Többféle úton is elindulhatunk, ha arról beszélünk, miként telepítsünk egy monitorozó rendszert, ami folyamatosan ellenőrzi az RF közeget illetéktelen hozzáférések és behatolási kísérletek után. A vezeték nélküli hálózatok behatolás érzékelő és elhárító megoldásait röviden WIDS/WIPS rendszereket közvetlen a vezetékes LAN hálózatra is építhetjük, a meglévő infrastruktúra felhasználásával. Alternatív megoldás, amikor a WIPS független eszközként dedikált biztonsági és audit rendszerként fut.
Mindkét megközelítésnek vannak előnyei. A lehetőségek közül a vállalati/intézményi IT vezetés és szakértői gárda feladata megérteni és eldönteni, kötnek-e kompromisszumokat, illetve a szervezet kockázati profilja alapján mérlegelik, milyen hatékonyságú biztonsági rendszerre van szükségük és erőforrásuk. Erre építve határozzák meg az átfogó vállalati/intézményi biztonsági stratégiát, melynek része a vezeték nélküli hálózat felügyelet is.
Áttekintés
A leginkább elterjedt gyakorlat vállalati/intézményi hálózatok üzemeltetésénél a többszintű és mélyreható biztonsági rendszer kiépítése és üzemeltetése, ami a hálózatbiztonságot helyezi előtérbe a különféle támadásokkal, próbálkozásokkal szemben. Hasonlóképpen a vezeték nélküli hálózatok is több biztonsági szintet követelnek meg. Sajnos a vezetékes hálózatok biztonságára kialakított védelmi mechanizmusok minimális, vagy semekkora védelmet nem nyújtanak az RF közegből érkező rosszindulatú forgalmakkal szemben. A vezeték nélküli hálózatok forgalmával szemben is elvárás a folyamatos monitorozás és analízis lehetősége, hogy az IT vezetők, szakértők, biztonsági szakemberek, menedzserek észleljék, értesüljenek a nemkívánatos eseményekről, melyek a vállalati adatbiztonságot sértik.
Egy nemzetközi mérnököket, biztonsági szakembereket, szakértőket felsorakoztató IEEE szervezet által ratifikált 802.11i biztonsági szabvány jó kiindulópont és követendő gyakorlat a felhasználói hitelesítésre vállalati/intézményi hálózatokban, ahol nem csak a felhasználói forgalma, de a hitelesítési adatok is titkosítva vannak. Napjaink elterjedt WLAN hálózati eszközeiben használt titkosítási és hitelesítési algoritmusok alapja az AES (Advanced Encryption Standard), ami megbízható és a jelenlegi ismeretek szerint az elmúlt években biztonsági rést nem találtak rajta. Összegezve a 802.11i szabványban foglalt technológia szolgáltat egy biztonsági szintet, réteget, ami minden ma kapható és hivatalos WiFi tanúsítvánnyal rendelkező hálózati eszköz része.
Ugyanakkor vannak olyan biztonsági problémák, amik nem kapcsolódnak közvetlenül a 802.11 által védett hitelesítési és adattitkosítási folyamatokhoz (hasonlóan a WPA2-höz). Valójában a WiFi képes és WiFi hálózatokra kapcsolt okos telefonok, tábla PC-k, notebook-ok világában, a helyileg tárolt üzletileg kritikus információ védtelen az adatlopás ellen, a vezetékes hálózatra szánt védelmi rendszer ezt a fajta problémát már nem képes kivédeni. Sok WiFi biztonsági probléma kliens oldalon keletkezik, ami valójában csak a vezeték nélküli hálózati közegben detektálható, a vezetékes IDS rendszerek a tradicionális védelmi mechanizmusaikkal nem képesek észlelni.
Ez azt jelenti, hogy a vállalatoknak, intézményeknek szükségük van egy olyan megoldásra, amivel észlelik és kiiktatják a nem kívánt eseményeket, mint pl.:
- Szolgáltatás megtagadásos DoS hálózati támadások (Denial of Service) vezeték nélküli hálózatokon
- WiFi kliensek akaratlan csatlakozása rosszindulatú AP-hoz, majd ezen felépített kapcsolatok felhasználása
Mindemellett a természetesen a nem hitelesített, idegen AP(k) detektálása nagyon fontos, mert ilyen módon a vezetékes hálózathoz is hozzáférés lehetőségét hordozza magában, ami természetesen további biztonsági rések kialakítását teszi lehetővé úgy, hogy a kliens ebből nem érzékel semmit.
Az ilyen aktivitások érzékeléséhez szükség van egy intelligens monitorozó rendszerre, ami folyamatosan vizsgálja a WLAN csatornákat és értesítéseket küld a megadott személyeknek minden biztonsági kockázatot jelentő eseményről, illetve esetenként automatikus blokkolást hajt végre. Az egyik ilyen lehetőség, ha egy dedikált, külső biztonsági szakértőtől származó WIDS/WIPS rendszert telepítünk.
Ezek a rendszerek folyamatosan monitorozzák a vezeték nélküli hálózati csatornákat, mélyreható analízist hajtanak végre a kiterjesztett és gyakran frissülő, legújabb fenyegetettségek leírását tartalmazó saját adatbázisuk segítségével.
Az elmúlt években néhány WLAN eszközgyártó elkezdte a saját megoldásaiba implementálni ezeket a képességeket is. Ha a gyártótól kérünk ilyen képességeket is, számos kényelmi funkcióval és előnnyel jár. Ugyanakkor elsődleges üzleti megfontolás tárgya, hogy a WLAN gyártók jellemzően kisebb érzékelési képességgel látják el megoldásaikat, mint a biztonsági szakértő gyártók. Megéri ezekkel a képességekkel és különbségekkel tisztában lenni, mielőtt hamis biztonságérzetünk lesz.
Integrált WIPS rendszerek
Számos neves WLAN gyártó vértezi fel megoldásait a WIDS/WIPS funkcióval. Ennek nyilván a kényelmi funkcióján és hasznosságán kívül anyagi vonzata is van, ugyanakkor így például kevesebb gyártóval, beszállítóval kell tartani a kapcsolatot. Előnyt jelenthet a beszerzéskori alkupozíció a mennyiségeket és funkciókat illetően. Továbbá ha a vezeték nélküli hálózat forgalmi adatait is ugyanabban a menedzsment rendszerben tudjuk figyelemmel kísérni és vezérelni szintén kényelmi szempontból előnyös. Ahogy már korábban elhangzott figyelembe kell venni azt is, hogy üzletileg mennyire éri ez meg, hogy a védelmi képességek csekélyebbek, amit ezek a rendszerek képesek nyújtani. Ennek oka például, hogy a WLAN eszközszállítók az eredetileg vezeték nélküli adattovábbításra tervezett eszközeiket egészítik ki a monitorozás képességével. Ezek lehetnek részleges, időosztásos vagy teljes egészében szenzor módba kapcsolt Access Pontok, amik a biztonsági szempontból kockázatos eseményeket gyűjti össze.
A környezettől és használt alkalmazásoktól függően, 3-5 AP-nként szükséges egy monitorozó szenzor telepítése. Ugyanakkor hiába rendelünk megfelelő darabszámú monitorozó szenzort a rendszerhez, ez a módszer nem működik abban az esetben, ha részleges, illetve időosztásos monitorozást alkalmazunk, ami az általános megoldás a WLAN gyártók részéről.
Időosztásos monitorozás
Ez az általános implementálása a WIDS/WIPS rendszereknek a WLAN gyártóktól, mikor egy AP két feladatot lát el, a forgalmat továbbítja és biztonsági szenzorként is üzemel a hálózati anomáliákkal szemben. A megosztott AP/WIPS képesség miatt hívják időosztásos monitorozásnak, az idő bizonyos hányadában szenzorként egyébként pedig AP-ként funkciónál. Habár úgy tűnik ez egy kényelmes és költséghatékony megoldás, két funkciót egy eszközbe egyesíteni, több oka van, hogy az időosztásos monitorozás nem hatékony és egyre kevesebben választják ezt a módszert. Az első és legfontosabb, ha ugyan azt a rádiót használom adat továbbításra és WIPS funkciók ellátásra, limitáltak a lehetőségeink a valós fenyegetések detektálásra és a reagálásra, egyfajta hamis biztonságérzetet kelt. Egyszerű matematika: Az osztott érzékelésnél percenként csupán 1 másodperc áll rendelkezésre a biztonsági fenyegetések monitorozására és a behatolás érzékelésre, elhárításra. Így valós monitorozásról nem is beszélhetünk, hiszen az idő java részében ez a képesség ki van kapcsolva.
