Что такое WIPS и зачем он нужен?

Компактные ноутбуки, планшеты и современные смартфоны, сегодня могут практически полностью заменять стационарные компьютеры, открывая пользователю доступ ко всем необходимым документам, где бы он не находился. А, наличие беспроводного интернета Wi-Fi, намного облегчает работу, не требуя привязки персонала к определенному месту.

В тоже время, использование мобильных электронных устройств, таит в себе опасность утечки информации, ведь, при желании, можно подключить к корпоративному компьютеру мобильный телефон и получить нужную информацию, если она не будет защищена специальной системой безопасности.

Именно для таких целей и создана WIPS – система, позволяющая обнаружить и предотвратить несанкционированное вторжение через радиоэфир. С помощью данной системы можно полностью заблокировать обнаруженные неавторизированные устройства, и выявлять даже DDoS атаки.

То есть, данная система позволяет видеть, какие посторонние точки доступа или чужие Wi-Fi устройства, находятся в периметрах корпоративной сети и вовремя предотвратить использование неавторизированного Wi-Fi оборудования в корпоративной сети. Использование WIPS, обеспечивает идеальную чистоту и постоянный контроль радиоэфира, везде где это необходимо.

Основные функции WIPS:

• Своевременное обнаружение нежелательного вторжения посторонних лиц к корпоративным информационным ресурсам.
• Точная диагностика алгоритмов шифрования в сети, исключающая радиоперехват информации.
• Автоматическое включение функций предотвращающих угрозу вторжений.

В зависимости от объема информации и масштабов предприятия, выбирается и нужная версия WIPS – сетевая или размещенная реализация.

В сетевой реализации WIPS все три компонента системы – датчики, сервер и консоль находятся только внутри определенной локальной сети и закрыты для доступа из Интернета. То есть, при работе в такой сети используется частный порт, через который и происходит взаимодействие сенсоров с сервером, а также открывается доступ к консоли пользователям.

Этот вариант используется предприятиями, имеющими месторасположения только в частной сети.

При использовании размещенной версии WIPS, все датчики точно также устанавливаются в частной сети, но сервер, находящийся в защищенном центре, открыт для доступа через Интернет, а пользователи получают доступ к консоли.  Безопасность, в данном случае, гарантируется специальным шифрованием всей информации, которая проходит между сервером, датчиками и консолью, при этом, каждый датчик имеет программу автоматического поиска сервера в Интернете по специальному TLS –соединению. То есть, для подключения датчиков к серверу не требуется специальная настройка, а безопасный доступ к консоли открывается через Интернет вне зависимости от месторасположения пользователя.

Такой вариант идеально подходит для крупных компаний, имеющих местоположения, не входящие в частную сеть.

Таким образом, выбор защиты WIPS напрямую зависит от масштабов предприятия, его сферы деятельности и индивидуальных особенностей каждой компании.