RAC Wireless Security Services - Technická prezentace 2011

752 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
752
On SlideShare
0
From Embeds
0
Number of Embeds
77
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • HA mode obe appliance
  • Je možné objednat i senzor AT-C-50 navíc umožňuje mód AP/Senzor
  • Komunikace na prvních dvou vrstvách je nechráněná
  • RAC Wireless Security Services - Technická prezentace 2011

    1. 1. RAC WirelessSecurityServices<br />Date<br />Praha<br />Jiří Hološka<br />
    2. 2. Bezpečnost fyzické vrstvy<br />2<br />Bezdrátová bezpečnost<br />7. Vrstva (Aplikační)<br />Antivirus/ spyware/ malware/ spam <br />6. Vrstva (Prezentační)<br />URL filtry, Web proxy, IDS<br />5. Vrstva (Relační)<br />SSL VPN, Síťové IDS, Klientské IDS<br />4. Vrstva (TCP)<br />Síťové & Osobní Firewally, IP-SEC VPN<br />3. Vrstva (IP)<br />Nezabezpečeno<br />2. Vrstva (Spojová)<br />Nezabezpečeno<br />1. Vrstva (Fyzická)<br />
    3. 3. Zabezpečení bezdrátových sítí<br />3<br />WEP, WPA, WPA2<br />AirTightSpectraGuard<br />
    4. 4. AirTightSpectraGuard Enterprise Model SA-250<br />Appliance se servem pro správu WIPS<br />Licence pro 50 senzorů.<br />Podpora až 200 senzorů.<br />AirTightSpectraGuard Enterprise Model SA-350<br />Appliance se servem pro správu WIPS<br />Licence pro 50 senzorů.<br />Redundatní disk v RAID 1.<br />Zdvojené napájení a síťové karty.<br />Podpora až 600 senzorů. <br />4<br />Appliance<br />
    5. 5. Senzor<br />SS-300-AT-C-10<br />802.11 a/b/g/n<br />3x externí anténa 2,4 GHz<br />3x externí anténa 5 GHz<br />10/100/1000 Mbps Ethernet<br />PodporaPoE<br />5<br />802.11a/n Wireless Radio<br />Detekce , celosvětově 4.92-5.825 GHz, prevence dle ETSI.<br />802.11b/g/n Wireless Radio<br />Detekce , celosvětově 2.400-2.483.5 GHz , prevence dle ETSI.<br />
    6. 6. Běžné zabezpečení Wi-Fi<br />6<br />Šifrování zabraňuje pouze nejjednodušším útokům<br />Veřejný firemní<br />přístupový bod<br />WEP, WPA, WPA2<br />Nekorektně<br />nakonfigurovaný<br />přístupový bod<br />
    7. 7. Řízení přístupů bezdrátových zařízení<br />7<br />Externí přístupový bod<br />Útočník<br />Veřejný firemní<br />přístupový bod<br />Nekorektně<br />nakonfigurovaný<br />přístupový bod<br />WEP, WPA, WPA2<br />Neuautorizovaný<br />přístupový bod<br />Ad - hocsítě<br />Běžné zranitelnosti a hrozby bezdrátových sítí<br />
    8. 8. Detekce a prevence útoků<br />8<br />Crackování , Kradení MAC adres<br />Denial of Service<br />Wi-Phishing<br />Honeypot<br />Veřejný firemní<br />přístupový bod<br />Nekorektně<br />nakonfigurovaný<br />přístupový bod<br />WEP, WPA, WPA2<br />Neuautorizovaný<br />přístupový bod<br />Běžné zranitelnosti a hrozby bezdrátových sítí<br />
    9. 9. Komplexní útoky na Wi-Fi systémy<br />9<br />WEP, WPA, WPA2<br />Běžné zranitelnosti a hrozby bezdrátových sítí<br />
    10. 10. Praktická ukázka <br />Wirelesssecurityservices<br />
    11. 11. Přístup na autorizované zařízení<br />11<br />
    12. 12. SSID: SpectraGuard_Infoday_A_APHESLO: sginfoday2011<br />
    13. 13. Neautorizovaný přístupový bod<br />13<br />
    14. 14. Přístup na neautorizované zařízení<br />14<br />
    15. 15. Děkuji za pozornost<br />RAC WirelessSecurityService<br />15<br />
    16. 16. Cílený DOS útok <br />16<br />
    17. 17. Aktivní crackování WEP<br />17<br />

    ×