Проектирование, диагностика и мониторинг корпоративной WiFi-сети

Корпоративный WiFi уже давно стал ИТ-инфраструктурой по умолчанию для компании любого размера и направления. Однако, эксплуатация недостаточно защищенных беспроводных сетей несет в себе вполне реальные угрозы для информационной безопасности вашего бизнеса. От ошибок при планировании и разворачивании корпоративных и гостевых WiFi-сетей до элементарного несоблюдения установленных правил сотрудниками — последствия могут стоить вам очень дорого. Как правильно вести проектирование новой сети, а также заниматься диагностикой и мониторингом уже существующих WiFi-сетей мы и рассмотрим в этом материале!

Сделайте ваши WiFi-сети максимально надежными и безопасными

Чем больше размер вашей компании, тем большую ценность для вашего бизнеса приобретает управляемость и безопасность вашей корпоративной ИТ-инфраструктуры, и, в первую очередь, — беспроводной сети, как самой уязвимой ее части.

Однако, с увеличением масштаба растет и сложность вашей задачи. Только представьте, сотни, а то и тысячи ваших сотрудников с разным уровнем доступа (и это без учета ваших гостей), у каждого из которых помимо его личного рабочего компьютера обязательно окажется еще несколько устройств с поддержкой беспроводного соединения — личный смартфон, ноутбук, планшет и т.д., — ежедневно будут «наседать» на вашу WiFi-сеть. Добавьте к этому неизменный шум в не лицензируемом беспроводном эфире (особенно в условиях плотной городской застройки), зачастую сложные планы ваших помещений с большим количеством перекрытий и отражающих элементов, а также известные и еще не открытые уязвимости используемых вами аппаратно-программных средств, коими с превеликой радостью, представься им такая возможность, не побрезгует воспользоваться многочисленная армия хакеров.

Поэтому для бизнесов, чья беспроводная инфраструктура предполагает использование чего-то большего, чем элементарное разворачивание пары точек доступа, мы предлагаем использовать комплексный подход к обеспечению надежного и безопасного функционирования WiFi-сети, который обязательно включает в себя проработку и обеспечение следующих критериев:

• грамотное планирование WiFi-сети и исследование ее зоны покрытия;
• поиск и устранение неисправностей;
• круглосуточный мониторинг безопасности WiFi-сети.

Проектирование WiFi-сети

Для правильного планирования беспроводных сетей используются специализированные программные или программно-аппаратные продукты. Профессиональные решения, в отличие от серьезно урезанных по своему функционалу бесплатных аналогов, позволят вам правильно разместить и настроить точки доступа, выполнить качественный расчет и проектирование зоны покрытия вашей будущей WiFi-сети, учитывая, в том числе, такие индивидуальные параметры точек доступа, как высота их расположения, мощность сигнала и т. д.. Также, что немаловажно, они помогут вам предварительно оценить производительность и пропускную способность проектируемой вами беспроводной сети. К сожалению, даже при выборе из профессиональных решений, доступных сейчас на рынке, многие варианты, в итоге, окажутся не достойны вашего внимания из-за ущербного функционала и/или неудобства в использовании. Мы же, протестировав и проверив в полевых условиях их все, рекомендуем обратить ваше внимание на ПО для планирования и проектирования локальных беспроводных сетей стандартов 802.11a/b/g/n/ac NETSCOUT AirMagnet Survey PRO анализатор  WiFi-сети Ekahau Site Survey, которые выгодно отличаются от остальных конкурентов своими продвинутыми функциональными возможностями, а также удобством и простотой использования.

NETSCOUT AirMagnet Survey PRO позволяет рассчитать идеальное количество, размещение и конфигурацию точек доступа для успешного развертывания беспроводных локальных сетей. Обладает возможностью создания карты покрытия, шумов и даже производительности в пользовательских задачах. Предоставляет такие мощные функции, как: многоэтажное развертывание, наружные обследования, проверка проекта сети, обследование и подтверждение работоспособности сети, анализ Voice over WiFi (VoFI), анализ радиочастотного спектра и многое другое.

Ekahau Site Survey PRO поможет спланировать, построить и модернизировать WiFi-инфраструктуру. Этот продукт на протяжении многих лет сохраняет свою репутацию самого простого в использовании инструмента для профессионального тестирования, обслуживания и устранения проблем с WiFi в корпоративных сетях. Он позволяет планировать и создавать WiFi-сети в соответствии с требованиями производительности и масштабируемости. Он помогает правильно разместить и настроить точки доступа WiFi, спланировать покрытие WiFi-сети, предварительно оценить производительность и пропускную способность. Ekahau Site Survey PRO обладает самым быстрым движком для 3D-моделирования в отрасли, поддерживая выбор материалов постройки и высоты стен, многоэтажное планирование WiFi нескольких зданий, задание направленности антенн и автоматическое размещение точек доступа, в том числе размещение и назначение канала для точки доступа на основе требований к покрытию и пропускной способности.

