2.4 ГГц, 5 ГГц и 4.9 ГГц
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Юстас - Алексу
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Новые тенденции - BYOD
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Доктор, мы его теряем
Отчет по
• Времени подключения
• Времени аутентификации
• Получение IP адреса
• Ping
• Скорость FTP
• Скорость по HTTPS
• Скорость по HTTP
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
32
Гибкая система отчетов
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]
Получите профессиональную техническую консультацию
по повышению производительности и безопасности WiFi сетей
в компании «СвязьКомплект»:
8 (800) 200-77-87, [email protected] , www.skomplekt.com