Ainulaadne WIFI turvalisus
| Autor: Tarmo Kaljumäe | neljapäev, 03.04.2008 |
RF Manager on ainulaadne lahendus WIFI-võrgu turvamiseks. Ainulaadsus seisneb paindlikuses, mis võimaldab seda kasutada ka neil kellel WIFI võrk koosneb mitte Colubrise seadmetest. Lisaks tuleb seda lahendust kasutada kontoris, kus WIFI võrgu kasutamine on kategooriliselt keelatud, sest sellises kohas toimib see parima valvekoerana.
Aktiivne turvalisus
See lahendus on eesmärgi saavutamisel aktiivne ning tänu aktiivsusele suudame ründeid ennetada ega pea tegelema tagajärgede likvideerimisega. Erinevalt tavalistest lahendustest, kus kasutatakse passiivset lähenemist ehk ainult võõrtugijaama otsingut (Rogue AP Scan), on meie lahenduses kasutusel laiendatud funktsionaalsusega tugijaamaliides ehk sensor. Laiendatud funktsionaalsus võimaldab kuulata ning analüüsida õhus liikuvate WIFI pakettide sisu, sealjuures ka arvutite poolt saadetud pakette. Sellise käitumisega tugijaamaliidest nimetatakse sensoriks.
Praktiline wifi sensor
Sensori tööülesanne on jälgida õhus liikuvaid WIFI andmepakette ning edastada saadud teave RF Managerile, mis võrdleb neid oma andmebaasiga. Mitte lubatud tugijaama või ühenduse leidmisel edastab RF Manager sensorile korralduse keelata ühendused selle võrguga.
Aktiivne turve tõstab võrgu turvalisust märkimisväärselt ning välistab WIFI võrgu kasutamise kohtades ja viisil, mis pole lubatud.
Kaitseb ka kaablivõrku
Toon siia näite: Kui töötajal on sülearvuti, mida ta kasutab ka kodus ning avalikes WIFI punktides, siis suure tõenäosusega on arvutis olemas WIFI profiil nimega “internet” (või midagi sarnast: linsys, kodu, jne.). Kontoris kasutab ta kaablivõrku ning WIFI kaart elab oma elu. Kui nüüd arvuti “näeb” WIFI tugijaama SSID-nimega “internet”, siis arvuti ühendub kohe selle külge ja häkkeril on ühendus arvutiga olemas. Sellise ründe korral ei pea uurima, millist tulemüüri ja turvarakendusi kasutatakse, piisab parkimisplatist büroohoone lähedal.
Tänapäevaste vahenditega saab poole minutiga läbi proovida päris mitu SSID varianti ja leida rünnakuks sobiv. RF Manager kaitseb selliste rünnete eest, segades mitte lubatud ühendusi.
RF Manager server
RF Manager tuleb valmis installeerituna. See teeb kasutamisele võtmise eriti lihtsaks. Vaja on ainult ühendada võrku, liita sensoritega ning kasutada.
Esipaneel
RF Manager seadme esipaneelil on toitemärgutuli ja reset nupp.
Tagapaneel
Tagapaneelil on ethernet- ja toitepistikud. Port 1 abil ühendatakse RF Manager arvutivõrku ning Port 2 abil luuakse HA (High-Availability) versioonis ühendus varuks oleva ooterežiimis seisva RF Manageriga. Mõlemad pordid toetavad Gigabit etherneti - 10/100/1000. Ethernet portidel on kaks LED tuld, millest vasakpoolne näitab vilkudes liikluse aktiivsust ja põledes ühenduse olemas olu. Parempoolne näitab ühenduskiiruse - kustununa 10Mb, rohelisena 100Mb ja pruunikas kollasena 1000Mb. Port 1 default aadress on 192.168.1.246
