Комплекс мониторинга WiFi сетей "Зодиак II"
Рис.1 Рабочее место и сетевой сканер Е300
Возможности
- Мониторинг параметров устройств WiFi, Bluetooth, DECT и ZigBee
- Контроль параметров сетей WiFi, в том числе IP адресов и портов
- Автоматизированная классификация обнаруженных устройств
- Поддержка удаленных постов и многозонной конфигурации*
- Аудит сетей WiFi по требования безопасности стандарта DSS PCI v2.0*
ЗОДИАК II — это третье поколение программно-аппаратных комплексов радиомониторинга беспроводных интерфейсов, разработанных специально для решения задач обеспечения безопасности информационных технологий.
Комплекс предназначен для обнаружения и идентификации на МАС уровне устройств, использующих беспроводные каналы WiFi, Bluetooth, DECT и ZigBee pro для передачи негласно полученной информации.
В отличии от большинства поисковых приборов индикаторного типа, комплекс позволяет обнаруживать не только активные каналы утечки информации, но и беспроводные устройства находящиеся в режиме ожидания, устройства, а так же работающие в скрытых режимах и использующие шифрование.
В качестве приемного устройства в комплексе используется сетевой сканер E300, который разработан специально для приема сигналов цифровых беспроводных интерфейсов и анализа принятых сигналов на сетевом уровне.
Интерфейс комплекса обеспечивает оптимальное представления информации о клиентах беспроводных сетей, автоматической классификации обнаруженных объектов и оперативного выделения "опасных" объектов на фоне легальных.
Комплекс поддерживает подключение удаленных приемных модулей и может использоваться для мониторинга на объектах большой площади и этажности.
ЗОДИАК может применяться и как мобильный инструмент при проведении специальных обследований помещений, и как стационарный комплекс радиомониторинга беспроводных сетей с распределенной инфраструктурой.
Новая функция комплекса — аудит беспроводных сетей WiFi по стандарту безопасности данных индустрии платежных карт PCI DSS v2.0.
Беспроводные каналы WiFi, Bluetooth, DECT и ZigBee являются крайне привлекательными для использования в качестве транспортной инфраструктуры устройствами несанкционированного получения информации.
Сигналы этих устройств имеют достаточно сложную структуру и широкую полосу занимаемых частот, поэтому они не поддаются идентификации обычными средствами радиомониторинга. Практически на каждом объекте или вблизи него развернуты частные WiFi сети или WiFi сети общего пользования, Bluetooth есть в каждом современном устройстве связи, а DECT давно стал де-факто стандартом офисной телефонной связи . В окружении таких сетей крайне сложно отличить легальных клиентов собственной и соседних сетей от устройств с возможностями негласного получения информации, что позволяет им эффективно маскировать несанкционированную передачу информации среди легальных сигналов.
Ресурсы, которые предоставляют каналы WiFi сетей позволяют передавать звук, данные, видео в реальном масштабе времени, при этом практически все WiFi сети имею высокоскоростной доступ в Internet.
Спецификация
|
Базовая комплектация: |
|
| Cетевой сканер (WLAN WPAN) | E300 |
| Модуль WiFi IEEE 802.11 abgn | opt. WF-11 |
| Модуль Bluetooth 2.1+EDR class I | opt. ВТ-21 |
| Модуль DECT (EUUSA) | opt. DE-11 |
| Модуль ZigBee pro IEEE 802.15.4 | opt. ZB-11 |
| Специальное программное обеспечение | Зодиак про |
| Дополнительный опции для многозонной конфигурации: | |
| Сетевая версия программного обеспечения | Зодиак сеть |
| Сетевой сканер (WLAN WPAN) | Е300 |
| Модуль WiFi IEEE 802.11 bgn | opt. WF-21 |
| Модуль Bluetooth 2.1+EDR class I | opt. ВТ-21 |
| Модуль DECT (EUUSA) | opt. DE-11 |
| Модуль ZigBee pro IEEE 802.15.4 | opt. ZB-11 |
| Дополнительные опции: | |
| Управляющая ПЭВМ | Intel Core i3, Win 7 |
| Модуль сетевого аудита WiFi IEEE 802.11 bg | AU-11 |
Обнаружение и определение параметров беспроводных устройств
Рис.2 Окно устройств и соединений WiFi
ЗОДИАК II позволяет обнаруживать устройства, контролировать в реальном масштабе времени, непрерывно и круглосуточно параметры обнаруженных устройств.
