Рис.1 Рабочее место и сетевой сканер Е300

Возможности

Мониторинг параметров устройств WiFi, Bluetooth, DECT и ZigBee

Контроль параметров сетей WiFi, в том числе IP адресов и портов

Автоматизированная классификация обнаруженных устройств

Поддержка удаленных постов и многозонной конфигурации*

Аудит сетей WiFi по требования безопасности стандарта DSS PCI v2.0*

ЗОДИАК II — это третье поколение программно-аппаратных комплексов радиомониторинга беспроводных интерфейсов, разработанных специально для решения задач обеспечения безопасности информационных технологий.

Комплекс предназначен для обнаружения и идентификации на МАС уровне устройств, использующих беспроводные каналы WiFi, Bluetooth, DECT и ZigBee pro для передачи негласно полученной информации.

В отличии от большинства поисковых приборов индикаторного типа, комплекс позволяет обнаруживать не только активные каналы утечки информации, но и беспроводные устройства находящиеся в режиме ожидания, устройства, а так же работающие в скрытых режимах и использующие шифрование.

В качестве приемного устройства в комплексе используется сетевой сканер E300, который разработан специально для приема сигналов цифровых беспроводных интерфейсов и анализа принятых сигналов на сетевом уровне.

Интерфейс комплекса обеспечивает оптимальное представления информации о клиентах беспроводных сетей, автоматической классификации обнаруженных объектов и оперативного выделения «опасных» объектов на фоне легальных.

Комплекс поддерживает подключение удаленных приемных модулей и может использоваться для мониторинга на объектах большой площади и этажности.
ЗОДИАК может применяться и как мобильный инструмент при проведении специальных обследований помещений, и как стационарный комплекс радиомониторинга беспроводных сетей с распределенной инфраструктурой.

Новая функция комплекса — аудит беспроводных сетей WiFi по стандарту безопасности данных индустрии платежных карт PCI DSS v2.0.

Беспроводные каналы WiFi, Bluetooth, DECT и ZigBee являются крайне привлекательными для использования в качестве транспортной инфраструктуры устройствами несанкционированного получения информации.

Сигналы этих устройств имеют достаточно сложную структуру и широкую полосу занимаемых частот, поэтому они не поддаются идентификации обычными средствами радиомониторинга. Практически на каждом объекте или вблизи него развернуты частные WiFi сети или WiFi сети общего пользования, Bluetooth есть в каждом современном устройстве связи, а DECT давно стал де-факто стандартом офисной телефонной связи . В окружении таких сетей крайне сложно отличить легальных клиентов собственной и соседних сетей от устройств с возможностями негласного получения информации, что позволяет им эффективно маскировать несанкционированную передачу информации среди легальных сигналов.

Ресурсы, которые предоставляют каналы WiFi сетей позволяют передавать звук, данные, видео в реальном масштабе времени, при этом практически все WiFi сети имею высокоскоростной доступ в Internet.

Спецификация

Базовая комплектация:
Cетевой сканер (WLAN WPAN)	E300
Модуль WiFi IEEE 802.11 abgn	opt. WF-11
Модуль Bluetooth 2.1+EDR class I	opt. ВТ-21
Модуль DECT (EUUSA)	opt. DE-11
Модуль ZigBee pro IEEE 802.15.4	opt. ZB-11
Специальное программное обеспечение	Зодиак про
Дополнительный опции для многозонной конфигурации:
Сетевая версия программного обеспечения	Зодиак сеть
Сетевой сканер (WLAN WPAN)	Е300
Модуль WiFi IEEE 802.11 bgn	opt. WF-21
Модуль Bluetooth 2.1+EDR class I	opt. ВТ-21
Модуль DECT (EUUSA)	opt. DE-11
Модуль ZigBee pro IEEE 802.15.4	opt. ZB-11
Дополнительные опции:
Управляющая ПЭВМ	Intel Core i3, Win 7
Модуль сетевого аудита WiFi IEEE 802.11 bg	AU-11

Обнаружение и определение параметров беспроводных устройств

Рис.2 Окно устройств и соединений WiFi

ЗОДИАК II позволяет обнаруживать устройства, контролировать в реальном масштабе времени, непрерывно и круглосуточно параметры обнаруженных устройств.
ЗОДИАК II идентифицирует обнаруженное устройство по МАС адресу. Комплекс определяет уровень сигнала от устройства и по этому параметру оценивает дальность до обнаруженного устройства. Таким образом устройства, которые находятся в ближней зоне комплекса могут быть локализованы.

