Комплекс радиоконтроля беспроводных сетей WiFi и Bluetooth "ЗОДИАК"
Возможности
■ Контроль параметров WiFi и Bluetooth устройств в реальном масштабе времени
■ Автоматизированное выявление "опасных" парметров устройтсв
■ Обнаружение скрытых устройств, которые невидимы для стандартных программ
■ Одновременный мониторинг неограниченного числа устройств и сетей
■ Поддержка многозонной сетевой конфигурации
■ Определение местоположения обнаруженных устройств
■ Русский и английский интерфейс
ЗОДИАК - это программно аппаратный комплекс радиомониторинга беспроводных сетей, не имеющих аналогов на отечественном рынке поискового оборудования.
ЗОДИАК позволяет эффективно выявлять среди клиентов сетей WiFi и Bluetooth, устройства, которые могут использовать беспроводные каналы для передачи негласно полученной информации. Комплекс позволяет обнаруживать устройства, которые невидимы для большинства стандартных и специализированных программ. ЗОДИАК имеет специализированный интерфейс в виде структурированных списков устройств и их связей. Интерфейс комплекса специально разрабатывался для оптимального представления информации о клиентах беспроводных сетей. Комплекс оснащен набором специализированных инструментов для автоматической классификации опасных признаков и нестандартных сочетаний параметров клиентов сетей.
ЗОДИАК не требует специальной подготовки оператора в области администрирования сетей, поскольку интерфейс комплекса оптимизирован и интуитивно понятен для специалистов знакомых с системами радиомониторинга и радиоконтроля.
Комплекс поддерживает подключение удаленных приемных модулей и может применяться для мониторинга на объектах большой площади и этажности.
При разработке ЗОДИАК был использован опыт специалистов нашего предприятия как в области создания средств радиомониторинга так и в области развертывания и администрирования WiFi сетей.
ЗОДИАК может применяться и как мобильный инструмент при проведении специальных обследований помещений, и как стационарный комплекс радиомониторинга беспроводных сетей с распределенной инфраструктурой.
Возможности комплекса могут легко наращиваться от базовой до экспортной версии программной оболочки, и от локальной до сетевой конфигурации аппаратной части.
Беспроводные каналы WiFi и Bluetooth являются крайне привлекательными для использования в качестве транспортной инфраструктуры устройствами несанкционированного получения информации по целому ряду причин:
- сигналы этих устройств имеют достаточно сложную структуру и широкий спектр, поэтому они не поддаются идентификации обычными средствами радиомониторинга;
- практически на каждом объекте или вблизи него развернуты частные WiFi сети или WiFi сети общего пользования, Bluetooth есть в каждом современном устройстве связи. В окружении таких сетей крайне сложно отличить легальных клиентов собственной и соседних сетей от клиентов с возможностями негласного получения информации, что позволяет эффективно маскировать несанкционированную передачу информации среди легальных сигналов.
- в крупных городах сети WiFi общего пользования имеют зону покрытия достаточную, что бы гарантировать возможность подключения к ним устройств с возможностями негласного получения информации для передачи ее на контрольный пункт практически на любом объекте;
- ресурсы, которые предоставляют каналы WiFi сетей позволяют передавать звук, данные, видео в реальном масштабе времени, при этом практически все WiFi сети имею высокоскоростной доступ в Internet;
- устройств Bluetooth большую часть времени находятся в состояния ожидания и не излучают в радиоэфир никаких сигналов.
Модель угроз
Обнаружение и определение параметров беспроводных устройств
ЗОДИАК принимает и анализирует пакеты данных, передаваемые все устройствами WiFi и активными Bluetooth в зоне радиовидимости. На основе полученной информации, ЗОДИАК составляет список устройств и их параметров.
Представление информации о структуре сетей реализовано в комплексе в виде взаимосвязанных деревьев устройств и их связей. Такое представление позволяет в реальном времени оперативно отслеживать появление новых устройств или соединений.
