Sikrer luften

Sikrer luften

Hvordan er det mulig å sjekke at ingen i din bedrift er tilkoblet et forbrytersk trådløst aksesspunkt? Løsningen fra AirTight Networks visualiserer det trådløse bildet og stopper datalekkasjene.

SpectraGuard er et sikkerhetsprodukt for beskyttelse av nettverk mot alle former for trusler fra trådløst nettverksutstyr. Kjernen i systemet består av en maskinvarebasert enhet. Den 1U høye maskinvaren kjører en spesialversjon av Red Hat Linux med SpectraGuard-programvaren på toppen. Enheten kontrollerer de definerte policyene, og har et omfattende og intuitivt brukergrensesnitt.

Viktige sensorer

Etter at policyene er definert, kommuniserer maskinen med sensorer i nettverket. Disse ser ut som trådløse aksesspunkter og er Linux-baserte enheter med WLAN-radioer, PoE-muligheter og eksterne antenner. Sensorene kjører både b/g og a-standardene via to innebygde radioer.

Ved å plassere sensorene slik at de for eksempel danner en trekant, kan man ved hjelp av et designverktøy lokalisere trådløse enheter. Da vi prøvde løsningen stemte lokasjonen til et suspekt aksesspunkt godt overens med kartet. Det er også mulig å ta i bruk en forhåndslaget illustrasjon til dette formålet.

Fire kategorier

SpectraGuard skiller mellom trådløse klienter og aksesspunkter. Løsningen jakter kontinuerlig etter aksesspunkter, og hver enhet som oppdages klassifiseres i en av fire ulike kategorier. Disse er autoriserte, feilkonfigurerte, forbryterske og eksterne. Måten systemet leter etter aksesspunkter er veldig utspekulert. Systemet gransker både det trådløse og det kablede nettverket. Og hvis et nytt aksesspunkt oppdages for eksempel trådløst men ikke på det kablede nettverket, blir det behandlet som en ekstern enhet.

- Det tar mellom 20 og 30 sekunder før vi oppdager et fiendtlig aksesspunkt. Ved hjelp av vårt automatiske system vil sensorene hindre bedriftens klienter i å oppnå kontakt med fiendtlige aksesspunktet, sier Paul Lawrence fra AirTight Networks til Nettverk & Kommunikasjon. Han presiserer at det ikke dreier seg om å ødelegge eller forstyrre trådløs aktivitet fra for eksempel nabobedriften, men kun hindre kommunikasjon med andre nettverk.

Alt som er aksessbart i både LANet og WLANet må per definisjon være koblet til nettverket, og som standard vil nye aksesspunkt behandles som forbryterske til administrator definerer dem som autoriserte.

Et aksesspunkt behandles som feilkonfigurert når det er autorisert, men ikke er i overensstemmelse med regelsettet som er satt for det – for eksempel at autentiseringsprotokollen ikke er så streng som policyen tilsier. Meningen er at SpectraGuard automatisk vil håndtere alle brudd på reglene etter at de er definerte. Administrator kan enkelt se om det er rapportert regelbrudd, og hva som er gjort for å sikre nettverket.

Administrasjonsgrensesnittet kan for øvrig brukes til å drifte et stort antall SpectraGuard-løsninger rundt om i verden dersom man trenger det. Det er heller ingen øvre grense på antall sensorer som støttes, og man kan dra ut et imponerende utvalg av rapporter.

Også programvarebasert

AirTight tilbyr også SpectraGuard SAFE – en klientprogramvare som hindrer bærbare pc-er fra å koble seg til trådløs infrastruktur. Dermed kan administrator bruke de samme policyene selv når de bærbare pc-ene ikke er tilkoblet bedriftens nettverk. Selve programmet er selvsagt skjult for brukerne – som heller ikke har mulighet til å deaktivere dette.

Selskapet hevder dessuten å være først ute med hva de kaller Proactive WEP Protection. Produktet heter WEPGuard og kan lokalisere aktive WEP-angrep, oppdage og stoppe angripere med falsk identitet og kompromitterte WEP-nøkler. Disse nye mulighetene blir tilgjengelig i SpectraGuard Enterprise i fjerde kvartal 2007. Dette skal bidra til å møte PCI DSS versjon 1.1 som har lagt til spesifikke sikkerhetskrav for å beskytte nettverk og kredittkortdata fra trådløse trusler. Mer informasjon finnes på www.airtightnetworks.net.

Sikkerhet