Представление информации о структуре сетей реализовано в комплексе в виде взаимосвязанных списков. Списки обрабатываются и автоматически классифицируются по «опасным» разведпризнакам для всех устройств одновременно.

Устройства и соединения WiFi

ЗОДИАК II может распознавать режимы работы WIFi устройств идентифицировать AdHoc, ретрансляторы и точки доступа со скрытым SSIDE. Комплекс позволяет отслеживать параметры соединений WiFi устройств, в том числе IP адрес и порты.

Устройства Bluetooth

Комплекс имеет специальный режим опроса Bluetooth устройств по МАС адресу, который позволяет выявлять, в том числе, устройства в режиме «скрытый».

Устройства DECT

ЗОДИАК II позволяет обнаруживать на МАС уровне абонентские терминалы и базовые станции стандарта DECT в европейской (1890-1900 МГц) и американской (1920-1930 МГц) частной сетке, а так же различать устройства в режиме разговора и положенной трубки.

Устройства ZigBee

ЗОДИАК II — это единственный комплекс, способный обнаруживать на МАС уровне и определять параметры для устройств стандарта ZigBee pro и сетей на их основе.

Аудит и контроль структуры сети

ЗОДИАК II имеет специализированные режимы для регулярного аудита беспроводных сетей WiFi по стандарту безопасности данных индустрии платежных карт PCI DSS v2.0.
В режиме Аудита комплекс постоянно контролирует структуру и отслеживает новые устройства в собственной беспроводной сети. Регулярно проводит проверку правильность конфигурирования настроек шлюзов сети.

Периодически имитирует признаки наиболее распространенных сетевых атак характерных для беспроводных сетей, в том числе BufferOverflow, Man-in-the-middle, BruteForce, сканер портов, для постоянного контроля готовности системы безопасности сети к несанкционированному воздействию.

Рис.3 Окно анализа структуры сети WiFi

Инструменты технического анализа

Контроль параметров устройств

ЗОДИАК II имеет новый удобный инструмент для анализа параметров обнаруженного устройства и ведения лога системных событий, которые могут быть связаны с этим устройством.

Окно Анализатор позволяет в одном месте контролировать все параметры обнаруженного устройства, его связи, динамику изменения уровня сигнала, входящий и исходящий трафик устройства и структуру сети в которое оно входит.

Рис.4 Окно параметров устройства

Контроль RSSI

Монитор RSSI (уровня сигнала устройства) позволяет оценивать колебания уровня и определять вероятность статического или динамического положения устройства. В сетевой версии на одном экране можно отслеживать изменение уровня устройства сразу со всех приемников системы.

Определение местоположения

Сетевая версия ЗОДИАК II позволяет создать распределенный комплекс мониторинга объекта и постоянно контролировать устройства независимо от их местоположения.
На основе информации с распределенных приемников об уровне сигнала устройства в различных точках объекта комплекс может определять местоположение устройства.
Вероятная область нахождения устройства отображается на поэтажной схеме объекта.

Отчет

ЗОДИАК II позволяет в автоматическом режиме формировать отчет о проведенных мероприятиях по контролю беспроводных интерфейсов. В отчет помещается полная информация о параметрах обнаруженных опасных и неизвестных устройств, а так же общая численность устройств структурированных по заданным оператором группам. Новая функция ЗОДИАК II — возможность помещать в отчет: лог, результаты аудит и изображения окна контроля трафика, RSSI, структуры сети, а так же результат работы режима определения местоположения устройства.

Контроль трафика

Рис.5 Окно контроля трафика

Монитор активности устройства позволяет оператору отслеживать хронологию передачи трафика и обнаруживать в какой момент времени устройство начинает и заканчивает сеанс связи. Сопоставляя полученную информацию с расписанием режимных мероприятий на объекте, оператор может обнаруживать устройства с недекларированными возможностями на фоне других легальных клиентов.

Хронометраж трафика можно производить в выбранном интервале времени или за все время наблюдения.

Рис.5 Окно режима определения местоположения