Ennek a limitált képességnek a következménye, hogy csak néhány problémát, a leg nyílván valóbb eseteket képes azonosítani és adott esetben elhárítani, egy – egy csomagot azonosítani, ami igen kevés. Mi ennek az eredménye? A rendszerünk képtelen detektálni a kiemelten kritikus exploitokat, támadási kísérleteket, mert az időosztásos rendszerű szenzorok nem gyűjtenek elegendő adatot. Így például a megfelelőségi elvárásokkal, biztonsági auditokkal szemben, mint a SOX, HIPAA vagy PCI nem teljesítik a követelményeket.
A dedikált monitorozó szenzorral szemben az AP dupla munkát végez
1. ábra: Időosztásos rendszerű gyártói WLAN monitorozó megoldás
Gyártó specifikus lefedő rendszer
Annak ellenére, hogy a WLAN eszközgyártók újabb konfigurációkkal szolgálják ki vevőiket, alapvetően hasonló funkciókat látnak el a vezeték nélküli biztonság kérdéskörében a lefedő “Overlay” rendszereikkel, mint az erre szakosodott Wireless biztonsági szakértők. Ebben az esetben, több előre definiált AP üzemel teljes időben, szenzor módban. Ez az időosztásos módszerhez képest jelentős javulást eredményez és szintén kényelmi funkció, hogy a begyűjtött adatokat a gyártó által biztosított konzolon értelmezhetik. A biztonsági fenyegetések számának növekedése és azok bonyolultsága azt indikálja, hogy több adatot kell analizálni, mély vizsgálatnak alávetni, ami jelentős feldolgozási teljesítményt feltételez.
Ugyanakkor a legújabb 802.11n technológiákra épülő forgalmazói hálózat, egyre több funkciót feltételez a központosított kontroller-vezérelt megoldásoktól, ami teljesítmény problémákhoz vezethet. Ez az AP-k esetében is több erőforrást igényel a mindennapi vezeték nélküli hálózati tevékenység kiszolgálására, míg a biztonsági fenyegetettségek száma emelkedik és azok fokozott ellenőrzése kiemelt fontosságú. Egy AP nem elég ahhoz, hogy ezt a két funkciót ugyanolyan jól ellássa, főként, ha ezt egy időben kell tennie. Ez okozhat teljesítmény problémákat (például valós idejű hang és video átvitel esetén), illetve biztonsági szempontból is alul teljesíthet, vagy mindkettő. Mivel az AP kapacitása korlátozott, ezért kulcs fontosságú képességek nem támogatottak a szenzor módba kapcsolt AP-k esetén.
Tipikus példák:
- Nem tudja meghatározni, hogy az idegen eszköz csatlakozik-e a vállalat Ethernet hálózatra
- Limitált adatbázis a fenyegetettségekről, a szenzor módú AP csak egy részét képes azonosítani a ténylegesen előforduló biztonsági problémáknak
- Meghibásodás. Alapvető tervezés probléma, ha a hálózat ki/belépési pontjain az AP-ra bízzuk a biztonsági szerepkört is. Ha meghibásodik, a teljesítmény csökken a kockázat nő. Kompromisszumra mindig van lehetőség, de ha rés keletkezik a hálózati összetevők hibájából és nincs más biztonsági megoldás, a következményei súlyosak lehetnek.
A kiterjesztett csatornák vizsgálatára alkalmatlanok (vizsgált csatornák különbségei)
Integrált gyártói WLAN lefedő rendszer, szenzor módú Access Pontokkal
2. ábra: Szenzor módú AP használata gyártói integrált WLAN monitorozásra
A gyártó függő lefedő rendszerek WIPS képességei a berendezések több szintjét is “foglalkoztatják”. Például a WIPS motor jelentése a WLAN vezérlőnek, majd a WLAN vezérlő a WLAN kontroller menedzser felé és vissza, valamint riport a WLAN kontroller menedzserek felügyeleti rendszeréhez. Ezek a konfigurációk általában igen összetettek, bonyolultak, ennek ellenére adott biztonsági probléma esetén, ahelyett, hogy több szempontot vennének figyelembe, limitált információkat nyújtanak, ugyanakkor kiépítésük költséges lehet.
