СИСТЕМА АНАЛИЗА БЕСПРОВОДНЫХ ЛОКАЛЬНЫХ СЕТЕЙ AIRMAGNET ENTERPRISE (ЧАСТЬ 1)

За последний год представление о роли беспроводной локальной сети (WLAN) в корпоративной среде подверглось фундаментальной трансформации. Растущие требования руководства и конечных пользователей сделали Wi-Fi распространенным компонентом корпоративной сети. Однако этот процесс внедрения не был строго стандартизованным. Рост напоминал распространение вируса и отличался беспорядочностью, приводил к проблемам, затрудняющим получение полного представления об инфраструктуре развертываемой Wi-Fi, и к еще большим проблемам в вопросе управления.

Появление нового поколения средств защиты сетей вызвано острой необходимостью. Однако их создание было проведено без учета методологии, гарантирующей их реальное воплощение. Факторы окружающей среды продолжают влиять на характеристики и надежность самой сети, а доверие к устаревшим инструментам, предназначенным для сетей проводной связи, заставляет сетевых менеджеров следовать чисто реактивной стратегии управления. Решение этих проблем является уникальной сферой действия распределенной системы компании AirMagnet.

РАСПРЕДЕЛЕННАЯ СИСТЕМА AIRMAGNET

Распределенная система компании AirMagnet является первым и единственным решением, полностью направленным на обеспечение целостности сетей радиосвязи. Эта система обеспечивает 24х7 контроль систем защиты, эксплуатационных характеристик и показателей надежности любого количества WLAN, предоставляет информацию, определяющую действия управляющего сетью персонала и системы управления в любой точке мира.

Распределенная система заполняет информационный вакуум исчерпывающими сведениями о каждом устройстве и канале Wi-Fi в среде передачи, независимо от диапазона (11a, 11b или 11g). Управляющий сетью персонал может легко контролировать средства защиты, используемые в каждом устройстве, чтобы гарантировать соответствие утвержденным правилам, одновременно выполняя автоматическое отслеживание множества атак, направленных на сети радиосвязи. Кроме анализа защищенности, распределенная система AirMagnet превентивно определяет эксплуатационные характеристики и показатели надежности сети, без которых WLAN просто не может поддерживать стандарты корпоративных сетей. Множество конфигурируемых аварийных сигналов заранее предупредят менеджеров о предполагаемых проблемах, прежде чем они станут реальными, а набор активных утилит для тестирования позволит менеджерам проверить инфраструктуру в любом выбранном ими пункте сети.

Управление целостностью WLAN позволяет обеспечивать безопасность, производительность и надежность сети в течение всего срока службы

РАСПРЕДЕЛЕННАЯ СИСТЕМА AIRMAGNET:

САМЫЙ РАЗВЕРНУТЫЙ КОНТРОЛЬ В ОТРАСЛИ

Передовая линия распределенной системы AirMagnet укрепляется оперативно размещаемыми интеллектуальными сенсорами. Эти сенсоры обеспечивают круглосуточное покрытие всей среды радиосвязи, включая все каналы и инфраструктуру 11a, 11b и 11g. Каждый отдельный сенсор укомплектован запатентованным аналитическим процессором AirWISE, предназначенным для автономного контроля систем защиты, рабочих характеристик и показателей надежности сети. Функциональные возможности каждого сенсора позволяют сетевым специалистам:

• Улучшить управление, применяя стратегию защиты 

Ничто так не характеризует Wi-Fi, как наличие проблем с безопасностью. Хотя в прошлом году были приняты новые протоколы обеспечения безопасности, которые сделали WLAN такими же защищенными, как и их проводные аналоги, возникла проблема проверки того факта, что все пользователи и станции подчиняются этим мерам защиты. Сенсоры AirMagnet заполняют этот пробел, обеспечивая контроль и подтверждение соблюдения мер защиты каждым устройством Wi-Fi в сети. Для менеджера это простой способ убедиться, что все пользователи применяют соответствующий уровень защиты. Сенсоры поддерживают следующие протоколы:

        • Обнаружить злоумышленников и атаки на сети радиосвязи 

Обеспечение внутренних мер защиты - это только часть борьбы за обеспечение безопасности сети. Растет Wi-Fi, увеличивается количество и изощренность атак. Сенсоры AirMagnet были специально сконструированы специально с возможностью отражения этих угроз. Существуют условия для отслеживания нестандартных точек доступа (AP) и Вардрайверов (War-Drivers), имитируемых MAC-адресов и множества атак отказа в обслуживании (DoS). В ответ на атаку, сенсоры посылают зашифрованные аварийные сигналы в реальном времени, позволяющие персоналу среагировать прежде, чем будет затронута сеть.

