Foro en Español

Reply
Contributor II
Posts: 49
Registered: ‎05-12-2014

WIDS para clientes con WLANs de otros fabricantes

Hola,

En varias ocasiones nos encontramos en clientes que disponen de soluciones WLAN de otros fabricantes que por razones diferentes no quieren deshacerse de ellas a pesar que no cubran el 100% de las expectativas o tengan fallos de funcionalidad como en este caso con el WIDS.

 

Pensamos que una buena manera de solventar estas faltas de funcionalidad seria implantar  una solución paralela con la implantación de una "red" paralela con AP en modo Instant únicamente con la misión de detectar y mitigar. Idealmente dispondríamos de una plataforma Airwave para disponer de mayor información, reporting y estadísticas.

 

Seguro que alguien ya se ha topado con esta situación y podría echarme una mano.

 

Que somos capaces de hacer con Instant?

Que somos capaces de mostrar en Airwave?

 

Seremos capaces de buscar un precio especial en bundles de iAP+Airwave?

 

Gracias.

Ricardo Luis Cañavate García
ACCP
Aruba Employee
Posts: 11
Registered: ‎07-20-2009

Re: WIDS para clientes con WLANs de otros fabricantes

Hola, 

 

la idea es buena y técnicamente viable. 

Yo lo haría con IAP-103, que aunque sea de una sola radio, funcionando en modo AM puede escanear en ambas bandas.

De esta manera, la solución no se dispara en precio.

 

Las funcionalidades básicas de WIDS funcionarían, como por ejemplo la detección de Rogue APs o ataques de denegación de servicio, etc... en general suficiente para pasar una auditoria PCI, que es lo que piden clientes de retail o banca.

 

Sin embargo, para clientes mas exigentes, como Defensa, puede que algunas funcionalidades avanzadas no funcionen, pues necesitan la colaboracion de la WLAN de servicio, por ejemplo:

- Protect Valid Stations - no estoy seguro de que Airwave pueda pasar una lista de valid stations a los IAPs

- Protect Valid APs - lo mismo

- Protect from AP spoofing - esta funcionalidad requiere que AP suplantado escuche el ataque...no podemos garantizarlo sin saber cual es la WLAN de servicio...

 

Creo que puede ser una buena razón para que el cliente conozca Airwave y los IAPs, con el objetivo ultimo de cambiar tambien la WLAN a medio/largo plazo... siempre sabiendo que algunas funcionalidades avanzadas de WIDS/WIPS no funcionarán como si la WLAN de servicio fuera Aruba.

 

La gente de producto me dice que no tenemos documentación específica de esta solución, aparte de la de Airwave e IAP por separado. 

 

Un saludo,

Carlos

Search Airheads
Showing results for 
Search instead for 
Did you mean: