Дашков А.Н., Заместитель директора департамента внедрения и консалтинга компании LETA. доклад "Построение системы защиты беспроводных сетей" на CISO Forum 2014
1. Построение системы защиты
беспроводных сетей
Дашков Алексей Николаевич
Заместитель директора департамента
внедрения и консалтинга
8 (800) 777 0204 / www.leta.ru
2. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2
КРАТКИЙ ПРОФИЛЬ
8 (800) 777 0204 / www.leta.ru
LETA – один из лидеров рынка информационной безопасности в России
Год основания компании – 2003 г.
Головной офис компании – г. Москва
Число сотрудников – более 130 чел.
LETA является одной из ведущих компаний на рынке защиты
информации России:
2012-2010 — входит в пятерку копаний на рынке услуг в
области информационной безопасности
(IDC Russia: исследование отечественного рынка услуг в
области информационной безопасности)
2010 год — 3 место* на рынке ИБ в России
(CNews Security 2010: крупнейшие IT-компании России
в сфере защиты информации)
2009 год — 2 место* на рынке ИБ в России
(CNews Security 2009: крупнейшие IT -компании России
в сфере защиты информации)
* В составе LETA Group
3. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3
ВВЕДЕНИЕ
8 (800) 777-0204 / www.leta.ru
Соседи
•Головной офис
•Дата-центр
•Филиал
•Производство
•Удаленные офисы
•Магазины
Доступность
Скорость
Популярность
Риски
4. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4
УГРОЗЫ НЕ СТОЛЬ ОЧЕВИДНЫ, КАК ВЫ ДУМАЕТЕ!
8 (800) 777-0204 / www.leta.ru
Атака?
Нарушение политики?
Низкая скорость?
Соблюдение рисков?
Помехи?
Промышленный шпионаж?
6. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6
WIFI НУЖДАЕТСЯ В ПОСТОЯННОМ
МОНИТОРИНГЕ!
8 (800) 777-0204 / www.leta.ru
• Возможность 24x7 диагностировать и
устранять проблемы
• Способность понимать и документировать
все, что происходит в сети
• Простота интеграции с существующей
инфраструктурой
• Непрерывная защита с автоматическим
обновлением угроз
• Эффективное внедрение и использование
• Соответствие требованиям регуляторов
7. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7
AIRMAGNET ENTERPRISE
8 (800) 777-0204 / www.leta.ru
Любые угрозы и проблемы в
любое время
Комплексное решение с
широкими возможностями
интеграции
Эффективное, гибкое,
простота внедрения и
использования Работа в самых сложных условиях
8. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8
ВОЗМОЖНОСТИ AIRMAGNET ENTERPRISE
• Обнаружение и предотвращение вторжений по
WiFi
• Динамическое обновление угроз
• Сбор трафика для ретроспективного анализа
• Спектральный анализ
• Мониторинг выполнения политик безопасности
и соответствия стандартам ИБ
• Траблшутинг Wi-Fi
• Гибкая отчетность
8 (800) 777-0204 / www.leta.ru
9. 9
АРХИТЕКТУРА AIRMAGNET ENTERPRISE
3G, 4G LTE
AME Сервера в ЦОД
Консоль управления
доступна локально или
удаленно
ОСНОВНОЙ
Весь WLAN трафик
обрабатывается
сенсором
< 5 Kbps требуется сенсору
для подключения к серверу,
Возможность установки
более 1000 сенсоров
Удаленный
офис
Головной
офис
Возможность
мониторинга активности
в сетях мобильных
операторов связи
В ГОРЯЧЕМ РЕЗЕРВЕ
10. 10
WI-FI МОНИТОРИНГ В РЕЖИМЕ ОНЛАЙН
3G, 4G LTE
AME Сервера в ЦОД
Консоль управления
доступна локально или
удаленно
ОСНОВНОЙ
Удаленный
офис
Головной
офис
В ГОРЯЧЕМ РЕЗЕРВЕ
Прямое подключение к
сенсору для
удаленного онлайн
анализа WLAN
11. 11
СЕНСОР AIRMAGNET ENTERPRISE
- Два беспроводных модуля 802.11n, 3x3 MIMO
антенны,
- специализированный модуль спектрального
анализа
- Модели с внешними и внутренними антеннами
- Одновременная работа в режиме анализа Wi-Fi
и сканирования спекта
- Во время процесса блокировки
несанкционированных точек доступа, сенсор
продолжает работать в режим анализа Wi-Fi
- Мониторинг 2G/3G/4G-LTE
- Новый чипсет покрывающий частоты от 698MHz
до 2690 MHz (GSM, CDMA, UMTS и LTE).
