Motorola Solutions – bezpieczna i niezawodna sieć bezprzewodowa
Łączność bezprzewodowa daje większe możliwości komunikowania się, ale przynosi także nowe – nieznane w sieciach przewodowych – zagrożenia i wyzwania. Nic dziwnego, że zapewnienie bezpieczeństwa i skutecznego zarządzania rozbudowaną siecią bezprzewodową wymaga zestawu odpowiednich narzędzi.
Zadaniem rozwiązania AirDefense Services Platform (ADSP) firmy Motorola Solutions jest uproszczenie i usprawnienie ochrony i monitorowania sieci WLAN dowolnej wielkości oraz zarządzania nią. Specjaliści RRC Poland, dystrybutora Motorola Solutions w Polsce, zwracają uwagę na modułową architekturę tego rozwiązania. Dzięki temu integratorzy mogą zaoferować klientom bardzo funkcjonalny produkt.
Ochrona na wielu poziomach
Gdy bezprzewodowa sieć jest rozbudowywana i staje się coraz bardziej złożona, coraz trudniej zagwarantować jej bezpieczne działanie. Kompleksową ochronę sieci zapewnia rozwiązanie AirDefense Security & Compliance. Oferuje monitoring reguł i zgodności oraz zdalne testowanie bezpieczeństwa. W ten sposób administrator może skontrolować elementy sieci bezprzewodowej szczególnie narażone na ataki oraz dowolnie ustalać reguły bezpieczeństwa i wprowadzać je na wielu punktach dostępowych – lokalnie bądź w oddziałach firmy. Inteligentna współpraca punktów dostępowych i sensorów z urządzeniem serwerowym zapewnia monitorowanie całego ruchu sieciowego nie tylko w standardzie 802.11 (a/b/g/n/ac), ale także Bluetooth (zapobiega np. użyciu nielegalnych czytników kart płatniczych wykorzystujących ten rodzaj połączeń).
AirDefense Security & Compliance wykrywa ataki sieciowe, luki w zabezpieczeniach, identyfikuje i eliminuje wrogie punkty dostępowe w sieci (rogue AP). Upowszechnienie się WLAN spowodowało, że bardzo prawdopodobne jest pojawienie się w sieci nieautoryzowanych urządzeń bezprzewodowych, które stanowią największe zagrożenie dla sieci. Rozwiązanie Motorola Solutions zapewnia wykrycie i natychmiastowe przerwanie połączenia z każdym urządzeniem zagrażającym bezpieczeństwu.
Dzięki prowadzonej w czasie rzeczywistym analizie wcześniej zidentyfikowanych zagrożeń, a także tych jeszcze nieznanych, rozwiązanie skutecznie wykrywa wszystkie ataki i naruszenia bezpieczeństwa. Platforma ADSP oferuje bezprzewodowy IDS/IPS, który rozpoznaje ponad 200 rodzajów zagrożeń w sieciach bezprzewodowych.
Oczywiście AirDefense Security & Compliance tworzy zintegrowane raporty i statystyki dotyczące aktywności sieciowej. Mogą być wykorzystane do audytu zgodności z wewnętrznymi politykami bezpieczeństwa bądź branżowymi standardami, takimi jak: PCI DSS, HIPAA czy Rekomendacją D wydaną przez KNF. Standardy te warto traktować jak zbiór najlepszych praktyk i stosować w projektowaniu każdej sieci, nie tylko takich, w których dokonuje się płatności lub przesyła dane medyczne.
Co ważne, rozwiązanie Motorola Solutions umożliwia użycie jednolitej struktury do separowania ruchu. Urządzenia klienckie w ramach jednego identyfikatora SSID mogą łączyć się z siecią przez oddzielne VLAN-y. Dzięki temu można bezpiecznie dokonywać autoryzacji urządzeń, wydzielać te z ograniczonym dostępem, świadczyć usługę hotspot dla gości itp. Ma to szczególne znaczenie w kontekście upowszechniającego się w firmach trendu BYOD (Bring Your Own Device).
Bezpieczeństwo to także niezawodność
Rozwiązanie AirDefense Network Assurance zawiera wyjątkowy zestaw narzędzi do monitorowania wydajności sieci WLAN i zdalnego rozwiązywania problemów z komunikacją radiową – niezależnie od pochodzenia i wersji używanego sprzętu. Zdalne czujniki lub punkty dostępowe nieustannie monitorują fale radiowe. Analizowane i identyfikowane są typowe czynniki wpływające na obniżenie wydajności sieci, takie jak zakłócenia z pobliskich sieci WLAN, nakładanie się kanałów, przeciążone punkty dostępowe itp. Narzędzie szybko wykrywa problemy – usterki urządzeń, nieprawidłową konfigurację sieci bezprzewodowej lub urządzeń klienckich, czy brak łączności.
AirDefense Network Assurance analizuje ruch w sieci WLAN i umożliwia identyfikowanie i klasyfikowanie źródeł zakłóceń, takich jak kuchenki mikrofalowe, urządzenia Bluetooth, telefony bezprzewodowe itp., określając ich wpływ na sieć. Wizualizacja propagacji sygnału radiowego i zasięgu aplikacji może być także użyta do planowania sieci.
