Channel Power БЕСПРОВОДНЫЕ СЕТЕВЫЕ РЕШЕНИЯ МИХАИЛ ЕЛИН CCIE#5360, ТЕХНИЧЕСКИЙ АРХИТЕКТОР РОССИЯ

WING5 AIRDEFENSE ADSP БЕСПРОВОДНЫЕ СЕТЕВЫЕ РЕШЕНИЯ MOTOROLA

ЭВОЛЮЦИЯ БЕСПРОВОДНОЙ АРХИТЕКТУРЫ НЕЗАВИСИМАЯ ОДИНОЧНАЯ HUB AND SPOKE ЦЕНТРАЛИЗОВАННАЯ WiNG РАСПРЕДЕЛЁННАЯ ДЕШЕВОЕ РЕШЕНИЕ a/b/g ПОЗВОЛЯЕТ СОЗДАВАТЬ МАСШТАБИРУЕМЫЕ СЕТИ ОГРАНИЧЕННАЯ ПОДДЕРЖКА 11n УЗКОЕ МЕСТО - КОНТРОЛЛЕР ОГРАНИЧЕННАЯ БЕЗОПАСНОСТЬ, КАЧЕСТВО СЕРВИСА AT THE EDGE ПЕРВЫЕ СЕТИ МОБИЛЬНЫЙ ДОСТУП ПРОСТО И УДОБНО ОГРАНИЧЕННАЯ МОБИЛЬНОСТЬ СЛОЖНО УПРАВЛЯТЬ ОГРАНИЧЕННАЯ БЕЗОПАСНОСТЬ ЛУЧШЕ ДЛЯ ПОЛЬЗОВАТЕЛЯ НАДЁЖНЕЕ, ПРИЕМЛЕМЫЙ ПО СТОИМОСТИ ПУТЬ УДОВЛЕТВОРЕНИЯ РАСТУЩИХ ПОТРЕБНОСТЕЙ НЕТ УЗКИХ МЕСТ МАСШТАБИРУЕМЫЕ СЕТИ n ПОДДЕРЖКА ГОЛОСА SECURITY AT THE EDGE

WING 5 – СЕРВИСЫ НА КРАЮ СЕТИ o ОБРАБОТКА ТРАФИКА НА КРАЮ СЕТИ o ПРОВОДНОЙ И БЕСПРОВОДНЫЙ STATEFUL FIREWALL o ГОСТЕВЫЕ СЕРВИСЫ (CAPTIVE PORTAL) o ДИНАМИЧЕСКОЕ УПРАВЛЕНИЕ РАДИОРЕСУРСОМ o ОБНОВЛЕНИЕ ПО УСТРОЙСТВ o ВОЗМОЖНОСТИ ОТЛАДКИ

WING 5 – НОВАЯ ПРОГРАММА ЛИЦЕНЗИРОВАНИЯ RFS4010RFS4011RFS6000RFS7000NX9000 AP Licenses AP-650 AP * Ships with license 6 * Ships with license ,000 WiNG 5.X Adaptive AP Licenses AP-6xx Series AP-7131 AP-65xx Series ,000 Advanced Security for Role Based firewall Included in the f/w On/Off * Not Shareable in a cluster On/Off * Not shareable in a cluster On/Off * Not shareable in a cluster NEW: Advanced IDS/IPSOn/Off license – applicable on the Controllers Adds 35 Signatures as well as better accuracy for Rogue AP Detection – Requires a radio to be converted to a sensor Provides Rogue AP containment Provides Rogue Detection on the wire ( in the same L2 segment) Not shareable in a cluster 3G WAN BackhaulNot applicable in 5.x – will be bundled in the f/w Locationing Application License Not applicable till a later release

ТОЧКИ ДОСТУПА N Производительность и возможности Зависимые AP 621 / AP622 AP 650 AP 6511 AP 6521 AP 6532 AP 7131 Независимые 100Mbps одно радио, монтирование только на стену 150Mbps одно радио Выше покрытие Gigabit Ethernet 400Mbps два радио 450Mbps два или три радио, высокая производительность 150 Mbps, сети с контроллером 400 Mbps Высокая производительность AP 7161 AP 7181*