Диагностика WiFi-сети

Для обеспечения полноценной и бесперебойной работы вашей корпоративной WiFi-сети вам понадобятся профессиональные инструменты, с помощью которых можно производить мониторинг радиочастотного спектра и анализировать любые аспекты функционирования вашей беспроводной сети. Лучше всего для этих целей подходят программное обеспечение для инвентаризации анализа работы WiFi-сетей NETSCOUT AirMagnet WiFi Analyzer и анализатор спектра WiFi-сетей NETSCOUT AirMagnet Spectrum XT.

NETSCOUT AirMagnet WiFi Analyzer — профессиональное программное обеспечение, предназначено для инвентаризации всех работающих в эфире устройства стандартов 802.11a/b/g/n/ac. Оно выдает детальную информацию о всех параметрах конфигурации и режимах работы, которые вообще доступны или в данный момент используются в этих устройствах, включая такие важные параметры, как SSID, BSSID, уровни сигнала и шума, типы шифрования, уровень излучаемой мощности, статус активности устройств и др.

Кроме того, NETSCOUT AirMagnet WiFi Analyzer автоматически обнаруживает нелегальные устройства, работающие в среде WiFi, и помогает установить их местонахождение. Он непрерывно оценивает уязвимость сети, чтобы найти ее слабые места, которые обычно остаются малозаметными и не выявленными до тех пор, пока не приводят к серьезным проблемам. Это, в частности, могут быть устройства, передающие не зашифрованные данные или неправильно сконфигурированные клиентские средства.

NETSCOUT AirMagnet Spectrum XT позволит вам быстро и точно производить диагностику проблем в работе беспроводных сетей c возможностью детального анализа радиочастотного спектра. Сбор и анализ полученной информации о состоянии радиоэфира и влиянии радиопомех на функционирование WiFi проводится в режиме реального времени с мгновенным выводом полученных результатов на экран ПК.

Анализатор радиочастотного спектра NETSCOUT Airmagnet Spectrum XT позволяет обнаружить и идентифицировать источники помех в диапазоне работы WiFi устройств и определить их физическое местоположение. Обширный список устройств или источников включает устройства Bluetooth, цифровые и аналоговые беспроводные телефоны, обычные и микроволновые печи с инвертором, беспроводные игровые контроллеры, цифровые видеоконвертеры, радионяни, глушители радиочастот, радары, датчики движения, устройства zigbee и т. д..

Круглосуточный мониторинг WiFi-сети

Чтобы обеспечить оптимальный уровень контроля за вашей беспроводной корпоративной сетью, своевременно выявлять и вовремя нивелировать все нарушения, в том числе несанкционированные и поддельные точки доступа, вам понадобится специализированное программное обеспечение и оборудование, разработанное и «заточенное» специально для этих целей. Инженерам и администраторам беспроводных сетей мы рекомендуем обратить внимание на анализатор WiFi-сети NETSCOUT AirCheck G2. Для тех же предприятий, у которых остро стоит задача обеспечения круглосуточного мониторинга безопасности и производительности корпоративных беспроводных сетей (в том числе и территориально удаленных), наиболее эффективным на данный момент является программно-аппаратный комплекс для безопасности WiFi-сетей NETSCOUT AirMagnet Enterprise.

NETSCOUT AirCheck G2 — это портативный анализатор WiFi-сетей с поддержкой стандартов 802.11a/b/g/n/ac, имеющий встроенный модуль 802.11ac 3x3. С его помощью можно быстро протестировать работу WiFi-сети, выявить наличие помех, проанализировать все каналы на частоте 2,4 ГГц и 5 ГГц, а также проводить оперативные розыскные мероприятия для выявления несанкционированных WiFi-устройств.

Прибор адаптирован для работы одной рукой, по аналогии с современными сенсорными телефонами. Специальный облачный сервис Link-Live позволяет хранить все результаты тестирований в личном кабинете пользователя, для удобного дальнейшего анализа и печати отчетов.

NETSCOUT AirMagnet Enterprise — это беспрерывно работающее решение для беспроводных сетей, включающее в себя IDS (Intrusion Detection System, систему обнаружения вторжений), IPS (Intrusion Prevention System, систему предотвращения вторжений) и систему мониторинга беспроводной локальной сети. Это гибкое, масштабируемое решение для обеспечения высокой производительности и безопасности WiFi-сетей с возможностью мониторинга сетей мобильных операторов связи. Данный программно-аппаратный комплекс является вендоро-независимым и легко интегрируется в любую существующую WiFi-инфраструктуру.

AirMagnet Enterprise позволяет удаленно анализировать трафик WiFi стандарта 802.11 a/b/g/n/ac, активно опрашивать все существующие WiFi-каналы, проверять доступность точек доступа, а также выполнять анализ спектра для выявления источников помех, оказывающих влияние на производительность сети. Решение может автоматически определять сотни угроз, блокировать и предотвращать атаки, определять и изолировать проблемы, удаленно решать сбои в производительности, регулировать работу согласно внутренним политикам безопасности, формировать различные отчеты и многое другое.

