Na redakční otázky odpovídá David Zika, Customer Services Manager, Motorola Enterprise Mobility ČR & SR

1) Jaké by měly být hlavní cíle monitoringu sítě?

Hlavním cílem monitoringu sítě je zcela určitě 100% výkonná a zabezpečená podniková síť čímž tak trošku odpovídám na třetí otázku.

Pokud slova výkonná a zabezpečená síť lehce rozvedeme pak hlavními cíly monitoringu bezdrátové sítě jsou:

- Přehled o „vzdušném prostoru“ v rámci podniku (tedy viditelnost všech WiFi sítí a wiFi zařízení pronikajících do firemních prostor) a jejich klasifikace podle (ne)bezpečnosti.

- Nastavení bezpečnostních politik s ohledem na cizí sítě vyskytující se ve firmě a samozřejmě naopak vzhledem k cizím zařízením, která se mohou či nemohou připojit na vlastní firemní síť a definovat pravidla pro taková připojení.

- Automatizovaná ochrana, čili detekce narušení podnikové wi-fi sítě a definovaná reakce na takové narušení.

- Dohled nad samotným výkonem sítě, zda-li data „tečou“ optimálně, vyhledávání přetížených kanálů a největších konzumentů kapacity, informace o výpadcích přístupových bodů (AP), reportování ztracených či chybějících zařízení a udržování SLA sítě.

2) Co všechno lze z monitoringu sítě vyčíst z hlediska zajištění bezpečnosti?

Skutečně záleží jen na tom, jaké nástroje na zajištění bezpečnosti své bezdrátové sítě společnost nasadí. Ideální bezpečnostně/dohledový systém svým uživatelům umožňuje komplexní přehled jak o dění v rámci vzdušného prostoru, tak o optimalizaci výkonu sítě. Kvalitní dohledové systémy umožňují i grafickou spektrální analýzu WiFi pásem takže uživatel dokáže najít případné příčiny chabého výkonu sítě způsobené frekvenčním rušením (typický příklad je konflikt WiFi kamer bezpečnostního oddělení s WiFi pro přístup k síti).

Samozřejmostí musí být také logování událostí pro účely případné analýzy historických dat a jejich porovnání s aktuální situací. Vyčíst pak lze jaká zařízení se vyskytovala v oblasti podnikové WiFi, jejich SSID,  MAC adresy, výrobce, časy a případně díky schopnosti triangulace i místa připojení atd.

3) Je vhodné propojit monitoring a řízení sítě, nebo jde o dvě nezávislé oblasti?

Dle mého názoru jedno souvisí s druhým. Reakce na případnou bezpečnostní hrozbu vyžaduje aktivní řízení sítě (například blokování připojení na dané AP) a zrovna tak pokud monitoring zjistí „úzké hrdlo“ ve výkonu sítě, pak je opět potřeba aktivního řízení pro optimalizaci výkonu.

4) Jak správně přistupovat k monitoringu sítě? Jaké a jak nasadit technologie/prostředky?

Aby byl monitoring sítě a její zabezpečení skutečně efektivní, je dobré spojit se s odborníky na danou tématiku. Zní to možná trošku jako klišé, avšak všichni jsme již zažili pořízení úžasné technologie schopné řady věcí, kterou ve skutečnosti využíváme na 15% jejích možností jen proto, že ji nejsme schopni plně či správně nakonfigurovat a udržovat. Monitoring WiFi sítě a její zabezpečení v tomto ohledu není výjimkou. Jedná se o velice komplexní řešení kde velice záleží na správném nastavení bez kterého celá investice postrádá smysl – špatně konfigurovaný bezpečnostní systém WiFi sítě (WIPS) je něco jako antivirový program s rok starými aktualizacemi definic.

Pokud chce společnost pořídít WIPS systém, neměla by na jeho kvalitě a rozsahu funkcí šetřit. Zcela samozřejmé požadavky na funkčnost by měly zahrnovat: Detekci narušení WiFi prostředí, Automatizovanou ochranu, Schopnost odpojení nežádoucích prvků v síti, Monitoring a správu sítě pro dosažení optimálního výkonu, Pohled na data v reálném čase, Schopnost forensní analýzy historických dat, Tvorbu reportů, Schopnost triangulací lokalizovat zařízení/narušitele a žádoucím doplňkem je i spektrální analýza.

Co se týká technologií pak vhodným WIPS systémem je AirDefense Enterprise, který je modulární čili vedle základní funkcionality umožňuje přidávat další funkce dle přání a potřeb uživatelů a tedy lze jej ušít plně na míru.

Za zmínku možná stojí i nový trend, kdy si společnosti nechávají zabezpečení a dohled nad svou sítí outsourcovat jako tzv. Managed Service což přináší úsporu nákladů, 7x24 dohled, okamžitou detekci a eskalaci incidentů, tvorbu a nasazení incident management programu a mnoho dalšího na co organizace nemusí mít svépomocí dostatek prostředků či znalostí.

Monitoring | Wi-Fi