Отслеживание параметров соединений
На основе адресной информации из пакетов, для каждого отправителя информации, ЗОДИАК строит в реальном масштабе времени структурированное дерево взаимосвязанных с ним получателей. Комплекс позволяет обнаруживать, в том числе, связи с получателями пакетов не являющихся клиентами WiFi сетей, например с клиентами локальных сетей, к которым подколочены точки доступа, и клиентами в сети Internet.
Инструменты графического представления
Граф
Граф представляет собой удобный инструмент для визуализации связей устройства. По окружности графа отображаются вся получатели информации от выбранного устройства, а так же шлюзы и перекрестные связи получателей. Граф различает активные и неактивные связи, оповещает оператора о появлении новых связей, позволяет отследить ретрансляторы и точки выхода в другие сети, в том числе Internet.
Граф позволяет оператору оперативно отследить появление опасных связей у устройств работающих в штатном режиме.
Монитор
Монитор активности устройства позволяет оператору отслеживать хронологию передачи трафика и обнаруживать в какой момент времени устройство начинает и заканчивает сеанс связи. Сопоставляя полученную информацию с расписанием режимных мероприятий на объекте, оператор может обнаруживать устройства с недекларированными возможностями на фоне других легальных клиентов WiFi сети.
Хронометраж трафика по выбранному устройству возможно построить и для ранее сохраненных в режиме автоматической регистрации данных, чтобы анализировать историю активности устройства, например во внерабочее время.
Экспертная версия ЗОДИАК позволяет генерировать отчеты о результатах мониторинга в файл в формате cvs. Данный формат файла поддерживается большинством табличных редакторов, таких как например MS Excel и OpenOffice Calc.
Правила
Для автоматического выявление «опасных» сочетаний параметров устройств в ЗОДИАК реализован инструмент правил. С помощью правил оператор может задать «опасные» сочетания параметров устройства, которые будут отслеживаться комплексом в автоматизированном режиме. В случае появления (даже кратковременного) таких параметров ЗОДИАК зафиксирует тревогу и выполнит заранее определенные оператором действия в автоматизированном режиме.
Определение местоположения*
Экспертная версия ЗОДИАК позволяет создавать распределенные комплексы мониторинга и на основе информации об уровне сигнала от устройства в различных точках объекта определять его местоположение.
Интелектуальное подавление*
ЗОДИАК позволяет подавить работу отдельного устройства с помощью алгоритма интеллектуального блокирования. Подавление производиться строго адресно и не мешает работе других устройств сети.
Технические характеристики
| Питание | |
| Сеть | 110-220В, 50-60 Гц |
| Аккумуляторная батарея | |
| Время непрерывной работы | 1 час |
| Масса | не более 4 кг |
| Диапазон рабочих температур | +10...+50 С |
| Максимальная относительная влажность (при +25 С) | 75% |
| Управляющая ПЭВМ (не хуже) | |
| ЦПУ | Intel Core 2 Duo |
| ОЗУ | 1 ГБ |
| ОС | Linux |
Спецификация
| Базовая комплектация | СПО ЗОДИАК Управляющая ПЭВМ (Notebook) WiFi адаптер Bluetooth адаптер |
| Дополнительные опции: | |
| Сетевой клиент | ЗОДИАК клиент |
| Экспертная версия СПО | ЗОДИАК про |
| Ударопрочный транспортировочный кейс | |
| Внешняя антенна | |
| ЗОДИАК | ЗОДИАК Про | ЗОДИАК Клиент | |
| Мониторинг устройств | ■ | ||
| Активный поиск устройств | ■ | ||
| Инструменты графического представления | ■ | ||
| Правила | ■ | ||
| Планировщик заданий | ■ | ||
| Регистрация истории | ■ | ||
| Анализ пакетов протокола TCP | ■ | ||
| Определение уроня сигнала устройства | ■ | ||
| Удаленное управление по сети | ■ | ||
| Подключение сетевых клиентов | ■ | ||
| Отчет | ■ | ||
| Определение местоположения | ■ | ||
| Интелектуальное подавление | ■ |
Описание актуально на: 16.07.2009.
Для уточнения технических характеристик «Комплекс радиоконтроля беспроводных сетей WiFi и Bluetooth "ЗОДИАК"», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.
Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.