Can you feel it coming in the air tonight*? – pytał Phil Collins, prawdopodobnie nie wiedząc, że słowa jego słynnej piosenki mogą w przyszłości odnosić się do zagrożeń cybernetycznych, które stale ewoluują i czyhają na słabe punkty naszych sieci bezprzewodowych. Na szczęście na posterunku jest Extreme AirDefense. Przyjrzyjmy się najbardziej zaawansowanemu systemowi WIPS na świecie!
Ustalmy prosty fakt: w przypadku sieci bezprzewodowej bardzo trudno jest zapobiec czemuś, czego nie jesteś w stanie w ogóle zobaczyć. Wyobraź sobie, że Twój sąsiad, ten uprzejmy i zawsze uśmiechający się dżentelmen mieszkający za ścianą… potajemnie stara się wykraść dane Twojej karty kredytowej poprzez atak Man-in-the-middle! Wystarczy, że utworzy taki sam identyfikator sieci SSID, z jakiego sam korzystasz i poczeka, aż złapiesz przynętę. Od tego momentu możesz łatwo pomylić sieć, z którą się łączysz, a to oznacza, że wszystkie dane jakie wysyłasz, trafiają w ręce sąsiada.
A to tylko jeden z przykładów. Istnieją setki typów ataków, takich jak wrogie punkty dostępowe łączące się z Twoją siecią przewodową, które pokazują, że ludzie potrafią być niezwykle kreatywni, kiedy kierują nimi niecne zamiary. Jaka z tego płynie nauka? Bynajmniej nie chodzi o to, żeby nigdy nie ufać sąsiadom. Chodzi o to, że pierwszym krokiem w kierunku bezpieczeństwa sieci jest Wykrywanie. I to jest obszar, w którym Extreme AirDefense rozwija swoje skrzydła.
Cel: namierzony
Extreme AirDefense, nasz zaawansowany system WIPS (Wireless Intrusion Prevention System), automatycznie identyfikuje atak, potrafiąc odróżnić go od niegroźnego ruchu „zza ściany”. Koniec końców, nie chcielibyśmy przecież ingerować w sieć sąsiada i ryzykować tym samym kryzys dyplomatyczny na naszej klatce schodowej, prawda? Dlatego tak istotne jest precyzyjne i wolne od fałszywych alarmów wykrywanie potencjalnych zagrożeń oraz prawidłowa klasyfikacja wszystkich urządzeń bezprzewodowych.
Extreme AirDefense przyporządkowuje każdemu systemowi końcowemu, jaki napotka, do jednej z trzech kategorii:
- Sanctioned (Zatwierdzony): urządzenia należące do Ciebie lub Twojej organizacji, które przestrzegają ustalonych polityk bezpieczeństwa.
- Unsanctioned (Niezatwierdzony): zwyczajowi „podejrzani”, to urządzenia, które nie powinny znajdować się w Twojej sieci. Na przykład wrogie punkty dostępowe, które łączą się z Twoją siecią przewodową.
- Neighboring Devices (Urządzenia sąsiadujące): urządzenia „widoczne” w przestrzeni powietrznej, ale nie wchodzące w interakcję z Twoją siecią.
To delikatny temat i powinniśmy być naprawdę ostrożni, ponieważ tłumienie każdej bezprzewodowej transmisji danych, jaką „wychwycą” nasze APeki, jest zabronione. Weźmy na przykład tę małą kawiarenkę tuż na rogu. O ile nie można udowodnić realnego zagrożenia, którego źródłem jest punkt dostępowy lub klient podłączony do sieci lokalu, nie możemy nic zrobić – te urządzenia klasyfikowane są jako sąsiadujące. Urządzenia sąsiadujące co prawda nie trafiają na główny „radar” ADSP, lecz w każdej chwili mogą zostać zakwalifikowane jako niezatwierdzone – wystarczy, że połączą się z Twoją siecią przewodową w nieautoryzowany sposób. Wykorzystując dane teledetekcyjne oraz zaawansowane metody korelacji, system identyfikuje prawdziwe realne zagrożenia związane z wrogimi urządzeniami łączącymi się naszą siecią przewodową, oddzielając je od sąsiadujących punktów dostępowych i minimalizując ryzyko fałszywego alarmu.
