Производительность и безопасность сетей Wi-Fi - под контролем AirMagnet

ИНСТРУМЕНТЫ

Новая версия распределенной системы обнаруживает 98 сетевых проблем

Компания AirMagnet (www.airmagnet.com) выпустила четвертую версию распределенной системы контроля рабочих характеристик и обеспечения безопасности беспроводных сетей (WLAN).

Система AirMagnet Distribu-ted 4.0 содержит ряд новых возможностей, в частности инструментальную панель (dashboard) сети, усовершенствованную функцию блокировки и отслеживания инородных точек доступа (AP), функцию расширенного управления алгоритмами контроля производительности и обеспечения безопасности, а также множество других новых функций, позволяющих искать и детально анализировать неисправности в беспроводных сетях.

Новая версия AirMagnet существенно переделана. Она обеспечивает подробный обзор неполадок в масштабах сети и на уровне отдельных устройств и предлагает пути решения проблем с производительностью, возникающих в сетях Wi-Fi.

Система включает в себя защищенный патентом программный процессор AirWISE, устанавливаемый в фиксированных удаленных сенсорах, который способен обеспечивать безопасность всей WLAN и контролировать ее работу из множества пунктов. Мобильная консоль распределенной системы может управлять неограниченным числом сенсоров из одной рабочей станции или портативного компьютера. Включенная в пользовательский интерфейс AirMagnet функция инструментальной панели Wi-Fi визуально представляет состояние и безопасность всей радиосреды пользователя. Эта функция также содержит усовершенствованные инструменты анализа с повышенным уровнем детализации и помогает найти ответы на многочисленные вопросы, возникающие при локализации проблем в WLAN. Пользователи могут выполнять детальные исследования, включающие анализ соответствия правилам, отслеживание инфраструктуры и постоянное построение диаграмм по ключевым событиям в радиосети.

В версию 4.0 введено несколько новых возможностей для всестороннего рассмотрения проблем, появляющихся в сетях Wi-Fi.

Обнаружение и блокирование чужих устройств. Удаленные сенсоры AirMagnet непрерывно контролируют радиодиапазон и анализируют трафик для формирования профиля всех радиоустройств. Сенсоры AirMagnet могут определить, являются ли устройства радиосвязи санкционированными дружественными клиентскими устройствами или потенциально опасными чужими. Система AirMagnet идентифицирует чужие устройства по спектру радиочастот или типу среды (802.11a/b/g), MAC-адресу, идентификатору SSID и производителю оборудования. При обнаружении чужого устройства AirMagnet может его заблокировать, зарегистрироваться по проводной сети для определения его местоположения, обнаружить и отключить его с помощью других инструментов AirMagnet или переконфигурировать инфраструктуру действующей сети для отключения устройства. Система также способна различать реальные посторонние и соседние дружественные устройства, что позволяет уменьшить количество ложных аварийных сигналов.

Аварийные сигналы защиты. В числе новых аварийных сигналов обеспечения безопасности - уязвимость WPA, новые атаки отказа в обслуживании, незашифрованный многоадресный и широковещательный трафик, аномальные образцы трафика, нарушения конфигурации точек доступа и передачи общедоступных пакетов защиты (PSPF). В текущей версии предусмотрено 98 аварийных сигналов обеспечения безопасности и производительности (т. е. обнаруживаются 98 проблем такого рода).

Управление правилами организации сети. Новая версия AirMagnet связывает 98 предупреждений в логическую иерархию, которая позволяет создавать и реализовывать скоординированные правила организации сети Wi-Fi. Многоуровневая система управления правилами описывает уровни защиты и производительности, а также специализированные правила для каждой части радиосети. Правила могут применяться в глобальном масштабе или целенаправленно на те или иные группы SSID и отдельные устройства в одной физической области. Можно определить реакцию системы на каждую аварийную ситуацию, включая уведомление через электронную почту, SMS и другие способы организации связи.

Наращиваемая архитектура. Распределенные сенсоры AirMagnet 4.0 включают мощные вычислительные процессоры, способные анализировать весь радиотрафик без помощи центрального сервера. За счет этого минимизируется основной трафик сети, и системы AirMagnet могут эффективно и надежно обмениваться данными по каналам WAN. Сенсоры AirMagnet передают упрощенную информацию об аварийной сигнализации и тенденциях изменения характеристик во времени в центральный сервер, предоставляя администраторам подробные сведения для изучения конкретных проблем, идентифицированных отдельными сенсорами.

Уведомления. В случае возникновения проблем AirMagnet способен автоматически уведомить о них обслуживающий персонал сети и систем безопасности, используя разные механизмы, включая SysLog, электронную почту, SMS, SNMP (версии 1, 2 и 3), пейджер, журнал регистрации событий. Можно установить множество уведомлений и связать их с определенными пороговыми значениями для аварийных сигналов, учитывающими естественный путь и эскалацию событий. Например, сетевой администратор в Москве получает SMS-уведомление на мобильный телефон о том, что в центре передачи данных в Ханты-Мансийске нарушена система защиты. Он может мгновенно изучить проблему, используя соединение удаленной консоли с сенсором в Ханты-Мансийске.

Распределенная система AirMagnet 4.0 обеспечивает высокие показатели безопасности и производительности в беспроводных корпоративных сетях за счет круглосуточного контроля по всем территориально распределенным WLAN. К тому же она наделена функциями управления посторонними устройствами, обнаружения вторжений в сети радиосвязи, постоянной оценки уязвимости и контроля правил организации сети. Сетевой администратор может связать производительность сети с автоматическим анализом всего трафика, идентифицировать источник возникновения проблем прежде, чем их почувствуют пользователи сети.