Решение позволит службе информационной безопасности обеспечить круглосуточную 100% защиту, а департаменту информационных технологий гарантировать высокую производительность беспроводной сети.

6 факторов, почему NETSCOUT AirMagnet Enterprise является лучшим решением в своем классе для обеспечения безопасности корпоративных WiFi-сетей

1. Автономность работы
   Сенсоры AirMagnet Enterprise представляют собой автономные устройства (мини компьютеры на базе Linux), которые получают все свои настройки при начальной конфигурации, и далее работают как независимые устройства, протоколируя все события на сервере управления. Таким образом, в случае потери связи сенсоров AirMagnet с сервером управления, каждый из этих сенсоров все равно будет полноценно продолжать следить за безопасностью беспроводных сетей и отрабатывать все заданные политики безопасности, но уже автономно. Ни один производитель точек доступа, у которой доступна также функциональность в режиме сенсора, такую возможность обеспечить не в состоянии, так как их устройства пассивные, и вся логика их функционирования обрабатывается контроллером.
2. Невидимость в сети
   Когда сенсор AirMagnet Enterprise защищает беспроводную сеть, на него невозможно воздействовать, так как, в отличие от тех же точек доступа, он не раздает WiFi-сигнал, поэтому остается невидим для злоумышленников. К тому же, эти сенсоры могут быть подключены к серверу управления через другую подсеть, нежели та, в которой расположены точки доступа вашей беспроводной сети. И комплекс все равно будет полноценно выполнять свою задачу по контролю безопасности беспроводной сети. Поэтому AirMagnet Enterprise надежно защищен от любых попыток нарушить работу защиты вашей беспроводной сети.
3. Отсутствие эксплойтов
   Если вы хотите больше узнать о надежности какого-либо продукта, проанализируйте существующие для него эксплойты (exploit, компьютерная программа или фрагмент программного кода, использующие уязвимости в программном обеспечении и применяемые для проведения атак на вычислительную систему). Чем больше различных видов эксплойтов существует, тем больше уязвимостей для этого оборудования было найдено, а, значит, тем больше вопросов к надежности такого решения существует. Так вот, хотите верьте, хотите нет, но для NETSCOUT AirMagnet Enterprise вообще не существует эксплойтов!
4. Независимость системы обеспечения безопасности
   Основными заказчиками внедрения программно-аппаратного комплекса для безопасности WiFi-сетей являются отделы информационной безопасности компаний, специализирующихся на самых разнообразных направлениях деятельности. AirMagnet Enterprise — это единственное в своем роде решение, которое способно полностью удовлетворить одно из основных требований таких отделов: иметь собственный, полностью не зависимый инструмент контроля безопасности беспроводных сетей, функциональность бы которого никоим образом не пересекалась с ИТ-департаментом. В большей или меньшей степени, но все другие решения от других производителей являются результатом компромисса между функциональностью управления WiFi-сетью и функциональностью безопасности, причем последняя зачастую реализуется как дополнительная опция.
5. Количество идентифицируемых угроз
   NETSCOUT AirMagnet Enterprise — абсолютный рекордсмен по количеству идентифицируемых угроз. Штаб-квартира NETSCOUT AirMagnet расположена в штате Калифорния (США). Она же является лабораторией для разработки сигнатур, характеризующих различные типы беспроводных атак и угроз. У AirMagnet Enterprise есть механизм на основе технологии DTU (Dynamic Threat Update, динамическое обновление угроз), который по умолчанию осуществляет ежедневную синхронизацию с сервером обновлений AirMagnet и, при наличии новых сигнатур, скачивает их, применяя новые настройки на все сенсоры одновременно без необходимости их остановки на время обновления. К слову, основным партнером и клиентом по использованию разработанных AirMagnet сигнатур являются их «соседи» — компания Cisco. Но, так как компания Cisco не может применить все имеющиеся у AirMagnet сигнатуры к своим устройствам, то закупают они всего лишь пятую часть из более чем 250 имеющихся на данный момент сигнатур.
6. Поддержка мультивендорности
   AirMagnet Enterprise абсолютно не привередлив в том, с какими точками доступа работать. Он прекрасно справится даже с уже функционирующей WiFi-сетью, построенной на оборудовании от совершенно разных производителей, то есть с тем, что в ИТ-кругах принято именовать «зоопарком».

Смотрите также:

• Мониторинг беспроводной сети
• Уязвимости Wi-Fi-сетей: типовые сценарии атак на корпоративные беспроводные сети
• ТОП-6 ошибок при проектировании беспроводной сети WiFi
• Как защитить WiFi: 10 советов для безопасности беспроводной сети