Система "WiFi Sentinel" для предотвращения утечек информации по каналам беспроводных Wi-Fi сетей

 

Рисунок  1 - общая архитектура Решения.
Рисунок  1 – общая архитектура Решения.

Для взаимодействия между компонентами Системы используются стандартные протоколы передачи данных. Физическая связь между компонентами осуществляется так же с помощью стандартных технологий проводной и беспроводной связи, обеспечивающей прохождение TCP/IP-трафика. Компоненты Системы могут размещаться на различных площадках, вне зависимости от географического расположения (например, панель управления Системой может размещаться в центральном офисе, контролируемые зоны могут размещаться в филиалах, а пользователи могут быть как в центральном офисе, так и в филиалах).

Рисунок  2 - Решение в составе инфраструктуры предприятия (логическая схема).
Рисунок  2 – Решение в составе инфраструктуры предприятия (логическая схема).

АРМ пользователя

В качестве АРМ пользователя может выступать любой ПК, имеющийся в организации, включенный в сегмент корпоративной сети, имеющей доступ к серверам управления, и поддерживающий работу с современными операционными системами и интернет-браузерами.

Панель управления Системой

Панель управления Системой предназначена для управления конфигурацией Системы, отслеживания статуса объектов мониторинга и контролируемых зон, мониторинга работоспособности Системы и получения статистических данных по различным параметрам.

Панель управления Системой может размещаться на одном или нескольких серверах, в зависимости от требований по нагрузке. В качестве факторов, влияющих на нагрузки выступают следующие:

  • количество автономных модулей работы с беспроводными сетями;
  • число связей с внешними системами;
  • число одновременных пользовательских сессий.

Серверный модуль приложения строится с использованием трехзвенной архитектуры.

Основными преимуществами такого подхода являются:

  • Масштабируемость.
  • Высокая безопасность.
  • Высокая надежность.
  • Балансировка нагрузки.
  • Увеличение скорости работы.
  • Простое обновление.
  • Низкие требования к сети между клиентом и сервером приложений.

Рисунок  3 – Компонентная архитектура панели управления решением.
Рисунок  3 – Компонентная архитектура панели управления решением.

Автономный модуль работы с беспроводными сетями

Автономный модуль предназначен для мониторинга контролируемых зон, сбора статистики и осуществления выборочной блокировки точек доступа и клиентов беспроводных сетей в соответствии с заданной конфигурацией.

Автономные модули конфигурируются через панель управления Системой, при этом наличия постоянного соединения между автономными модулями и серверами управления не требуется. Автономный модуль хранит последнюю конфигурацию локально и при наличии связи обновляет ее, а так же передает накопленные статистические данные.

Рисунок  4 - архитектура программного обеспечения автономного модуля.
Рисунок  4 – архитектура программного обеспечения автономного модуля.