Комплекс радиоконтроля беспроводных сетей WiFi и Bluetooth "ЗОДИАК" |
Комплексы радиомониторинга и анализа сигналов | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Комплекс радиоконтроля беспроводных сетей WiFi и Bluetooth "ЗОДИАК" Возможности ■ Контроль параметров WiFi и Bluetooth устройств в реальном масштабе времени ЗОДИАК - это программно аппаратный комплекс радиомониторинга беспроводных сетей, не имеющих аналогов на отечественном рынке поискового оборудования. ЗОДИАК позволяет эффективно выявлять среди клиентов сетей WiFi и Bluetooth, устройства, которые могут использовать беспроводные каналы для передачи негласно полученной информации. Комплекс позволяет обнаруживать устройства, которые невидимы для большинства стандартных и специализированных программ. ЗОДИАК имеет специализированный интерфейс в виде структурированных списков устройств и их связей. Интерфейс комплекса специально разрабатывался для оптимального представления информации о клиентах беспроводных сетей. Комплекс оснащен набором специализированных инструментов для автоматической классификации опасных признаков и нестандартных сочетаний параметров клиентов сетей. ЗОДИАК не требует специальной подготовки оператора в области администрирования сетей, поскольку интерфейс комплекса оптимизирован и интуитивно понятен для специалистов знакомых с системами радиомониторинга и радиоконтроля. Комплекс поддерживает подключение удаленных приемных модулей и может применяться для мониторинга на объектах большой площади и этажности. При разработке ЗОДИАК был использован опыт специалистов нашего предприятия как в области создания средств радиомониторинга так и в области развертывания и администрирования WiFi сетей. ЗОДИАК может применяться и как мобильный инструмент при проведении специальных обследований помещений, и как стационарный комплекс радиомониторинга беспроводных сетей с распределенной инфраструктурой. Возможности комплекса могут легко наращиваться от базовой до экспортной версии программной оболочки, и от локальной до сетевой конфигурации аппаратной части. Беспроводные каналы WiFi и Bluetooth являются крайне привлекательными для использования в качестве транспортной инфраструктуры устройствами несанкционированного получения информации по целому ряду причин:
Модель угроз Обнаружение и определение параметров беспроводных устройств ЗОДИАК принимает и анализирует пакеты данных, передаваемые все устройствами WiFi и активными Bluetooth в зоне радиовидимости. На основе полученной информации, ЗОДИАК составляет список устройств и их параметров. Представление информации о структуре сетей реализовано в комплексе в виде взаимосвязанных деревьев устройств и их связей. Такое представление позволяет в реальном времени оперативно отслеживать появление новых устройств или соединений. Отслеживание параметров соединений На основе адресной информации из пакетов, для каждого отправителя информации, ЗОДИАК строит в реальном масштабе времени структурированное дерево взаимосвязанных с ним получателей. Комплекс позволяет обнаруживать, в том числе, связи с получателями пакетов не являющихся клиентами WiFi сетей, например с клиентами локальных сетей, к которым подколочены точки доступа, и клиентами в сети Internet. Инструменты графического представления Граф Граф представляет собой удобный инструмент для визуализации связей устройства. По окружности графа отображаются вся получатели информации от выбранного устройства, а так же шлюзы и перекрестные связи получателей. Граф различает активные и неактивные связи, оповещает оператора о появлении новых связей, позволяет отследить ретрансляторы и точки выхода в другие сети, в том числе Internet. Граф позволяет оператору оперативно отследить появление опасных связей у устройств работающих в штатном режиме. Монитор Монитор активности устройства позволяет оператору отслеживать хронологию передачи трафика и обнаруживать в какой момент времени устройство начинает и заканчивает сеанс связи. Сопоставляя полученную информацию с расписанием режимных мероприятий на объекте, оператор может обнаруживать устройства с недекларированными возможностями на фоне других легальных клиентов WiFi сети. Хронометраж трафика по выбранному устройству возможно построить и для ранее сохраненных в режиме автоматической регистрации данных, чтобы анализировать историю активности устройства, например во внерабочее время. Экспертная версия ЗОДИАК позволяет генерировать отчеты о результатах мониторинга в файл в формате cvs. Данный формат файла поддерживается большинством табличных редакторов, таких как например MS Excel и OpenOffice Calc. Правила Для автоматического выявление «опасных» сочетаний параметров устройств в ЗОДИАК реализован инструмент правил. С помощью правил оператор может задать «опасные» сочетания параметров устройства, которые будут отслеживаться комплексом в автоматизированном режиме. В случае появления (даже кратковременного) таких параметров ЗОДИАК зафиксирует тревогу и выполнит заранее определенные оператором действия в автоматизированном режиме. Определение местоположения* Экспертная версия ЗОДИАК позволяет создавать распределенные комплексы мониторинга и на основе информации об уровне сигнала от устройства в различных точках объекта определять его местоположение. Интелектуальное подавление* ЗОДИАК позволяет подавить работу отдельного устройства с помощью алгоритма интеллектуального блокирования. Подавление производиться строго адресно и не мешает работе других устройств сети.
|