+ All Categories
Home > Technology > RAC Wireless Security Services - Technická prezentace 2011

RAC Wireless Security Services - Technická prezentace 2011

Date post: 18-Nov-2014
Category:
Upload: risk-analysis-consultants-sro
View: 720 times
Download: 2 times
Share this document with a friend
Description:
 
17
www.rac.cz Risk Analysis Consultants V060420 RAC Wireless Security Services Date Praha Jiří Hološka
Transcript
Page 1: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

RAC Wireless Security Services

DatePraha

Jiří Hološka

Page 2: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Bezpečnost fyzické vrstvy

2

Síťové & Osobní Firewally, IP-SEC VPN

SSL VPN, Síťové IDS, Klientské IDS

Antivirus/ spyware/ malware/ spam

URL filtry, Web proxy, IDS

3. Vrstva (IP)

4. Vrstva (TCP)

5. Vrstva (Relační)

6. Vrstva (Prezentační)

2. Vrstva (Spojová)

1. Vrstva (Fyzická)

NezabezpečenoNezabezpečeno

7. Vrstva (Aplikační)Bezdrátová bezpečnost

Page 3: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Zabezpečení bezdrátových sítí

3

WEP, WPA, WPA2

AirTight SpectraGuard

Page 4: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

AirTight SpectraGuard Enterprise Model SA-250

Appliance se servem pro správu WIPSLicence pro 50 senzorů.Podpora až 200 senzorů.

AirTight SpectraGuard Enterprise Model SA-350

Appliance se servem pro správu WIPSLicence pro 50 senzorů. Redundatní disk v RAID 1. Zdvojené napájení a síťové karty. Podpora až 600 senzorů.

4

Appliance

Page 5: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Senzor

SS-300-AT-C-10

802.11 a/b/g/n3x externí anténa 2,4 GHz3x externí anténa 5 GHz10/100/1000 Mbps EthernetPodpora PoE

5

802.11a/n Wireless RadioDetekce , celosvětově 4.92-5.825 GHz, prevence dle ETSI.

802.11b/g/n Wireless RadioDetekce , celosvětově 2.400-2.483.5 GHz , prevence dle ETSI.

Page 6: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Běžné zabezpečení Wi-Fi

6

Šifrování zabraňuje pouze nejjednodušším útokům

WEP, WPA, WPA2

Nekorektněnakonfigurovanýpřístupový bod

Veřejný firemnípřístupový bod

Page 7: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

Řízení přístupů bezdrátových zařízení

7

WEP, WPA, WPA2

Externí přístupový bod

Běžné zranitelnosti a hrozby bezdrátových sítí

Ad - hoc sítě

Neuautorizovanýpřístupový bod

Útočník

Veřejný firemnípřístupový bod

Nekorektněnakonfigurovanýpřístupový bod

Page 8: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Detekce a prevence útoků

8

WEP, WPA, WPA2

Běžné zranitelnosti a hrozby bezdrátových sítí

Crackování , Kradení MAC adres

Denial of ServiceWi-Phishing

Honeypot

Nekorektněnakonfigurovanýpřístupový bod

Neuautorizovanýpřístupový bod

Veřejný firemnípřístupový bod

Page 9: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Komplexní útoky na Wi-Fi systémy

9

WEP, WPA, WPA2

Běžné zranitelnosti a hrozby bezdrátových sítí

Page 10: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

Praktická ukázka

Wireless security services

Page 11: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Přístup na autorizované zařízení

11

Firemní síť

3Cizí zařízení se chce

připojit do bezdrátové firemní sítě

Page 12: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

SSID: SpectraGuard_Infoday_A_A

P

HESLO: sginfoday2011

Page 13: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Neautorizovaný přístupový bod

13

Firemní síť

1

Neautorizovaný AP připojený do firemní sítě

Firemní síť

1

Neautorizované AP připojený do

firemní sítě

Page 14: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Přístup na neautorizované zařízení

14

Firemní síť

2Cizí zařízení se chce připojit

na neautorizované AP ve firemní síti .

5

Page 15: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0 DĚKUJI ZA POZORNOSTRAC Wireless Security Service

15

Page 16: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Cílený DOS útok

16

Firemní síť

5DoS útok

Page 17: RAC Wireless Security Services - Technická prezentace 2011

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0Aktivní crackování WEP

17

Firemní síť

4Prolomení

šifrování WEP


Recommended