WING 5 СООТВЕТСТВИЕ ТД AP621 – Single radio AP650 – Single, Dual radio AP300 AP5131 AP Single radio AP Dual radio WING 4.xWING 5.x AP7131 AP7131N – Single, Dual and Tri radio AP5181 AP7161 – Dual, Tri radio

Wireless Controller OS for : RFS7000 RFS6000 RFS4000 AP300AP650Adaptive AP Adaptive AP 7131 AccessAD SensorAccessAD SensorAccessAD Sensor Wi-NG v4.x: Legacy a/b/g deployments Mixed Mode ( a/b/g and a/b/g/n deployments) Wi-NG v5.0/ 5.1: n Greenfield deployments Wi-NG v5.2: n Greenfield deployments & Legacy customer base Migration ADSP обеспечивает управление всем установленным парком МИГРАЦИЯ СУЩЕСТВУЮЩИХ ТД Dedicated Sensor only Все новые точки n поддерживаются ТОЛЬКО Wi-NG v5.X НЕ ПОДДЕРЖИВАЕТСЯ WI-NG v5.x

WING 5 – ТОЧКА КАК КОНТРОЛЛЕР WiNG 5 поддерживает концепциювиртуального контроллера, в рамках которой одна из точек может управлять точками такого же типа. Доступно для AP6511, AP6532 и AP7131 В режиме контроллера точка управляет ТОЛЬКО устройствами одинакового с ней типа В режиме контроллера точка не перестаёт выполнять функции точки доступа Концепция обеспечения отказоустойчивости для виртуальных контроллеров отсутствует ИЗОЛИРОВАННЫЙ САЙТ < 24 ТОЧЕК ДОСТУПА

Обеспечивает Безопасность и Соответствие регуляторным и специфическим требованиям к сети Реализует централизованный Мониторинг и Управление сетью из единой консоли Позволяет проводить удаленную Диагностику упреждающий Анализ проблем MOTOROLA AIRDEFENSE

Центральный офис ADSP сервер Сенсор Удаленный офис Wireless Switch АРХИТЕКТУРА СИСТЕМЫ Аппаратная часть: Специализированный выделенный сервер (или образ VMWare) Два типа сенсоров - Интегрированные – встроены в точки доступа Motorola - Выделенные - отдельные устройства, как правило устанавливаются в отношении 1:3..1:5 к точкам доступа Программная платформа AirDefense: Централизованные оповещения и отчеты Мониторинг 24x7 Обработка событий Расследование инцидентов Управление мульти-вендорной сетью Удаленная диагностика Обнаружение помех Платформа AirDefense (ADSP) Развитое расследование инцидентов Анализ спектра Тестирование AP Диагностика подключений LiveRF Network Assurance Infrastructure Management Управление сетью WLAN Единая консоль управления Security & Compliance Защита от вторжений Оценка уязвимостей Развитое расследование инцидентов Удаленный офис

13 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. ADSP – модуль защиты (WIPS) Solutions for Any WLAN ADSP WIPS защищает от следующих угроз: Исследование Несанкционированные AP Открытые/ Ненастроенные AP Сети Ad-Hoc Прослушивание Словарные атаки Взлом WEP / WPA / LEAP Имитация MAC spoofing Evil twin attacks Внедрение Man-in-the-middle Multicast/broadcast injection DoS атаки Диз-ассоциация RF замусоривание ПОЛНАЯ БЕЗОПАСНОСТЬ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ

14 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. Модуль расследования инцидентов Solutions for Any WLAN Модуль расширенного анализа заменяет базовый модуль, входящий в состав платформы AirDefense. Добавляются, например, функции: Возможность анализировать информацию за любую дату Возможность анализировать период времени больше 24 часов Графические формы Гибкие фильтры данных Модуль расширенного анализа каждую минуту считывает и обрабатывает до 325 параметров каждого беспроводного устройства сети. Администраторы при расследовании инцидентов могут просмотреть активность каждого устройства за несколько прошедших месяцев, при необходимости углубляясь до ежеминутных деталей ПОЛНАЯ БЕЗОПАСНОСТЬ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ

MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. Модуль оценки уязвимостей Solutions for Any WLAN Используя сенсоры модуль оценки уязвимостей сканирует беспроводную сеть на уязвимости с точки зрения злоумышленника. Это позволяет: Обнаружить проблемы с безопасностью до того, как это сделает кто-то другой Удаленно сканировать любой сегмент сети на предмет уязвимостей Генерировать отчеты на основе сканирования Оценка выполняется при помощи сенсоров, которые переводятся в режим клиентских устройств Оценка может запускаться вручную или автоматически, что позволяет заранее получать информацию о сетевой защищенности Беспроводной публичный сегмент Сенсор AirDefense симулирует атаку Уязвимая внутренняя сеть Sensitive Data ПОЛНАЯ БЕЗОПАСНОСТЬ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ

MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. Модуль маскировки WEP (WEP Cloaking) Solutions for Any WLAN Для того чтобы продлить жизненный цикл старых устройств, поддерживающих только шифрование WEP, в системе AirDefense реализована функция WEP Cloaking. Эта технология заключается в том, что в эфир посылаются специально сгенерированные фреймы, которые воспринимаются злоумышленником как нормальные, но при этом мешают подобрать ключ к WEP сети. ПОЛНАЯ БЕЗОПАСНОСТЬ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ

MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. Функция генерирования отчетов о соответствии специальным требованиям Solutions for Any WLAN В систему уже встроены отчеты по системам: Payment Card Industry (PCI) Standard, Sarbanes-Oxley (SOX), Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), Department of Defense Directive. Администратор может просто распечатать нужный отчет чтобы продемонстрировать соответствие сети определенным требованиям Автоматизированная генерация отчетов Возможность проследить отчеты за прошлые периоды ПОЛНАЯ БЕЗОПАСНОСТЬ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ

18 Infrastructure Management Multi-vendor Management Centralized Configuration Policy-based Fault Mgmt Automated Discovery Network Visualizations Firmware Management Solutions for Any WLAN 18 Модуль предоставляет инструменты для конфигурирования беспроводных устройств независимо от производителя Упрощается процесс конфигурирования различных устройств за счет использования одинакового интерфейса. Нет необходимости разбираться в особенностях каждого устройства.. Функции модуля управления WLAN: Конфигурирование устройств Автоматизация аудита и корректировки Мониторинг доступности устройств Сбор информации о сбоях Сбор статистики Визуализация топологии сети Поддержание целостной конфигурации Мониторинг событий Генерация отчетов о работе сети УПРАВЛЕНИЕ WLAN Модуль управления WLAN

19 Infrastructure Management Multi-vendor Management Centralized Configuration Policy-based Fault Mgmt Automated Discovery Network Visualizations Firmware Management Solutions for Any WLAN 19 Для доступа к устройствам используется интерфейс CLI – мощное средство управления. В настоящий момент поддерживаются устройства следующих производителей: Brocade Cisco Extreme Networks Motorola Список поддерживаемых устройств постоянно расширяется. Возможно добавление поддержки специфических устройств по запросу. Для определения возможности поддержки конкретных устройств рекомендуется обратиться непосредственно к поставщику решения AirDefense УПРАВЛЕНИЕ WLAN Модуль управления WLAN

20 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. Solutions for Any WLAN 20 При помощи модуля тестирования точек доступа возможна удаленная сквозная проверка сети на доступность с точки зрения беспроводного клиента. Для проведения такого теста один из сенсоров переводится в режим клиента и осуществляется попытка доступа к определенным ресурсам сети. Таким образом пошагово проходится типовой сценарий подключения пользователя к сети - аутентификация, шифрование, DHCP, ACL и firewall, проверяется общая доступность сети и сетевых ресурсов. Подобные тесты могут проводиться в ручном режиме или автоматически, заранее уведомляя администратора о возможных проблемах с доступностью. Тестирование точек доступа (AP Testing) Головной офис WAN Удаленный офис Еще один сервер Сервер DHCP Server Сенсор СЕТЕВАЯ ДИАГНОСТИКА И ТЕСТИРОВАНИЕ