20. 20
АВТОМАТИЧЕСКАЯ ЗАЩИТА
Сенсор блокирует определенную
точку доступа – минимальный
ущерб сети
Автоматическое отключение или по
команде
Требуется авторизация и проверка
Блокировка WiFi
Сенсор
AirMagnet
Сервер
AirMagnet
Свитч
Ноутбук
Незаконная
точка доступа
ТРЕВОГА!
Выявлен Инцидент
ЗАБЛОКИРОВАНО!
Выявлен Инцидент
12
21. 21
АВТОМАТИЧЕСКАЯ ЗАЩИТА
Поиск и отключение порта
Отключение по команде
Физическое отключение портов
Сенсор
AirMagnet
Сервер
AirMagnet
Свитч
Ноутбук
ТРЕВОГА!
В сети появилась
неизвестная
точка доступа
ПОРТ ОТКЛЮЧЕН!
В сети появилась
не известная
точка доступа
SNMP
22. 22
ИНТЕГРАЦИЯ
SNMP вывод (v1, v2 и v3) на популярные NMS
платформы.
Интеграция с SIM продуктами (Arcsight, и тд.)
НЕСКОЛЬКО МЕХАНИЗМОВ ДЛЯ ПЕРЕДАЧИ СОБЫТИЙТРЕВОГ
НА ДРУГИЕ МОНИТОРИНГОВЫЕ ПЛАТФОРМЫ
AME сервера в ЦОДе
PRIMARY HOT STANDBY
SNMP
Syslog
Email
Custom
24. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 24
АУДИТ СЕТИ НА СООТВЕТСТВИЕ СТАНДАРТАМ
• ISO 27001
• PCI DSS (финансы)
• Department of Defence (DOD) Directive 8100.2
Complience (государство и военные)
• Basel II – issued by Basel Committee on Banking
Supervision (финансы)
8 (800) 777-0204 / www.leta.ru
25. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 25
PCI DSS
• Требование 1: Построение и обслуживание
защищенной сети и систем
• Требование 2: Не использовать пароли и другие
системные параметры, заданные производителем по
умолчанию
• Требование 4: Обеспечить шифрование данных
держателей карт при их передаче через сети общего
пользования
• Требование 9: Ограничить физический доступ к
данным держателей карт
• Требование 11: Регулярно выполнять тестирование
систем и процессов обеспечения безопасности
8 (800) 777-0204 / www.leta.ru
26. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 26
ISO 27001
• 6.2.1 – Политика мобильных устройств
• 6.2.2 – Дистанционная работа
• 8.1.1 – Инвентаризация активов
• 9.1.2 – Доступ к сетям и сетевым сервисам
• 12.1.2 – Управление изменениями
• 12.4.1 – Ведения журнала событий
• 12.6.1 – Управление техническими уязвимостями
• 13.1.1 – Сетевые элементы управления
• 16.1.2 – Оповещение о событиях ИБ
• 18.2.2 – Соответствие политикам безопасности и
стандартам
• 18.2.3 – Проверка соответствия техническим
требованиям
8 (800) 777-0204 / www.leta.ru
27. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 27
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
• УПД.14 - Регламентация и контроль использования в
информационной системе технологий беспроводного
доступа, УЗ 1-4
• СОВ.1,2 – обнаружение вторжений и обновление базы
решающих правил, УЗ 1-2
• АНЗ.3 - Контроль работоспособности, параметров
настройки и правильности функционирования
программного обеспечения и средств защиты
информации, УЗ 1-3
• ОДТ.3 - Контроль безотказного функционирования
технических средств, обнаружение и локализация
отказов функционирования, принятие мер по
восстановлению отказавших средств и их тестирование,
УЗ 1
8 (800) 777-0204 / www.leta.ru