Научно-производственным центром «НЕЛК» разработана стационарная распределенная система анализа и подавления Wi-Fi сетей «Рубин», предназначенная для обнаружения и пресечения каналов утечки информации по Wi-Fi сетям.
Изделие «Рубин» создавалось как отечественная альтернатива специальным системам, построенным на базе зарубежных продуктов «AirMagnet» и «Cisco». По сравнению с иностранными аналогами разработанная система обладает расширенным функционалом и обеспечивает обнаружение и избирательное подавление всех активных Wi-Fi устройств в контролируемых помещениях, а также автоматическое избирательное блокирование работы всех нелегально работающих Wi-Fi точек доступа и их клиентов, не занесенных в список разрешенных устройств.
Система построена по клиент-серверной технологии на базе открытой ОС Linux, имеет возможность подключения неограниченного количества модулей анализа и подавления, объединенных в локально-вычислительную сеть, управляемую через Web-интерфейс и позволяющую отображать на карте многоэтажного здания места расположения выявленных Wi-Fi устройств, а также просматривать истории их перемещения по объекту за всё время работы системы. По сравнению с аналогами иностранного и отечественного производства система предоставляет дополнительные возможности в области обнаружения клиентских устройств, работающих в фоновом режиме, включая выявление устройств, использующих в целях маскировки технологию Random MAC Generation. Предусмотрена возможность гибкой настройки или наращивания функционала системы за счет расширения сервисных возможностей серверного и клиентского программного обеспечения. В системе реализована технология подключения аппаратно-программных модулей работы с другими стандартами сотовой и беспроводной связи (GSM, Bluetooth и пр.).
Область применения - объекты, где требуется защита от утечки информации по Wi-Fi сетям, в том числе в качестве замены уже установленных аналогичных по назначению систем импортного производства, имеющих закрытую архитектуру и высокую стоимость эксплуатации.
Если Вас заинтересовали возможности системы «Рубин», мы готовы провести демонстрацию возможностей системы на Вашем объекте, его предварительное обследование с выдачей проекта оснащения объекта системой пресечения утечки информации по Wi-Fi сетям и другим возможным каналам утечки. Для заказа демонстрации обращайтесь по тел. (495) 921-3374 или электронной почте nelk@nelk.ru
Преимущества системы анализа и подавления Wi-Fi сетей «РУБИН» по сравнению с использованием ПО AirMagnet + Cisco
- Отечественная разработка, техническая поддержка на русском языке, быстрое реагирование в случае возникновения проблем с системой.
- Работа через Web-приложение, нет необходимости устанавливать ПО на свой компьютер, за счет чего заказчик может быть уверен, что ПО не имеет доступ к файловой системе и другим ресурсам компьютера. Подход работы через Web - приложения позволяет сохранить конфиденциальную информацию на компьютере. Похожие системы мониторинга, построенные на базе AirMagnet, используют десктопное ПО, которое устанавливается на компьютер оператора и имеет полный доступ к файловой системе и ресурсам ПК.
- Сохранение истории передвижений Wi-Fi точки доступа на контролируемом объекте, с привязкой к карте. Оператор имеет возможность увидеть кол-во пакетов, mac-адрес, уровень сигнала, частотный канал и наименование производителя подключенных клиентов к точке доступа в каждой позиции.
- Сохраненные данные хранятся на локальном или удаленном сервере, что обеспечивает большую надежность сохранности данных за счет использования технологий резервирования данных (репликация данных, бэкапы).
- Подавление только указанного Wi-Fi устройства, остальные устройства работают в штатном режиме. Доступно подавление Wi-Fi устройств и их клиентов на частотных диапазонах 2.4 и 5ГГц, работающих в стандартах 802.11 a/b/g/n/ac, а так же точек доступа работающих в скрытом режиме (не доступных к обнаружению обычными смартфонами).
- Автоматическое подавление на основе заданных Белых списков, оператор имеет возможность один раз задать список легальных Wi-Fi сетей, а система мониторинга в автоматическом режиме будет блокировать все Wi-Fi точки доступа которые не входят в список легальных устройств.
- Гибкий функционал, разработка дополнительных модулей под нужды Заказчика. Исключение избыточного функционала, наполнение по требованиям Заказчика или согласно решаемой задаче. Интерфейс системы не перегружен сложными и неиспользуемыми функциями.