ЗОДИАК II идентифицирует обнаруженное устройство по МАС адресу. Комплекс определяет уровень сигнала от устройства и по этому параметру оценивает дальность до обнаруженного устройства. Таким образом устройства, которые находятся в ближней зоне комплекса могут быть локализованы.
Представление информации о структуре сетей реализовано в комплексе в виде взаимосвязанных списков. Списки обрабатываются и автоматически классифицируются по "опасным" разведпризнакам для всех устройств одновременно.
Устройства и соединения WiFi
ЗОДИАК II может распознавать режимы работы WIFi устройств идентифицировать AdHoc, ретрансляторы и точки доступа со скрытым SSIDE. Комплекс позволяет отслеживать параметры соединений WiFi устройств, в том числе IP адрес и порты.
Устройства Bluetooth
Комплекс имеет специальный режим опроса Bluetooth устройств по МАС адресу, который позволяет выявлять, в том числе, устройства в режиме "скрытый".
Устройства DECT
ЗОДИАК II позволяет обнаруживать на МАС уровне абонентские терминалы и базовые станции стандарта DECT в европейской (1890-1900 МГц) и американской (1920-1930 МГц) частной сетке, а так же различать устройства в режиме разговора и положенной трубки.
Устройства ZigBee
ЗОДИАК II — это единственный комплекс, способный обнаруживать на МАС уровне и определять параметры для устройств стандарта ZigBee pro и сетей на их основе.
Аудит и контроль структуры сети
ЗОДИАК II имеет специализированные режимы для регулярного аудита беспроводных сетей WiFi по стандарту безопасности данных индустрии платежных карт PCI DSS v2.0.
В режиме Аудита комплекс постоянно контролирует структуру и отслеживает новые устройства в собственной беспроводной сети. Регулярно проводит проверку правильность конфигурирования настроек шлюзов сети.
Периодически имитирует признаки наиболее распространенных сетевых атак характерных для беспроводных сетей, в том числе BufferOverflow, Man-in-the-middle, BruteForce, сканер портов, для постоянного контроля готовности системы безопасности сети к несанкционированному воздействию.
Рис.3 Окно анализа структуры сети WiFi
Инструменты технического анализа
Контроль параметров устройств
ЗОДИАК II имеет новый удобный инструмент для анализа параметров обнаруженного устройства и ведения лога системных событий, которые могут быть связаны с этим устройством.
Окно Анализатор позволяет в одном месте контролировать все параметры обнаруженного устройства, его связи, динамику изменения уровня сигнала, входящий и исходящий трафик устройства и структуру сети в которое оно входит.
Рис.4 Окно параметров устройства
Контроль RSSI
Монитор RSSI (уровня сигнала устройства) позволяет оценивать колебания уровня и определять вероятность статического или динамического положения устройства. В сетевой версии на одном экране можно отслеживать изменение уровня устройства сразу со всех приемников системы.
Определение местоположения
Сетевая версия ЗОДИАК II позволяет создать распределенный комплекс мониторинга объекта и постоянно контролировать устройства независимо от их местоположения.
На основе информации с распределенных приемников об уровне сигнала устройства в различных точках объекта комплекс может определять местоположение устройства.
Вероятная область нахождения устройства отображается на поэтажной схеме объекта.
Отчет
ЗОДИАК II позволяет в автоматическом режиме формировать отчет о проведенных мероприятиях по контролю беспроводных интерфейсов. В отчет помещается полная информация о параметрах обнаруженных опасных и неизвестных устройств, а так же общая численность устройств структурированных по заданным оператором группам. Новая функция ЗОДИАК II — возможность помещать в отчет: лог, результаты аудит и изображения окна контроля трафика, RSSI, структуры сети, а так же результат работы режима определения местоположения устройства.
Контроль трафика
Рис.5 Окно контроля трафика
Монитор активности устройства позволяет оператору отслеживать хронологию передачи трафика и обнаруживать в какой момент времени устройство начинает и заканчивает сеанс связи. Сопоставляя полученную информацию с расписанием режимных мероприятий на объекте, оператор может обнаруживать устройства с недекларированными возможностями на фоне других легальных клиентов.
Хронометраж трафика можно производить в выбранном интервале времени или за все время наблюдения.
Рис.5 Окно режима определения местоположения