Różne rodzaje zagrożeń w sieciach bezprzewodowych
Cel: zniszczony
Skoro jesteśmy już w stanie odróżnić niegroźny ruch od faktycznego ataku, to jak właściwie… wyeliminować samo zagrożenie? Cóż, także i pod tym względem Extreme AirDefense oferuje kilka możliwości:
1. Bezprzewodowe zakończenie połączenia:
- Precyzyjne zakłócanie połączeń bezprzewodowych
- Bez wpływu na zatwierdzony ruch w sieci
- Zgodnie z obowiązującymi przepisami prawa i regulacjami
2. Blokada portu przełącznika:
- Monitoring sieci przewodowej w celu zlokalizowania portu przełącznika, do którego podłączone jest wrogie urządzenie
- Zabezpieczenie gwarantujące, że odłączone zostanie tylko źródło zagrożenia
3. Bezprzewodowe ACL:
- Zapobiega łączeniu się stacji bezprzewodowych z siecią WLAN
Zróżnicowane techniki eliminowania zagrożeń przez Extreme AirDefense
Kiedy więc zidentyfikujemy już zagrożenie, mamy do dyspozycji szeroki wachlarz działań zapobiegawczych, w tym bezprzewodowe zakończenie połączenia, lokalizację i blokadę portu przełącznika Ethernet, do którego dołączony jest wrogi punkt dostępowy, lub wykorzystanie bezprzewodowej listy kontroli dostępu, aby zażegnać niebezpieczeństwo płynące od wrogiego klienta bezprzewodowego. Extreme AirDefense realizuje również zakończenie połączenia dla klientów wykorzystujących szyfrowanie ramek zarządzających PMF (Protected Management Frames).
Wybierz dogodną opcję wdrożenia!
System AirDefense jest nie tylko *extremalnie* precyzyjny i skuteczny. Oprócz rewelacyjnej ochrony infrastruktury bezprzewodowej, naszym klientom zapewniamy także elastyczność w sposobie wdrożenia systemu, oferując kilka opcji w zależności od ich wymagań i preferencji:
- AirDefense Services Platform (ADSP)
- AirDefense Essentials
- AirDefense Base
AirDefense Services Platform – jednoosobowa armia
Mówiąc krótko: AirDefense Services Platform (ADSP) to nasz flagowy, wyposażony we wszystkie dostępne funkcjonalności, system WIDS/WIPS. Bogata biblioteka zagrożeń oraz konfigurowalne polityki bezpieczeństwa pozwalają na automatyczne reagowanie na około 200 typów ataków, ograniczając do minimum ryzyko szkód dla sieci. Dobrze mieć pewność, że o nasze bezpieczeństwo dba największa biblioteka zagrożeń pośród dostępnych na rynku rozwiązań, prawda?
AirDefense odpiera 200 różnych typów ataków
Ale to nie wszystko. Samodzielny, działający lokalnie u klienta ADSP posiada kilka dodatkowych modułów, takich jak Advanced Forensics, Wireless Vulnerability Assessment, Liveview czy AP Test. Jakie korzyści oznacza to dla użytkownika? Przyjrzyjmy się kilku z nim:
Advanced Forensics
- Rejestruje i dostarcza dokładną historię zagrożeń sieci bezprzewodowych w celu analizy śledczej i dostosowywania polityk bezpieczeństwa – każdej minuty system rejestruje i przechowuje ponad 300 punktów danych dla każdego zidentyfikowanego w sieci urządzenia bezprzewodowego.
- Zapewnia dostęp do dokładnych danych historycznych, wymaganych przez wiele systemów i standardów, takich jak HIPAA, GLBA, Sarbanes-Oxley (SOX), Payment Card Industry (PCI) czy VISA CISP.
- Przechowywane przez moduł dane archiwalne stanowią narzędzie do analizy incydentów, które wydarzyły się w przeszłości.
