AirMagnet Enterprise 6 recension

Kr5452

Pris vid granskning

Genom att helt fokusera på trådlös nätverksanalys, hantering och säkerhet har AirMagnet kunnat leverera några unika lösningar till marknaden. Vi har redan blivit imponerade av dess Laptop Analyzer och PC Pro Recommended Surveyor 2. Nu tar vi en närmare titt på den senaste versionen av dess Enterprise trådlösa hotanalyspaket.

AirMagnet Enterprise 6 recension

AirMagnet Enterprise har ett liknande tillvägagångssätt som PC Pro Recommended Airespace, som visade sig vara så framgångsrikt att Cisco förvärvade företaget tidigare i år. Den kombinerar server- och fjärrhanteringskonsolmjukvara i tandem med AirMagnets hårdvara SmartEdge-sensorer. De senare fungerar som gränsvakter och upptäcker och eliminerar hot mot trådlösa säkerheter. Nya funktioner i den här versionen inkluderar möjligheten att använda vissa Cisco AP:er som dedikerade sensorer, en nollkonfigurationsfunktion för SmartEdge-sensorerna och förbättrade rapporteringsmöjligheter. Mjukvarukomponenten Enterprise Server fungerar som ett centralt arkiv för all data som samlas in och larm som utfärdas av sensorerna, och tillhandahåller en databas för trendrapportering. En fjärrkonsol används för att komma åt databasen och licensen inkluderar obegränsade instanser. Sensorerna måste placeras strategiskt för att säkerställa ett önskat täckningsområde. När de väl har introducerats till nätverket, kommer de att väljas av servern och måste godkännas för användning från konsolen.

Startskärmen på konsolens gränssnitt tillhandahåller en instrumentpanel med grafer och tabeller som visar information om AP:er och stationer, säkerhets- och intrångshändelser och de tio mest aktiva och händelserika AP:erna. Fullständig analys av sensorinformation tillhandahålls på AirWISE-skärmen, som listar alla AP:er och stationer som anses vara en säkerhetsrisk. Du kan hålla ett öga på all trådlös hårdvara från fönstret Infrastruktur, som listar alla upptäckta AP:er, deras SSID och alla tillhörande stationer. Den ger också en snabb visuell referens till de enheter som har brutit mot företagspolicyer. Dessa är en viktig komponent i Enterprise, eftersom policyer avgör hur programvaran hanterar områden som införandet av oseriösa AP:er, intrångsdetektering, automatiserade blockeringsprocedurer och meddelanden.

Under tester i en stor kontorsbyggnad i två våningar var sensorkapaciteten extremt bra. Fram till nu hade vi bara varit medvetna om fyra andra AP:er i omedelbar närhet, men sensorerna identifierade ytterligare sju. Vi kunde se att fyra sände sitt SSID, tre av dem hade ingen kryptering aktiverad och två hade varit inblandade i dataöverföringar utanför normala timmar. IDS/Rogue-fönstret avslöjar alla de skyldiga och när du väl har importerat en byggnadskarta kommer triangulering att användas för att visa troliga platser för oseriösa AP:er. Du kan manuellt blockera oseriösa AP:er eller använda policyer för att göra det automatiskt. Dessa kan blockera AP:s LAN-port eller störa trådlös trafik mellan en AP och tillhörande stationer. Massor av diagram och rapporter tillhandahålls, och en ny funktion i denna version är efterlevnadsrevisioner och rapporter för SOX-, GLB-, HIPAA- och DoD-direktiven.

Jämfört med Ciscos Airespace erbjuder AirMagnet bättre värde för mindre företag. Det är inte fullt så sofistikerat, men ger en mängd information om dina trådlösa nätverk och verktygen för att låsa det ordentligt.

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *