Система "WiFi Sentinel" для предотвращения утечек информации по каналам беспроводных Wi-Fi сетей

Система "WiFi Sentinel" предназначена для целей предотвращения утечек информации по каналам беспроводных сетей Wi-Fi стандартов 802.11 a/b/g/n.

Для реализации целей система решает следующие задачи:

  • Мониторинг текущих соединений и точек доступа в пределах контролируемых зон.
  • Выполнение превентивных мер, таких как блокировка несанкционированных подключений или точек доступа в пределах контролируемых зон, в соответствии с заданными правилами.
  • Накопление статистической информации по объектам мониторинга, контролируемым зонам и возникающим инцидентам.

Система обладает следующими нефункциональными возможностями:

  • Возможность адаптации Решения под требования Заказчика.
  • Возможность интеграции решения в корпоративные системы Заказчика (системы мониторинга и безопасности).
  • Построение Решения с использованием трехзвенной архитектуры.
  • Централизованное управление Решением через панель управления Системой, выполненной в виде веб-приложения.
  • Многопользовательская система с ролевой моделью доступа (Роли: администратор системы, аналитик безопасности. Возможны другие роли).
  • Панель управления системой - возможна разработка интерфейсов с применением корпоративных стилей Заказчика.

Функциональные возможности WiFi Sentinel

  • Мониторинг активных беспроводных сетей Wi-Fi стандартов 802.11 a/b/g/n.
  • Мониторинг подключений к точкам доступа беспроводных сетей Wi-Fi стандартов 802.11 a/b/g/n.
  • Управление «белыми» и «черными» списками сетей/клиентов.
  • Выборочная блокировка клиентов и точек доступа.
  • Блокировка клиентов и точек доступа на основе «белых» и «черных» списков.
  • Обнаружение скрытых сетей (со скрытым ESSID).
  • Одновременный мониторинг и блокировка нескольких каналов на одном устройстве.
  • Мониторинг работоспособности компонент и оборудования, входящих в состав решения.
  • Взаимодействие с внешними корпоративными системами в части передачи статистических сведений, сведений о работоспособности компонентов Решения и иных сведений в соответствии с пожеланиями Заказчика.

Общее описание архитектуры решения

В состав Решения в общем случае входят следующие компоненты:

  • АРМ пользователя.
  • Сервера управления с панелью управления Системой.
  • Автономный модуль работы с беспроводными сетями.

 

Рисунок  1 - общая архитектура Решения.
Рисунок  1 - общая архитектура Решения.

Для взаимодействия между компонентами Системы используются стандартные протоколы передачи данных. Физическая связь между компонентами осуществляется так же с помощью стандартных технологий проводной и беспроводной связи, обеспечивающей прохождение TCP/IP-трафика. Компоненты Системы могут размещаться на различных площадках, вне зависимости от географического расположения (например, панель управления Системой может размещаться в центральном офисе, контролируемые зоны могут размещаться в филиалах, а пользователи могут быть как в центральном офисе, так и в филиалах).

Рисунок  2 - Решение в составе инфраструктуры предприятия (логическая схема).
Рисунок  2 - Решение в составе инфраструктуры предприятия (логическая схема).

АРМ пользователя

В качестве АРМ пользователя может выступать любой ПК, имеющийся в организации, включенный в сегмент корпоративной сети, имеющей доступ к серверам управления, и поддерживающий работу с современными операционными системами и интернет-браузерами.

Панель управления Системой

Панель управления Системой предназначена для управления конфигурацией Системы, отслеживания статуса объектов мониторинга и контролируемых зон, мониторинга работоспособности Системы и получения статистических данных по различным параметрам.

Панель управления Системой может размещаться на одном или нескольких серверах, в зависимости от требований по нагрузке. В качестве факторов, влияющих на нагрузки выступают следующие:

  • количество автономных модулей работы с беспроводными сетями;
  • число связей с внешними системами;
  • число одновременных пользовательских сессий.

Серверный модуль приложения строится с использованием трехзвенной архитектуры.

Основными преимуществами такого подхода являются:

  • Масштабируемость.
  • Высокая безопасность.
  • Высокая надежность.
  • Балансировка нагрузки.
  • Увеличение скорости работы.
  • Простое обновление.
  • Низкие требования к сети между клиентом и сервером приложений.

Рисунок  3 – Компонентная архитектура панели управления решением.
Рисунок  3 – Компонентная архитектура панели управления решением.

Автономный модуль работы с беспроводными сетями

Автономный модуль предназначен для мониторинга контролируемых зон, сбора статистики и осуществления выборочной блокировки точек доступа и клиентов беспроводных сетей в соответствии с заданной конфигурацией.

Автономные модули конфигурируются через панель управления Системой, при этом наличия постоянного соединения между автономными модулями и серверами управления не требуется. Автономный модуль хранит последнюю конфигурацию локально и при наличии связи обновляет ее, а так же передает накопленные статистические данные.

Рисунок  4 - архитектура программного обеспечения автономного модуля.
Рисунок  4 - архитектура программного обеспечения автономного модуля.

Описание актуально на: 31.03.2014.

Для уточнения технических характеристик «Система "WiFi Sentinel" для предотвращения утечек информации по каналам беспроводных Wi-Fi сетей», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.

Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.

«Система "WiFi Sentinel" для предотвращения утечек информации по каналам беспроводных Wi-Fi сетей» поставляется компаниями:

  • АВМ-СИСТЕМС
    • Адрес: г. Москва, 105523, Щелковское шоссе, дом 100, корп. 100
    • Телефон: +7 (925) 507-63-54
    • Факс: +7 (499) 391-98-07
    • E-mail: info@bnti.ru
    • WWW: www.bnti.ru

Яндекс.Метрика