- Развитие системы мониторинга Wi-Fi устройств происходит на основе обратной связи от пользователей системы, и проводимых регулярных демонстрациях изделия заинтересованным пользователям, имеющими опыт работы с зарубежными аналогами. Пользователь системы может высказать свои пожелания, которые будут учтены при дальнейшей доработке системы. Выход регулярных обновлений.
- Работает на любой операционной системе (Windows, Linux, MacOS), есть возможность управлять системой, используя мобильный телефон. Единственное требование - наличие браузера на ПК или Смартфоне.
- Возможность развертывания системы на облачном сервере (VDS), заказчик может не устанавливать свой сервер, тем самым сократит расходы на установку, обслуживание сервера, системных администраторов в штате (например, цена физического сервера начинается от 150 000р, цена аренды сервера в облаке - от 450р в месяц). Кроме того, работа системы через удаленный сервер позволяет получить доступ к ней и управление из любой точки мира, для чего достаточно зайти в Web-приложение.
- В случае развертывания системы на облачном сервере обновление системы происходит в автоматическом режиме (опция).
- Возможность подключения к системе дополнительных модулей с интеграцией в общий Web-интерфейс. Например, обнаружения GSM устройств и ведение истории их появления по IMSI и IMEI мобильных станций.
Отличительные особенности по решаемым задачам
AirMagnet + Cisco - это система, которая позиционируется как средство проектирования и развертывания беспроводных сетей Wi-Fi спецификаций 802.11n/a/b/g/ac для обеспечения оптимальной производительности, безопасности и совместимости с помощью программного решения для обследования беспроводной сети. Применяется для точного планирования, развертывания, проверки и устранение неполадок беспроводной сети.
Система «Рубин» - это независимо работающая отдельно от корпоративной сети предприятия система безопасности, выявляющая факты незаконно развертываемых точек доступа Wi-Fi и подключаемым к ним клиентов, с целью предотвращения создания посторонних Wi-Fi каналов утечки информации с контролируемых объектов путем автоматического подавления при их несанкционированном включении. Система «Рубин» также является средством фиксации всех включений любых Wi-Fi устройств с возможностью просмотра истории их появления и передвижения на контролируемых объектах с отображением на карте.
Сравнительный анализ систем защиты Wi-Fi сетей
Наименование | Стационарная система подавления и анализа Wi-Fi сетей «Рубин» | NETSCOUT AirMagnet WiFi |
Отечественная разработка | + | - |
Анализ Wi-Fi 802.11a/b/g/n/ac | + | + |
Отображение расположения Wi-Fi устройств | + | + |
Автоматическое выявление незаконно действующих устройств и их классификация по листам (Белый/Опасный/Подавить) | + | - |
Избирательное подавление b/g/n (2.4ГГц) | + | + |
Избирательное подавление a/ac (5ГГц) | + | - |
Использование Linux сервера | + | - |
Реакция разработчика на добавление функций и внесения дополнений | От 1 месяца (*за месяц добавлено 8 функций после проведенной демонстрации, представленных на повторном показе) | От 6 месяцев (*реальный опыт пользователей) |
Не перегруженность интерфейса и простота использования нужного функционала | + | - |
Обнаружение связей между устройствами Wi-Fi сетей и подсчёт трафика | + | - |
Стоимость системы | + | - |
Отображение истории перемещения любой Wi-Fi точки доступа на карте (по Mac-адресу) с информацией по его работе, с возможностью установки карт помещений в многоэтажных зданиях и объектах | + | - |
Статистка и история работы по каждому Wi-Fi устройству с индивидуальными отчетами для каждого клиента | + | - |
Возможность подключения к системе других технических средств контроля (выявление сотовых устройств GSM 2G) с отображением на карте мест обнаружения и ведением Базы данных за время работы системы | + | - |
Исключение из системы лишнего функционала, не нужного для клиента, а также индивидуальная настройка фильтров и отчетов по работе системы по запросу. Персональный подход к клиенту. | + | - |
Если Вас заинтересовали возможности системы «Рубин», мы готовы провести демонстрацию возможностей системы на Вашем объекте, его предварительное обследование с выдачей проекта оснащения объекта системой пресечения утечки информации по Wi-Fi сетям и другим возможным каналам утечки. Для заказа демонстрации обращайтесь по тел. (495) 921-3374 или электронной почте nelk@nelk.ru