O niezawodności sieci bezprzewodowej Motorola Solutions decyduje system operacyjny WiNG, który jest podstawą rozproszonej architektury inteligentnych sieci WLAN. Zamiast ograniczać całą obsługę sieci do scentralizowanego kontrolera, system rozkłada ją na wszystkie punkty dostępowe. Dzięki temu nawet w największych instalacjach (rzędu kilkunastu tysięcy punktów dostępowych) kontroler nie jest pojedynczym punktem potencjalnej awarii. Sieć poprawnie funkcjonuje także w przypadku utraty łączności z nim i nadal jest bezpieczna, ponieważ niezależne punkty dostępowe mogą się rekonfigurować jako wirtualne kontrolery. Ma to duże znaczenie w administracji publicznej i firmach o rozproszonej strukturze. W razie awarii kontrolera wciąż możliwa jest bezpieczna praca w obrębie lokalnej sieci lub korzystanie z dostępu do Internetu.
Ponieważ system WiNG przenosi sporą część funkcji na punkty dostępowe, mogą one – na podstawie reguł otrzymanych z kontrolera – samodzielnie zarządzać dostępem do sieci urządzeń i aplikacji. Inaczej mówiąc, punkty dostępowe Motorola Solutions stosują reguły firewalla już na wejściu ruchu sieciowego.
Wielka sieć pod kontrolą
System WiNG w wersji 5.6 to możliwość centralnego zarządzania nawet bardzo dużą siecią bezprzewodową. Jedna konsola gwarantuje zarządzanie sieciami WLAN różnych producentów, o złożonej architekturze oraz składającymi się z urządzeń różniących się marką i wersją. Ten sam interfejs użytkownika – niezależnie od rozwiązania technicznego, producenta i urządzenia – zapewnia stabilność konfiguracji i zgodność z regułami. Poza tym upraszcza zarządzanie siecią, co daje ograniczenie kosztów operacyjnych.
Dostarczając kompleksowych informacji o sieci, AirDefense Infrastructure Management usprawnia monitoring zdarzeń związanych z bezpieczeństwem sieci, automatyzuje zarządzanie nią i skraca czas rozwiązywania problemów. Centralne prowadzona obsługa nawet 25 tys. punktów dostępowych stanowi idealne rozwiązanie dla firm o rozproszonych strukturze. Dzięki temu jeden administrator może zdalnie zarządzać infrastrukturą wielu urzędów, placówek oświaty itp.
Trzy pytania do…
TOMASZA MĄKOWSKIEGO, PROJECT MANAGERA MOTOROLA WIRELESS NEXT GENERATION, RRC POLAND
CRN Na jaki rodzaj wsparcia mogą liczyć partnerzy Motorola Solutions w RRC?
TOMASZ MĄKOWSKI Zapewniamy profesjonalne wsparcie na każdym etapie – od konsultacji przed wdrożeniem przez pomoc w doborze sprzętu po ostateczną konfigurację i szkolenia. Dysponujemy własnym laboratorium, w którym nasi inżynierowie przygotowują rozwiązania demonstracyjne, można też pod ich okiem doskonalić własne umiejętności.
CRN Czym bezprzewodowe rozwiązania Motorola Solutions odróżniają się od innych sieci WLAN?
TOMASZ MĄKOWSKI Oferta Motorola Solutions to skalowalne i modułowe rozwiązania. Jednolita struktura i możliwość zarządzania sieciami w rozproszonych lokalizacjach to nie tylko wygoda administratora, ale przede wszystkim stabilność i bezpieczeństwo infrastruktury. Nie boję się mówić wprost, że są to najlepsze rozwiązania w klasie profesjonalnych sieci bezprzewodowych. Referencje od najbardziej wymagających użytkowników są tego dowodem.
CRN Czy planujecie szkolenia w zakresie bezpieczeństwa sieci bezprzewodowych? Jak można wziąć w nich udział?
TOMASZ MĄKOWSKI Cyklicznie organizujemy szkolenia dla naszych partnerów, zarówno ogólne, jak i szczegółowe, np. dotyczące bezpieczeństwa. Jesteśmy bardzo elastyczni, jeśli chodzi o zakres materiałów i uczestników. 23 i 24 września wspólnie z Motorola Solutions organizujemy specjalistyczne szkolenie dla inżynierów zajmujących się bezpieczeństwem sieci bezprzewodowych, podczas którego będą mogli zobaczyć, jak działają nasze rozwiązania, m.in. system AirDefense.
Dodatkowe informacje:
Tomasz Mąkowski,
Project Manager Motorola Wireless Next Generation, RRC Poland
Artykuł powstał we współpracy z firmami Motorola Solutions i RRC Poland.
Podobne artykuły
Bezpieczeństwo infrastruktury krytycznej
Ochrona infrastruktury krytycznej zależy nie tylko od oceny ryzyka cyberzagrożeń dla jej integralności, znajomości wektorów ataku i zapewnienia bezpieczeństwa sieci informatycznej. Trzeba brać pod uwagę także awarie sprzętu, ryzyko błędu ludzkiego, klęski żywiołowe oraz przerwy w dostawie prądu.
Bezpieczeństwo infrastruktury krytycznej
Infrastruktura krytyczna narażona jest nie tylko na awarie i działanie warunków atmosferycznych, ale również na ataki cyfrowe.
BlackBerry: bezpieczeństwo tkwi w naszym DNA
BlackBerry, chociaż nie produkuje już telefonów komórkowych, kontynuuje działalność w obszarze, dzięki któremu były one doceniane przez miliony użytkowników. Obecnie firma specjalizuje się w rozwiązaniach cyberochronnych, które bazują na budowanym od 35 lat fundamencie.