Mind emellett, a biztonsági rutin csak egy sok futó alkalmazás közül, ami okozhatja a biztonsági fenyegetettségekkel kapcsolatos információk jelentős részének elvesztését. Például a legtöbb WLAN eszközgyártó megoldása limitált képességekkel bír az adatmegőrzés és a felhasználói jelenlét és annak időtartamára, vizsgálatára vonatkozóan. Az adatok tárolása, akár több mint 30 nap távlatában kiemelt jelentőséggel bírhat, amennyiben biztonsági analízist és megfelelőségi auditot végzünk a hálózaton.
Dedikált WIPS lefedő rendszer
A célzottan, adott feladatra specializálódott gyártók és rendszereik kiegészítik a meglévő gyártói infrastruktúrát és felügyeletet vállalati/intézményi hálózatüzemeltetés esetén. Ez általában a legbiztonságosabb megoldás. Miért? Mert célzottan a biztonsági feladatok ellátására tervezték őket, hogy a kiszolgálói hálózatot megvédjék a biztonsági fenyegetettségektől, sokkal biztonságosabbá tegyék, illetve erre a célra fejlesztett megoldásokkal mélyebb, mindenre kiterjedő vizsgálatokat végezhessenek a hálózat üzemeltetői, vagy külső auditorok.
A dedikált hálózati teljesítmény-optimalizálásra és biztonságra felkészített rendszerek az integrált megoldásokkal szemben az alábbi képességekkel járulnak hozzá a hatékony és biztonságos hálózat üzemeltetéshez:
- Átfogó szabályozási rendszer a megfelelőségi és audit folyamatok kezelésére
- Gyakorlati lépések a folyamatok analizálása után
- Események, fenyegetések hibaelhárítása
- Teljes mértékig skálázható, rugalmasan konfigurálható rendszer, automatikus hibatűrő WIPS szenzor és szerver megoldás. Az AirMagnet architektúra lehetővé teszi, hogy ha a szenzor elveszíti a kapcsolatot, az adattárolás 24 órán keresztül biztosítva legyen, anélkül, hogy a biztonsági szabályozások és a monitorozás megszakadna.
- A lehető legtöbb biztonsági probléma felismerése, beleértve a leg kifinomultabbakat és potenciálisan veszélyes eseteket
Az utolsó bekezdésben említett fenyegetettség felismerésénél, a WLAN biztonsági problémák és típusok gyorsan változnak, újak látnak napvilágot. Az ezzel kapcsolatos információk, adatbázisok frissítése gyakoriságot igényel. Az újabb biztonsági rések alapulhatnak a jelenleg ismert behatolási technikákon, vagy új formában jelennek meg, hogy a korábban ezek ellen a fenyegetettségek ellen védett ügyfélnél gondot okozhasson. Azzal, hogy a biztonsági szintet egy teljesen különálló rendszer alkotja, a hálózat üzemeltetők könnyen és leállások, kényelmetlen párbeszédek és kompromisszumok nélkül frissíthetik az adatbázisokat.
Dedikált szenzorokkal lefedő WIDS/WIPS rendszer
3. ábra: Dedikált lefedő WIDS/WIPS monitorozó megoldás
A vizsgált csatornák különbségei
Az egyik legfontosabb különbség a dedikált lefedő WIDS/WIPS és a WLAN AP-k által nyújtott rendszer között – legyen szó időosztásos vagy teljes idejű szenzor módról-, hogy a dedikált rendszerek folyamatosan képesek monitorozni az összes csatornát. Ez a képesség elengedhetetlen annak biztosítására, hogy semmilyen szokatlan tevékenységet ne tévesszünk szem elől. Az AP-k esetében, a globális, vagy helyi szabályozásoknak megfelelően kizárólag azokban a csatornákban működhetnek, amire az adattovábbítás is engedélyezett a frekvencia gazdálkodás értelmében. Így, mivel eleve adattovábbításra tervezték ezeket az eszközöket, az AP-k azokra a frekvencia sávokra vannak felkészítve, ami az adott országban engedélyezett. Az összes többi csatorna blokkolva van. Ebből következik, hogy az AP-k kizárólag a legitim csatornákon folytathatnak monitorozó tevékenységet, annak ellenére, hogy a biztonsági kockázatot jelentő fenyegetettségek bármely csatornában jelen lehetnek. Ezek a szenzor módú Access Pontok “vakok” a nem legális csatorna aktivitásokra. Ezzel szemben a dedikált rendszerű szenzorok más szabályozás alá tartoznak. Az ő számukra engedélyezett a passzív “lehallgatás” mivel nem forgalmazó, adattovábbító eszközök a vezeték nélküli hálózatokon és nem befolyásolják a hálózatok teljesítményét. Mint külön érzékelők vannak hangolva, ami 24/7-es működést és védelmet tesz lehetővé minden csatornán. Sokkal alaposabb és részletesebb munkát képesek elvégezni.
