Система "WiFi Sentinel" для предотвращения утечек информации по каналам беспроводных Wi-Fi сетей
Рисунок 1 — общая архитектура Решения.
Для взаимодействия между компонентами Системы используются стандартные протоколы передачи данных. Физическая связь между компонентами осуществляется так же с помощью стандартных технологий проводной и беспроводной связи, обеспечивающей прохождение TCP/IP-трафика. Компоненты Системы могут размещаться на различных площадках, вне зависимости от географического расположения (например, панель управления Системой может размещаться в центральном офисе, контролируемые зоны могут размещаться в филиалах, а пользователи могут быть как в центральном офисе, так и в филиалах).
Рисунок 2 — Решение в составе инфраструктуры предприятия (логическая схема).
АРМ пользователя
В качестве АРМ пользователя может выступать любой ПК, имеющийся в организации, включенный в сегмент корпоративной сети, имеющей доступ к серверам управления, и поддерживающий работу с современными операционными системами и интернет-браузерами.
Панель управления Системой
Панель управления Системой предназначена для управления конфигурацией Системы, отслеживания статуса объектов мониторинга и контролируемых зон, мониторинга работоспособности Системы и получения статистических данных по различным параметрам.
Панель управления Системой может размещаться на одном или нескольких серверах, в зависимости от требований по нагрузке. В качестве факторов, влияющих на нагрузки выступают следующие:
- количество автономных модулей работы с беспроводными сетями;
- число связей с внешними системами;
- число одновременных пользовательских сессий.
Серверный модуль приложения строится с использованием трехзвенной архитектуры.
Основными преимуществами такого подхода являются:
- Масштабируемость.
- Высокая безопасность.
- Высокая надежность.
- Балансировка нагрузки.
- Увеличение скорости работы.
- Простое обновление.
- Низкие требования к сети между клиентом и сервером приложений.
Рисунок 3 – Компонентная архитектура панели управления решением.
Автономный модуль работы с беспроводными сетями
Автономный модуль предназначен для мониторинга контролируемых зон, сбора статистики и осуществления выборочной блокировки точек доступа и клиентов беспроводных сетей в соответствии с заданной конфигурацией.
Автономные модули конфигурируются через панель управления Системой, при этом наличия постоянного соединения между автономными модулями и серверами управления не требуется. Автономный модуль хранит последнюю конфигурацию локально и при наличии связи обновляет ее, а так же передает накопленные статистические данные.
Рисунок 4 — архитектура программного обеспечения автономного модуля.