Wireless Vulnerability Assessment
- Zapewnia proaktywne testy penetracyjne sieci bezprzewodowej.
- Identyfikuje newralgiczne punkty sieci bezprzewodowej z punktu widzenia hakera.
- Możliwość zdalnej realizacji testów eliminuje wydatki związane z wizytami na miejscu.
- Skanowanie może odbywać się automatycznie lub na żądanie administratora, co pozwala spełnić wymagania takich standardów jak PCI DSS, zachowując przy tym wysoki poziom bezpieczeństwa sieci.
AirDefense Essentials – Pilot, na którym możesz polegać
Dzięki konteneryzacji oraz możliwościom pierwszej na rynku platformy chmurowej czwartej generacji, Extreme wprowadza swoje najlepsze, sprawdzone rozwiązania spod znaku on-premises w obszar Chmury. Wykorzystując potencjał AI i ML, platforma ExtremeCloud IQ ułatwia procesy wdrożenia, konfigurację, monitoring, zarządzanie, rozwiązywanie problemów, alertowanie i raportowanie urządzeń w ramach przewodowej i bezprzewodowej infrastruktury sieciowej. AirDefense Essentials to pierwsza aplikacja dostępna globalnie, w drodze są kolejne trzy: Location Essentials, Guest Essentials oraz IoT Essentials!
Kilka kluczowych funkcjonalności AirDefense Essentials:
- Chroni Twoją sieć i przestrzeń radiową, korzystając z kluczowych funkcjonalności AirDefense Enterprise.
- Dzięki działaniu w Chmurze, umożliwia szybkie rozbudowywanie o dodatkowe funkcjonalności, bez konieczności modernizacji infrastruktury.
- Zapewnia wysoką widoczność newralgicznych miejsc w sieci.
- Umożliwia szybki, wizualny wgląd w stan bezpieczeństwa sieci dzięki pojedynczemu panelowi zarządczemu.
A wiecie, co jeszcze jest świetne? Klienci korzystający z subskrypcji ExtremeCloud IQ Pilot mogą korzystać z aplikacji Essentials bez żadnych dodatkowych kosztów! A jeśli użytkujesz oba rozwiązania i chciałbyś skorzystać z dodatkowych modułów dostępnych w rozwiązaniu ADSP on-premises, możesz je bez problemu połączyć. Chmurowe punkty dostępowe AP 410C oraz AP460C są wspierane przez AirDefense począwszy od wersji 10.4! W ślad za nimi wkrótce pójdą inne APeki obsługujące standard 11ax, więc bądźcie czujni! :)
Importowanie chmurowych punktów dostępowych ExtremeCloud IQ do rozwiązania AirDefense on-premises
Punkt dostępowy AP410c działający jako czujnik w rozwiązaniu AirDefense on-premises
AirDefense Base – zabezpiecz wszystkie bazy
Nie zapomnieliśmy też o klientach, którzy z różnych przyczyn nie są gotowi na zaadaptowanie swojego modelu operacyjnego do Chmury. Jeżeli korzystasz lokalnie z kontrolera Extreme Campus Controller, ale chciałbyś skorzystać z zalet ADSP, AirDefense Base jest dla Ciebie strzałem w dziesiątkę! To „lżejsze” rozwiązanie oferuje część możliwości oferowanych w samodzielnym ADSP i może zostać zainstalowane jako docker, zapewniając podstawowe funkcjonalności systemu WIDS/WIPS – bez żadnych dodatkowych kosztów czy licencji!
In The Air Tonight…
Jak więc widzicie, istnieje całkiem sporo sposobów, na jakie wykorzystać możecie Extreme AirDefense. A skorzystać powinniście, ponieważ „niemilcy” nie próżnują i potrafią być bardzo kreatywni, gdy ich wzrok przyciągnie Twoja sieć i krytyczne dla organizacji dane. Na szczęście jest ktoś, kto może powstrzymać ich zapędy już w zarodku.
Can you feel it coming in the air tonight*?
* Czy czujesz, co dziś wieczór wisi w powietrzu?