21 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. Solutions for Any WLAN 21 СЕТЕВАЯ ДИАГНОСТИКА И ТЕСТИРОВАНИЕ Модуль расследования инцидентов Модуль расширенного анализа заменяет базовый модуль, входящий в состав платформы AirDefense. Добавляются, например, функции: Возможность анализировать информацию за любую дату Возможность анализировать период времени больше 24 часов Графические формы Гибкие фильтры данных Модуль расширенного анализа каждую минуту считывает и обрабатывает до 325 параметров каждого беспроводного устройства сети. Администраторы при расследовании инцидентов могут просмотреть активность каждого устройства за несколько прошедших месяцев, при необходимости углубляясь до ежеминутных деталей

22 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. Solutions for Any WLAN 22 Live RF Модуль Live RF отображает карту покрытия беспроводной сети, нанесенную на план помещения. Карта покрытия может быть детализирована по: Видам отображения/приложениям Протоколам (802.11a, b, g, and n). Устройствам отображение карты отдельного устройства, группы устройств с единым SSID, или всех устройств. СЕТЕВАЯ ДИАГНОСТИКА И ТЕСТИРОВАНИЕ

23 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. 23 LIVE RF

24 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. Solutions for Any WLAN 24 СЕТЕВАЯ ДИАГНОСТИКА Анализ спектра Модуль анализа спектра позволяет определять и локализовать источники помех Диапазоны сканирования: 2.4ГГц и 5.хГГц. Модуль поддерживает два режима работы: Фоновое сканирование Периодическое сканирование спектра (Layer 1), основное сканирование – WIPS (Layer 2). Посылаются предупреждения 'RF Spectrum Analysis' (BlueTooth, Microwave, Frequency Hopper, Continuous Wave) Выделенный анализатор спектра Сенсор временно полностью переводится на сканирование спектра. Во время сканирования спектра сенсор не участвует в обнаружении атак WIPS

25 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. 25 АНАЛИЗ СПЕКТРА

26 MOTOROLA and the Stylized M Logo are registered in the US Patent & Trademark Office. All other product or service names are the property of their respective owners. © Motorola, Inc All rights reserved. 26 АНАЛИЗ СПЕКТРА НОВОЕ ПОКОЛЕНИЕ ТОЧЕК ДОСТУПА (AP6511, AP6521)

SV сенсоров или 1500 WLAN устройств 75 сенсоров и 375 WLAN устройств одновременно SV сенсоров или 5000 WLAN устройств 300 сенсоров и 1500 WLAN устройств одновременно SV-4250 (НЕ ДОСТУПЕН в России) 750 сенсоров или WLAN устройств 600 сенсоров и 3000 WLAN устройств одновременно VMware Image количество сенсоров зависит от аппаратной платформы 1U сервера (1252 & 3652) 2U сервер (4250) СПЕЦИАЛИЗИРОВАННЫЕ СЕРВЕРЫ

AP7131 AP650 AP6532 Применение единых устройств для доступа и безопасности позволяет снизить стоимость развертывания сети Единое устройство для доступа и безопасности - Минимум кабельной проводки - Один из двух или трех трансиверов конфигурируется в качестве сенсора - Все трансиверы работают в 2.4/5.хГГц, нет блокировки по диапазону – максимальная универсальность - 24х7 сеть доступа + 24х7 обеспечение безопасности - Максимальная доступность + максимальная надежность ВПЕРВЫЕ НА РЫНКЕ: ТОЧКА ДОСТУПА + СЕНСОР AP621 AP6521

ПОДКЛЮЧЕНИЕ Система AirDefense может использовать различные способы соединения. Компания Motorola рекомендует использовать наиболее защищенные способы всегда когда это возможно. При подключении браузером, используйте SSL ( если это возможно.