• Фиксирование рабочих характеристик сети 

Передаче в радиочастотном диапазоне свойственна чувствительность к факторам окружающей среды, таким как физические препятствия и радиопомехи от различных источников. Если эти факторы не определить и не отрегулировать, они могут сделать рабочие характеристики сети недопустимыми для конечного пользователя. Чтобы решить эту задачу, сенсоры AirMagnet постоянно контролируют и представляют информацию об аварийных сигналах более, чем по 20 ключевым показателям состояния сети, позволяя специалистам принимать упреждающие меры при обслуживании сети.

РАСПРЕДЕЛЕННАЯ СИСТЕМА AIRMAGNET:

УПРАВЛЕНИЕ ЦЕЛОСТНОСТЬЮ 24Х7 WI-FI

• Покрытие нескольких диапазонов - 11 a, b, g 
• Диагностика инфраструктуры 
• Меры защиты на базе стандартов 
• Управление стратегией построения и ростом сети 
• Упреждающее управление 
• Локальная обработка гарантирует возможности расширяемости сети 
• Интеграция с управляющими сетевыми консолями 

Рис.1 Сенсоры AirMagnet обеспечивают круглосуточное покрытие области действия Wi-Fi, обнаруживая свыше 60 проблем в системе защиты, с рабочими характеристиками и при конфигурировании сети.

ЗАЩИЩЕННОЕ РАСШИРЯЕМОЕ УПРАВЛЕНИЕ

КОНТРОЛИРУЕМОЕ ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ СИСТЕМОЙ

Управляющий сервер AirMagnet принимает информацию от каждого сенсора AirMagnet и обеспечивает централизованную базу данных SQL всех данных и аварийных сигналов для сети. Сигналы тревоги SNMP обеспечивают эффективную интеграцию с ведущими управляющими консолями, такими как HP Open View и CA UniCenter. Защита всего трафика осуществляется через SSL и TLS, гарантируя, что управляющая информация остается защищенной в процессе взаимодействия с корпоративными системами защиты доступа (брандмауэрами) и VPN.

УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ И ПОЛЬЗОВАТЕЛЯМИ

Управляющий сервер также поддерживает конфигурации для каждого сенсора в системе, позволяя персоналу IT настраивать пороговые величины сенсоров соответствующим образом для каждого пункта сети. Кроме того, распределенная система AirMagnet поддерживает три уникальных уровня пользователей, гарантируя им доступ только к тому уровню информации, который соответствует их роли и кругу обязанностей.

УПРАВЛЕНИЕ ЦЕЛОСТНОСТЬЮ В ЛЮБОЕ ВРЕМЯ И В ЛЮБОМ МЕСТЕ

Управляющая консоль AirMagnet обеспечивает пользовательский интерфейс для распределенной системы AirMagnet. Из управляющей консоли пользователи могут просмотреть аварийные сигналы и информацию о состоянии WLAN для комплекса зданий (кампуса), отдельного здания, этажа или сенсора. Консоли могут располагаться либо в NOC (центр управления сетью), либо удаленно на базе портативного или карманного ПК - обеспечивая работникам сети доступ к нужной им информации независимо от их местоположения.

ВОЗМОЖНОСТЬ ДЕТАЛИЗАЦИИ ИНФОРМАЦИИ В РЕЖИМЕ УДАЛЕННОГО ДОСТУПА

Одной из наиболее полезных функциональных возможностей консоли AirMagnet является ее возможность дистанционно детализировать информацию, полученную от любого сенсора AirMagnet. Эта функция позволяет пользователям надежно подключиться к определенному сенсору в любом месте сети и просмотреть детальную информацию в режиме реального времени. Пользователи могут просмотреть данные нижнего уровня по каждому каналу и устройству в области сети, аварийные сигналы, локальные статистические данные в реальном времени и даже просмотреть информацию декодирования пакетов.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ...