Produkt miesiąca: Extreme AirDefense

Ustalmy prosty fakt: w przypadku sieci bezprzewodowej bardzo trudno jest zapobiec czemuś, czego nie jesteś w stanie w ogóle zobaczyć. Wyobraź sobie, że Twój sąsiad, ten uprzejmy i zawsze uśmiechający się dżentelmen mieszkający za ścianą… potajemnie stara się wykraść dane Twojej karty kredytowej poprzez atak Man-in-the-middle! Wystarczy, że utworzy taki sam identyfikator sieci SSID, z jakiego sam korzystasz i poczeka, aż złapiesz przynętę. Od tego momentu możesz łatwo pomylić sieć, z którą się łączysz, a to oznacza, że wszystkie dane jakie wysyłasz, trafiają w ręce sąsiada.

A to tylko jeden z przykładów. Istnieją setki typów ataków, takich jak wrogie punkty dostępowe łączące się z Twoją siecią przewodową, które pokazują, że ludzie potrafią być niezwykle kreatywni, kiedy kierują nimi niecne zamiary. Jaka z tego płynie nauka? Bynajmniej nie chodzi o to, żeby nigdy nie ufać sąsiadom. Chodzi o to, że pierwszym krokiem w kierunku bezpieczeństwa sieci jest Wykrywanie. I to jest obszar, w którym Extreme AirDefense rozwija swoje skrzydła.

Extreme AirDefense, nasz zaawansowany system WIPS (Wireless Intrusion Prevention System), automatycznie identyfikuje atak, potrafiąc odróżnić go od niegroźnego ruchu „zza ściany”. Koniec końców, nie chcielibyśmy przecież ingerować w sieć sąsiada i ryzykować tym samym kryzys dyplomatyczny na naszej klatce schodowej, prawda? Dlatego tak istotne jest precyzyjne i wolne od fałszywych alarmów wykrywanie potencjalnych zagrożeń oraz prawidłowa klasyfikacja wszystkich urządzeń bezprzewodowych.

To delikatny temat i powinniśmy być naprawdę ostrożni, ponieważ tłumienie każdej bezprzewodowej transmisji danych, jaką „wychwycą” nasze APeki, jest zabronione. Weźmy na przykład tę małą kawiarenkę tuż na rogu. O ile nie można udowodnić realnego zagrożenia, którego źródłem jest punkt dostępowy lub klient podłączony do sieci lokalu, nie możemy nic zrobić – te urządzenia klasyfikowane są jako sąsiadujące. Urządzenia sąsiadujące co prawda nie trafiają na główny „radar” ADSP, lecz w każdej chwili mogą zostać zakwalifikowane jako niezatwierdzone – wystarczy, że połączą się z Twoją siecią przewodową w nieautoryzowany sposób. Wykorzystując dane teledetekcyjne oraz zaawansowane metody korelacji, system identyfikuje prawdziwe realne zagrożenia związane z wrogimi urządzeniami łączącymi się naszą siecią przewodową, oddzielając je od sąsiadujących punktów dostępowych i minimalizując ryzyko fałszywego alarmu.

Skoro jesteśmy już w stanie odróżnić niegroźny ruch od faktycznego ataku, to jak właściwie… wyeliminować samo zagrożenie? Cóż, także i pod tym względem Extreme AirDefense oferuje kilka możliwości:

Kiedy więc zidentyfikujemy już zagrożenie, mamy do dyspozycji szeroki wachlarz działań zapobiegawczych, w tym bezprzewodowe zakończenie połączenia, lokalizację i blokadę portu przełącznika Ethernet, do którego dołączony jest wrogi punkt dostępowy, lub wykorzystanie bezprzewodowej listy kontroli dostępu, aby zażegnać niebezpieczeństwo płynące od wrogiego klienta bezprzewodowego. Extreme AirDefense realizuje również zakończenie połączenia dla klientów wykorzystujących szyfrowanie ramek zarządzających PMF (Protected Management Frames).

System AirDefense jest nie tylko *extremalnie* precyzyjny i skuteczny. Oprócz rewelacyjnej ochrony infrastruktury bezprzewodowej, naszym klientom zapewniamy także elastyczność w sposobie wdrożenia systemu, oferując kilka opcji w zależności od ich wymagań i preferencji:

Mówiąc krótko: AirDefense Services Platform (ADSP) to nasz flagowy, wyposażony we wszystkie dostępne funkcjonalności, system WIDS/WIPS. Bogata biblioteka zagrożeń oraz konfigurowalne polityki bezpieczeństwa pozwalają na automatyczne reagowanie na około 200 typów ataków, ograniczając do minimum ryzyko szkód dla sieci. Dobrze mieć pewność, że o nasze bezpieczeństwo dba największa biblioteka zagrożeń pośród dostępnych na rynku rozwiązań, prawda?

Ale to nie wszystko. Samodzielny, działający lokalnie u klienta ADSP posiada kilka dodatkowych modułów, takich jak Advanced Forensics, Wireless Vulnerability Assessment, Liveview czy AP Test. Jakie korzyści oznacza to dla użytkownika? Przyjrzyjmy się kilku z nim:

Dzięki konteneryzacji oraz możliwościom pierwszej na rynku platformy chmurowej czwartej generacji, Extreme wprowadza swoje najlepsze, sprawdzone rozwiązania spod znaku on-premises w obszar Chmury. Wykorzystując potencjał AI i ML, platforma ExtremeCloud IQ ułatwia procesy wdrożenia, konfigurację, monitoring, zarządzanie, rozwiązywanie problemów, alertowanie i raportowanie urządzeń w ramach przewodowej i bezprzewodowej infrastruktury sieciowej. AirDefense Essentials to pierwsza aplikacja dostępna globalnie, w drodze są kolejne trzy: Location Essentials, Guest Essentials oraz IoT Essentials!

A wiecie, co jeszcze jest świetne? Klienci korzystający z subskrypcji ExtremeCloud IQ Pilot mogą korzystać z aplikacji Essentials bez żadnych dodatkowych kosztów! A jeśli użytkujesz oba rozwiązania i chciałbyś skorzystać z dodatkowych modułów dostępnych w rozwiązaniu ADSP on-premises, możesz je bez problemu połączyć. Chmurowe punkty dostępowe AP 410C oraz AP460C są wspierane przez AirDefense począwszy od wersji 10.4! W ślad za nimi wkrótce pójdą inne APeki obsługujące standard 11ax, więc bądźcie czujni! :)

Nie zapomnieliśmy też o klientach, którzy z różnych przyczyn nie są gotowi na zaadaptowanie swojego modelu operacyjnego do Chmury. Jeżeli korzystasz lokalnie z kontrolera Extreme Campus Controller, ale chciałbyś skorzystać z zalet ADSP, AirDefense Base jest dla Ciebie strzałem w dziesiątkę! To „lżejsze” rozwiązanie oferuje część możliwości oferowanych w samodzielnym ADSP i może zostać zainstalowane jako docker, zapewniając podstawowe funkcjonalności systemu WIDS/WIPS – bez żadnych dodatkowych kosztów czy licencji!

Jak więc widzicie, istnieje całkiem sporo sposobów, na jakie wykorzystać możecie Extreme AirDefense. A skorzystać powinniście, ponieważ „niemilcy” nie próżnują i potrafią być bardzo kreatywni, gdy ich wzrok przyciągnie Twoja sieć i krytyczne dla organizacji dane. Na szczęście jest ktoś, kto może powstrzymać ich zapędy już w zarodku.