Költségszámítás, befektetés megtérülés
Mint korábban szó esett róla az integrált időosztásos rendszerű megoldások csökkenthetik a beruházási költséget (CapEX), mivel a meglévő AP infrastruktúra részét képezik monitorozás szempontjából. Szintén költségcsökkentő tényező lehet, ha teljes üzemű gyártói szenzor módba kapcsolt AP-kat vásárolunk, mivel megnövekedett darabszám esetén kedvezményeket kaphatunk adott gyártótól. Másrészt, ezekhez a WLAN megoldásokhoz szükség van a hálózati forgalom tárolásához és menedzsmentjéhez kiegészítő szolgáltatásokra, eszközökre, amit a dedikált lefedő rendszerek alapban tartalmaznak. Amennyiben mindenképp kiegészítő megoldások vásárlása szükséges, úgy tűnik, jobb befektetés lehet egy dedikált lefedő rendszer, ami az összes csatornát képes monitorozni. Ellenkező esetben, a beruházás nem hozza meg a kívánt eredményt, plusz kiadást is jelenthet, mert a potenciális biztonsági fenyegetettségek elhárítása nem valósul meg teljes mértékben. Más szóval, amit nyerünk a beruházásnál a kisebb bekerülés miatt, kifizetjük a rendszer-bővítésekre, tudván, hogy nem nyújt 100%-os biztonságot.
Mindkét AP alapú megoldás jelentősen növelheti az üzemeltetési költségeket (OpEX), különösen az időosztásos elvű rendszerek. Az oka egyszerű, az AP alapú rendszerek kevésbé megbízhatóak, mert monitorozó képességük limitált, nem úgy mint az erre a célra tervezett és épített dedikált szenzor alapú felügyeleti rendszereknek. Ennek következménye, hogy a felhasznált AP-k száma alapján a manuális beavatkozás szükséges, a hálózati szakemberek munkája és az erre szánt idő, a biztonsági fenyegetettségekkel kapcsolatos adminisztrációból fakadóan jelentősen nő. Például sokkal több időt tölthetnek el téves riasztások megfejtésén, illetve ennél súlyosabb, ha a hamis riasztás valós oka nem az, amit az adott rendszer visszaigazolt. Ebből fakadóan a hálózati adminisztrátornak fizikailag is a riasztási helyszínen egy területi bejárást és auditot kell elvégeznie, egy arra a célra alkalmas mobil megoldással, mert WLAN alapú rendszer nem tudta megfelelően kezelni.
A dedikált lefedő rendszerek kifinomultabb képességekkel rendelkeznek, mint például a korábban említett automatizált gyakorlati lépések az analízist követően. Ez azt jelenti, ha egy szenzor érzékel egy eseményt, a csomagokat azonnal másolja, időrendben, tematikusan az aktuális riasztási üzenetbe. Az esemény rögzítése után offline módon a hálózati adminisztrátorok, biztonsági szakemberek áttekinthetik az adatokat, illetve mi váltotta ki a riasztást. Ez szintén csökkenti az OpEX (üzemeltetési) költségeket, mivel megvan a hiányzó információ a “biztonsági kirakós játékban” manuális munkavégzés nélkül, vagy annak csökkentésével is. Megjegyzésként, ha a WLAN eszköz gyártót vált egy cég, ez általában maga után vonja a biztonsági megoldások cseréjét is, ami különösen költséges megoldás. Hosszabb távon, összehasonlítva, a dedikált rendszerek befektetése, illetve a teljes időszakra vonatkozó bekerülési, birtoklási költségek (TCO) alacsonyabbak, mint az integrált WLAN rendszereké. Az alábbi összefoglaló táblázat összehasonlítja a három WIPS monitorozó megoldás típust, elsődleges tulajdonságaik és a teljes bekerülési költségek alapján.
