Post on 18-Nov-2014
description
transcript
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
RAC Wireless Security Services
DatePraha
Jiří Hološka
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Bezpečnost fyzické vrstvy
2
Síťové & Osobní Firewally, IP-SEC VPN
SSL VPN, Síťové IDS, Klientské IDS
Antivirus/ spyware/ malware/ spam
URL filtry, Web proxy, IDS
3. Vrstva (IP)
4. Vrstva (TCP)
5. Vrstva (Relační)
6. Vrstva (Prezentační)
2. Vrstva (Spojová)
1. Vrstva (Fyzická)
NezabezpečenoNezabezpečeno
7. Vrstva (Aplikační)Bezdrátová bezpečnost
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Zabezpečení bezdrátových sítí
3
WEP, WPA, WPA2
AirTight SpectraGuard
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
AirTight SpectraGuard Enterprise Model SA-250
Appliance se servem pro správu WIPSLicence pro 50 senzorů.Podpora až 200 senzorů.
AirTight SpectraGuard Enterprise Model SA-350
Appliance se servem pro správu WIPSLicence pro 50 senzorů. Redundatní disk v RAID 1. Zdvojené napájení a síťové karty. Podpora až 600 senzorů.
4
Appliance
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Senzor
SS-300-AT-C-10
802.11 a/b/g/n3x externí anténa 2,4 GHz3x externí anténa 5 GHz10/100/1000 Mbps EthernetPodpora PoE
5
802.11a/n Wireless RadioDetekce , celosvětově 4.92-5.825 GHz, prevence dle ETSI.
802.11b/g/n Wireless RadioDetekce , celosvětově 2.400-2.483.5 GHz , prevence dle ETSI.
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Běžné zabezpečení Wi-Fi
6
Šifrování zabraňuje pouze nejjednodušším útokům
WEP, WPA, WPA2
Nekorektněnakonfigurovanýpřístupový bod
Veřejný firemnípřístupový bod
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
Řízení přístupů bezdrátových zařízení
7
WEP, WPA, WPA2
Externí přístupový bod
Běžné zranitelnosti a hrozby bezdrátových sítí
Ad - hoc sítě
Neuautorizovanýpřístupový bod
Útočník
Veřejný firemnípřístupový bod
Nekorektněnakonfigurovanýpřístupový bod
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Detekce a prevence útoků
8
WEP, WPA, WPA2
Běžné zranitelnosti a hrozby bezdrátových sítí
Crackování , Kradení MAC adres
Denial of ServiceWi-Phishing
Honeypot
Nekorektněnakonfigurovanýpřístupový bod
Neuautorizovanýpřístupový bod
Veřejný firemnípřístupový bod
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Komplexní útoky na Wi-Fi systémy
9
WEP, WPA, WPA2
Běžné zranitelnosti a hrozby bezdrátových sítí
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
Praktická ukázka
Wireless security services
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Přístup na autorizované zařízení
11
Firemní síť
3Cizí zařízení se chce
připojit do bezdrátové firemní sítě
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
SSID: SpectraGuard_Infoday_A_A
P
HESLO: sginfoday2011
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Neautorizovaný přístupový bod
13
Firemní síť
1
Neautorizovaný AP připojený do firemní sítě
Firemní síť
1
Neautorizované AP připojený do
firemní sítě
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Přístup na neautorizované zařízení
14
Firemní síť
2Cizí zařízení se chce připojit
na neautorizované AP ve firemní síti .
5
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0 DĚKUJI ZA POZORNOSTRAC Wireless Security Service
15
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Cílený DOS útok
16
Firemní síť
5DoS útok
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0Aktivní crackování WEP
17
Firemní síť
4Prolomení
šifrování WEP