Vytlačiť stránkuHlavnou výhodou produktov airdefense, je možnosť vytvorenia bezpečného a kontrolovaného prostredia v rámci bezdrôtovej siete (WIFI), ktorá je súčasťou firemnej infraštruktúry. Využitie funkcionality stavebných prvkov však nie je limitované len na tento účel, ale ponúka široké možnosti monitorovania prevádzky a detekciu prípadných problémov alebo bezpečnostných slabín v akomkoľvek prostredí bezdrôtových sietí.
Bezpečnosť
Airdefense prináša v tomto smere jedinečnú možnosť kontroly komunikačného prostredia s možnosťou analýzy rizík, hrozieb a neposlednom rade aj priamych útokov na sieťovú infraštruktúru. Riešenie pozostáva zo siete senzorov. Tieto senzory monitorujú dátové toky vo svojom dosahu, a zasielajú ich na analýzu a vyhodnotenie centrálnemu serveru, ktorý predstavuje jadro celého systému. Vyhodnotením zozbieraných informácií je možné určiť závažnosť narušenia bezpečnosti a taktiež je možné ju aktívne ovplyvniť. Sieť senzorov vytvára perimeter v ktorom sú všetky dátové toky analyzované a na základe stanovených pravidiel je možné definovať podmienky bezpečnej prevádzky WIFI zariadení v dosahu senzorov.
Monitoring
Monitoring poskytuje prehľad o dianí v prostredí bezdrôtovej siete spoločnosti. Z dostupných informácií je možné identifikovať všetky aktívne WIFI zariadenia v rámci perimetra (dosahu senzorov), určiť ich výrobcu, typ pripojenia, komunikačný kanál, silu signálu, použité šifrovanie, typ autentizácie, objem prenesených dát, dátový tok, príslušnosť ku konkrétnemu AP, časovú históriu komunikácie, MAC, IP, a mnoho iných podrobností. Jednou zo zujímavých funkcií je dokonca možnosť identifikovať zariadenie na metalickej sieti do ktorého je monitorovaný AP pripojený. Pri vhodnej konfigurácii a rozmiestnení senzorov je možné napríklad určiť relatívne presne polohu konkrétneho zariadenia.
Detekcia problémov
Výsledky monitoringu poskytujú užitočné informácie pre analýzu problémov pripojenia bezdôtových zariadení. Určité verzie senzorov umožňujú napríklad spektrálnu analýzu okolitého prostredia, čo prináša informácie o „zahltenosti“ komunikačných pásiem na určitých frekvenciách, prípadne je možné identifikovať pásmo s najmenším zarušením. Informácie o použitých protokoloch, autentizácii, type šifrovania, SSID a iných detailoch sú tiež dôležité pri riešení problémových situácií a zjednodušujú konfiguráciu zariadení.
Jamming
Rušenie alebo znemožnenie komunikácie je jedným z prostriedkov, ktorými je možné aktívne zabezpečiť a zvýšiť ochranu v rámci monitorovaného perimetra. Na základe administrátorom definovaných pravidiel systém umožňuje automaticky vykonávať preddefinované činnosti pri splnení určitých podmienok. Napríklad je možné znemožniť komunikáciu akémukoľvek klientovi, ak sa pokúša pojiť s AP pre ktorý nie je autorizovaný. Toto blokovanie môže trvať určitý definovaný čas, alebo je trvale zapnuté. Týmto spôsobom je napríklad možné vyradiť z činnosti všetky neautorizované zariadenia ktoré sú v „search“ móde a pokúšajú sa automaticky pojiť s AP vo svojom dosahu.
Používateľské rozhranie
Používateľské rozhranie systému je riešené formou samostatnej aplikácie, ktorá funguje ako vzdialený klient appliance serveru. Aplikácia si pre svoju činnosť vyžaduje PC s operačným systémom windows a konektivitou na appliance server. Prístup pre používateľov aplikácie je riešený nastavením prístupových oprávnení priamo na appliance serveri, kde je možné vykonávať aj čistenie a údržbu databázy zozbieraných údajov (zo senzorov) alebo ich zálohu.