Dedikált lefedő rendszerek, Időosztásos és Szenzor módú AP rendszerek*
4. ábra: Összehasonlító táblázat (* A legtöbb szállító esetén)
Konklúzió
Vélhetően az árakat az elsődleges előnyök közé sorolhatjuk az integrált AP alapú megoldásoknál. Ugyanakkor, ha időosztásos AP alapú WLAN monitorozó rendszert használunk, egyfajta hamis biztonságérzetünk lehet, mivel a hálózati forgalomból egyfajta mintavételezéssel szűri ki a biztonsági kockázatot jelentő fenyegetéseket. Ez a kompromisszum, jelentős kockázatot is jelent, ami jelentős költségekkel járhat egy bekövetkező biztonsági probléma, annak következményei esetén. Az AP-k felhasználása teljes idejű szenzor módba kapcsolva már kedvezőbb alternatívát jelenthet.
Habár az AP alapú WLAN WIPS rendszerek ki vannak téve a meghibásodásból származó veszteségeknek, valamint a kiterjesztett csatornák monitorozására nem képesek. Továbbá a 802.11n szabványú infrastruktúra esetén az egyes AP-k nagyobb mennyiségű és összetételű forgalmat kell, hogy lekezeljenek, mint a korábbi WLAN hálózatok esetén így a feladatok nem kizárólag biztonsági monitorozásból állnak. Úgy, mint adat továbbítás, QoS, roaming vannak kiosztva feléjük, hogy a vezeték nélküli kontroller válláról némi terhet levéve, annak teljesítményét javítsák, vagy legalább is ne rontsák. Mivel az AP feldolgozási ciklusába ezek a folyamatok is beletartoznak, ismét a biztonság rovására történhet mind ez. Ez nyílván valóan kevesebb beruházási költséget eredményez, ami a WLAN gyártó specifikus megoldásoknak kedvez, különösen az időosztásos rendszereknek. Ugyanakkor az időosztásos monitorozó rendszereknél a biztonsági problémákra nincs megfelelő megoldás, hibás riasztások generálódhatnak, ami sokkal több manuális adminisztrátori munkavégzést indikál, ez pedig az üzemeltetési (OpEX) költségeket növeli.
Amennyiben egy vállalat/intézmény hálózattal szembeni biztonsági elvárás magas, akkor a dedikált lefedő WIDS/WIPS rendszer az optimális választás. A biztonsági kockázatokat, fenyegetettségeket tartalmazó adatbázisok mérete, azok tartalma, biztonsági szakértők által rendszeres karbantartás és frissítés igen jelentős hozzáadott értéket képvisel. Továbbá az erre a célra fejlesztett dedikált szenzorok az összes csatornát vizsgálják a nap huszonnégy órájában a hét minden napján, így valós képet nyújtanak az adott környezet biztonsági eseményeiről, valamint rendelkezik többféle megfelelőségi tanúsítvány, auditáláshoz szükséges jegyzőkönyvek kiállításához szükséges beépített rutinnal.
Az AirMagnet dióhéjban
Az AirMagnet korábban a Fluke Networks, ma a NETSCOUT Systems részeként, piacvezető pozíciót tölt be a vezeték nélküli hálózatokra épülő biztonság, teljesítmény és megfelelőség kategóriában. Innovatív termékskála jellemzi, amibe beletartozik az AirMagnet Enterprise megoldás is, ami piacvezető a 24×7 WLAN biztonság és teljesítmény menedzsment és monitorozó megoldások között. Az AirMagnet WiFi Analyzer egy rendkívül kifinomult “alapmű a WLAN hibaelhárítás és analízis terén”. Más termékek biztosítják a WLAN tervezés és lefedettség vizsgálat lehetőségét, valamint RF interferencia vizsgálatot, távoli diagnosztikát, vagy a jelenleg egyedülálló Voice-over-WiFi analizáló megoldását. Az AirMagnet több mint 9500 ügyféllel bír világszerte, beleértve 75-öt a Fortune 100-ból.
Kapcsolódó megoldásaink:
NETSCOUT AirMagnet Enterprise – A legátfogóbb 24×7 WIDS/WIPS Wi-Fi hálózat és mobil biztonsági megoldás
NETSCOUT AirMagnet Survey Pro – 802.11 a/b/g/n/ac Wi-Fi hálózattervezés és telepítés az optimális teljesítmény és biztonság eléréséhez
NETSCOUT AirMagnet WiFi Analyzer Pro – Vállalati Wi-Fi hálózatok menedzsmentje, hibaelhárítása, üzemeltetése és auditja. Bármikor, bárhol
NETSCOUT AirMagnet Spectrum XT – A Wi-Fi hálózatokat befolyásoló RF interferencia források proaktív azonosításához és lokalizálásához