Система «WiFi Sentinel» предназначена для целей предотвращения утечек информации по каналам беспроводных сетей Wi-Fi стандартов 802.11 a/b/g/n.

Для реализации целей система решает следующие задачи:

Мониторинг текущих соединений и точек доступа в пределах контролируемых зон.

Выполнение превентивных мер, таких как блокировка несанкционированных подключений или точек доступа в пределах контролируемых зон, в соответствии с заданными правилами.

Накопление статистической информации по объектам мониторинга, контролируемым зонам и возникающим инцидентам.

Система обладает следующими нефункциональными возможностями:

Возможность адаптации Решения под требования Заказчика.

Возможность интеграции решения в корпоративные системы Заказчика (системы мониторинга и безопасности).

Построение Решения с использованием трехзвенной архитектуры.

Централизованное управление Решением через панель управления Системой, выполненной в виде веб-приложения.

Многопользовательская система с ролевой моделью доступа (Роли: администратор системы, аналитик безопасности. Возможны другие роли).

Панель управления системой — возможна разработка интерфейсов с применением корпоративных стилей Заказчика.

Функциональные возможности WiFi Sentinel

Мониторинг активных беспроводных сетей Wi-Fi стандартов 802.11 a/b/g/n.

Мониторинг подключений к точкам доступа беспроводных сетей Wi-Fi стандартов 802.11 a/b/g/n.

Управление «белыми» и «черными» списками сетей/клиентов.

Выборочная блокировка клиентов и точек доступа.

Блокировка клиентов и точек доступа на основе «белых» и «черных» списков.

Обнаружение скрытых сетей (со скрытым ESSID).

Одновременный мониторинг и блокировка нескольких каналов на одном устройстве.

Мониторинг работоспособности компонент и оборудования, входящих в состав решения.

Взаимодействие с внешними корпоративными системами в части передачи статистических сведений, сведений о работоспособности компонентов Решения и иных сведений в соответствии с пожеланиями Заказчика.

Общее описание архитектуры решения

В состав Решения в общем случае входят следующие компоненты:

АРМ пользователя.

Сервера управления с панелью управления Системой.

Автономный модуль работы с беспроводными сетями.

Рисунок 1 — общая архитектура Решения.

Для взаимодействия между компонентами Системы используются стандартные протоколы передачи данных. Физическая связь между компонентами осуществляется так же с помощью стандартных технологий проводной и беспроводной связи, обеспечивающей прохождение TCP/IP-трафика. Компоненты Системы могут размещаться на различных площадках, вне зависимости от географического расположения (например, панель управления Системой может размещаться в центральном офисе, контролируемые зоны могут размещаться в филиалах, а пользователи могут быть как в центральном офисе, так и в филиалах).

Рисунок 2 — Решение в составе инфраструктуры предприятия (логическая схема).

АРМ пользователя

В качестве АРМ пользователя может выступать любой ПК, имеющийся в организации, включенный в сегмент корпоративной сети, имеющей доступ к серверам управления, и поддерживающий работу с современными операционными системами и интернет-браузерами.

Панель управления Системой

Панель управления Системой предназначена для управления конфигурацией Системы, отслеживания статуса объектов мониторинга и контролируемых зон, мониторинга работоспособности Системы и получения статистических данных по различным параметрам.

Панель управления Системой может размещаться на одном или нескольких серверах, в зависимости от требований по нагрузке. В качестве факторов, влияющих на нагрузки выступают следующие:

количество автономных модулей работы с беспроводными сетями;

число связей с внешними системами;

число одновременных пользовательских сессий.

Серверный модуль приложения строится с использованием трехзвенной архитектуры.

Основными преимуществами такого подхода являются:

Масштабируемость.

Высокая безопасность.

Высокая надежность.

Балансировка нагрузки.

Увеличение скорости работы.

Простое обновление.

Низкие требования к сети между клиентом и сервером приложений.

Рисунок 3 – Компонентная архитектура панели управления решением.

Автономный модуль работы с беспроводными сетями

Автономный модуль предназначен для мониторинга контролируемых зон, сбора статистики и осуществления выборочной блокировки точек доступа и клиентов беспроводных сетей в соответствии с заданной конфигурацией.

Автономные модули конфигурируются через панель управления Системой, при этом наличия постоянного соединения между автономными модулями и серверами управления не требуется. Автономный модуль хранит последнюю конфигурацию локально и при наличии связи обновляет ее, а так же передает накопленные статистические данные.

Рисунок 4 — архитектура программного обеспечения автономного модуля.