Круглосуточная поддержка клиентов: 8 800 600 75 76

Решения для защиты беспроводных сетей

Как не допустить вторжения злоумышленников

Беспроводные сети обладают безусловным удобством, однако они же создают угрозу безопасности, поскольку беспроводные точки доступа уязвимы для взлома. Злоумышленники имеют целый арсенал разных техник, вроде перехвата пакетов, подключения нелегальных точек доступа, кражи учетных данных, таргетированного фишинга, а также атак типа “Man-in-the-Middle” (атака посредника). 

Снизить риски и предотвратить подобные инциденты может система предотвращения вторжения, такая как Cisco Wireless Intrusion Prevention System.

    Cisco Wireless Intrusion Prevention System

    Cisco Wireless Intrusion Prevention System (wIPS) — это решение для обнаружения и противодействия угрозам. wIPS объединяет в себе возможности анализа трафика, сбора информации об устройствах и топологии сети, а также обнаружения аномалий, что позволяет точно и эффективно упреждать угрозы.

    Базовые функции wIPS включают в себя следующие возможности:

    • Обнаружение нелегальных точек доступа, классификация, отслеживание местоположения, и блокировка.
    • Обнаружение и блокировка портов коммутатора, к которым подключены нелегальные точки доступа.
    • Запоминание MAC-адреса доверенных клиентов.
    • Обнаружение и блокировка раздачи Wi-Fi сигнала со смартфонов.
    • Формирование уведомлений и корреляция событий корпоративного класса.
    • Круглосуточный мониторинг и автоматизированная оценка беспроводных уязвимостей.
    • Аудиты сетевой конфигурации и мониторинг производительности сетевой среды, и др.

    Как работает wIPS

    Полноценное решение wIPS состоит из следующих компонентов:

    1. Точки доступа Cisco AiroNet — обнаруживают беспроводные угрозы.
    2. Контроллеры беспроводной сети Cisco — помимо управления точками доступа, они обнаруживают события в сети и выполняют их корреляцию, а также отправляют данные об атаках устройству MSE.
    3. Платформа Cisco Mobility Services Engine (MSE) — центральная точка агрегации оповещений со всех контроллеров и точек доступа.
    4. Модули Wireless Security (WSM) — специальные модули для точек доступа AiroNet, которые забирают на себя нагрузку по постоянному сканированию сети и освободить радиоканалы для обслуживания пользователей.
    5. Cisco Prime Infrastructure — дает администратору возможность настраивать сервис wIPS на устройстве MSE, распространять конфигурацию wIPS на контроллеры беспроводной сети и переключать точки доступа в режим wIPS Monitor mode. Инфраструктура также позволяет просматривать уведомления, анализ угроз, отчетность и статьи в справочнике угроз.

    Интеграция всех этих компонентов позволит пользоваться возможностями Adaptive wIPS, т.е. помимо базовых функций, станут доступны:

    • Обнаружение и локализация посторонних передатчиков;
    • Обнаружение и локализация посторонних радиомостов;
    • Обнаружение и локализация DoS атак на физический уровень сети (например, глушение сигнала).

    Точки доступа с поддержкой wIPS могут работать в нескольких режимах:

    1. Enhanced Local Mode — в этом режиме точка доступа сканирует основной канал, т.е. канал, который обслуживает клиентов. 
    2. Monitor Mode — этот режим позволяет точке доступа сканировать все каналы, но в этом случае точка не может обслуживать клиентов, что требует дополнительной точки доступа.
    3. С установленным WSM модулем — точка доступа, оснащенная таким модулем, совмещает эти два подхода. Она может сканировать как основной канал, так и остальные, благодаря модулю, который забирает на себя нагрузку. 

    Типичные решения по предотвращению вторжений полагаются в основном на сканирование радиочастот. Решение Cisco же помимо этого анализирует трафик и выявляет аномалии среди точек доступа и контроллеров беспроводной сети; кроме того, решение позволяет в реальном времени анализировать конфигурацию и инвентарный список устройств для выявления угроз и мониторинга производительности.

    Cisco wIPS не просто обнаруживает угрозы, уязвимости и проблемы производительности, оно позволяет принимать меры по исправлению проблем.

    Для защиты данных необходимо позаботиться о том, чтобы весь беспроводной трафик был защищен алгоритмом уровнем не ниже WPA2. В 2018 году была анонсирована улучшенная версия алгоритма - WPA3, который обеспечивает усиленную защиту, за счет 128 (WPA3 Personal) и 192-битного (Enterprise) шифрования. Если есть выбор, то стоит приобретать оборудования с поддержкой нового алгоритма. Устройства Cisco уже поддерживают его.

    Таким образом, Cisco Wireless Intrusion Prevention System является комплексным решением для обеспечения безопасности беспроводной сети, которые позволяет обнаруживать, локализовывать, упреждать и сдерживать угрозы на уровне с 1 (физический уровень) по 3 (сетевой).

    В чем преимущества?

    Интеграция решения wIPS в беспроводную инфраструктуру сократит расходы и операционные издержки за счет использования единой инфраструктуры как для сервиса беспроводной сети, так и обеспечения сетевой безопасности. 

    Системный интегратор X NET уже 14 лет помогает предприятиям внедрять IT-решения, которые позволяют эффективно использовать ресурсы и повышать продуктивность персонала на рабочих местах. Нашими клиентами являются средние и крупные предприятия в сфере медицины, пищевого производства, добычи полезных ископаемых, ритейла, государственного сектора.

    X NET является партнером компании Cisco уровня Premier и обладает сертифицированными специалистами уровня CCNP (Routing and Switching, Wireless), что нам позволяет заниматься интеграционными работами любого уровня сложности. Кроме того, X NET имеет собственную круглосуточную службу поддержки. Под нашим управлением находится более 700 точек единиц беспроводного сетевого оборудования. 

    Расскажите о задаче, которую вам надо реализовать, и мы подберем подходящее техническое решение.

      Пример проекта

      Построение IТ-инфраструктуры

      Завод «Белая Дача»

      Нами выполнен проект по построению IT-инфраструктуры картофелеперерабатывающего завода. Внедрены следующие решения:

      • 147 промышленных точек доступа для бесшовного покрытия (Wi-Fi)
      • 561 сетевой узел
      • 24 стойки ЦОД с полной виртуализацией
      • 256 датчиков безопасности, политики безопасности системы ИБ для достижения отказоустойчивости сети и беспрерывной работы производства
      • IP-телефония и портал для видеоконференцсвязи

      Инфраструктура и пользователи находятся на технической поддержке X NET.

      Смотрите также