使用手冊學(xué)習(xí)adsp

MotorolaAirdefens產(chǎn)品交流主講：杜昕,

MotorolaSolutions,SE2011NovSHANGHAIPart1Airdefense組網(wǎng)結(jié)構(gòu)服務(wù)平臺硬件中央伺服器輸入：遠(yuǎn)程監(jiān)控傳感器切換集成總部ADSP伺服器傳感器外地辦事處外地辦事處通用平臺無線切換遠(yuǎn)程傳感器監(jiān)測所有802.11無線通訊信號（與廠商無關(guān)），并向中央伺服器反饋報告。網(wǎng)絡(luò)連接https:8543控制臺客戶端ADSP伺服器作為傳感器的AP瀏覽器客戶端https:443傳感器https:443https:443SSH:22設(shè)備硬件Parameter1250型3650型

4250型

CPU3.4GHzIntel?Pentium?4處理器2.13GHzIntel?CoreTM2Duo4處理器

2.33GHzIntel?Xeon?5140雙核

Memory1GBRAM4GBRAM8GBRAMStorage1x250GB7,200RPMSATA2x250GB7,200RPMSATA（RAID1）2x500GB7,200RPMSATA（RAID1）Powersupply單電源單電源1+1冗余電源尺寸1U外形，深16”1U外形，深16”2U外形，深21.5”Sensor100400750Activedevice3,75020,00037,500Toteldevice22,50080,000150,000+傳感器選擇

專用傳感器與兩用AP-傳感器802.11a/b/g與802.11a/b/g/n內(nèi)置與外接天線室內(nèi)與室外附加模塊不同的部署類型有多種傳感器選項組合AP與傳感器配置摩托羅拉雙頻接入點，將一路射頻模塊作為專用WIPS傳感器BandUn-locked–AP技術(shù)可讓單頻的傳感器同時進(jìn)行不同頻段的掃描（5GHz和2.4G）降低部署成本–不存在重疊傳感器部署AP不需實現(xiàn)定時切換實現(xiàn)部分時間傳感，更好的數(shù)據(jù)性能和服務(wù)質(zhì)量。將單個設(shè)備用于全時基礎(chǔ)設(shè)施和全時傳感，最大限度降低部署成本。AP7131具備ExpressCardslot可自持ExpressCard的WWAN網(wǎng)卡，使用3G作為數(shù)據(jù)回傳Y–Cable解決熱點重復(fù)布線的問題Motorola各種型號傳感器功能的支持部署傳感器清單是專用傳感器還是兩用AP-Sensor傳感器？AirDefense主服務(wù)器IP地址故障轉(zhuǎn)移輔助服務(wù)器IP地址傳感器IP地址（DHCP默認(rèn)）使用AirDefenseLANPlanner預(yù)測傳感器布置確定是否使用以太網(wǎng)供電記錄傳感器信息（IP，MAC等）和在地圖上的位置訂購纜線（如需要）配置傳感器在指定位置安裝傳感器探針的合理覆蓋范圍探針部署時應(yīng)以盡量減少錯失任何終端在空口上的報文監(jiān)控為重點，按普通筆記本終端的發(fā)射功率為參考依舊考慮探針的覆蓋范圍。可使用一個普通的可調(diào)節(jié)功率AP，把發(fā)射功率調(diào)節(jié)到約40mW,進(jìn)行實地勘察，以估算出探針的最大覆蓋范圍。探針的合理覆蓋范圍根據(jù)用途的不同及應(yīng)用場景的差異，探針的范圍可進(jìn)行適當(dāng)?shù)臄U大，如：若客戶只需要進(jìn)行WIPS及脆弱性分析功能時，可按探針最大的接收靈敏度進(jìn)行衡量。若客戶需要進(jìn)行AP-TEST告警及用戶性能告警等分析用途時，必須確保探針?biāo)采w相鄰的BSS都在探針(20dBm)發(fā)射功率的范圍內(nèi)。（功率對稱時可按-75dB的場強進(jìn)行考慮）傳感器通訊概述

傳感器只能通過有線網(wǎng)絡(luò)連接到服務(wù)器傳感器使用PKI鑒權(quán)以明文或加密（默認(rèn)）通信通過TCP/IP通信（Layer3）傳感器發(fā)起通信（不需要翻譯網(wǎng)絡(luò)地址）錯過“心跳”將導(dǎo)致傳感器故障轉(zhuǎn)移到輔助服務(wù)器傳感器將通過配置的IP地址發(fā)現(xiàn)和連接伺服器15問題？Part2AirdefenseFunctionalityADSP“平臺”功能儀表板頻譜分析實時查看告警管理取證分析AP-TEST數(shù)據(jù)報表無線定位終端遠(yuǎn)程排錯基礎(chǔ)設(shè)施管理報告和報告定制化設(shè)備導(dǎo)入和布置傳感器管理取證分析（歷史數(shù)據(jù)儲存）“服務(wù)平臺”支持在所有ADSP服務(wù)中通用的基本功能調(diào)查工具頻譜分析（授權(quán)）LiveView（含）

連接排障工具AP-TEST取證分析基本取證（含）高級取證（授權(quán)）頻譜分析——物理層故障排除頻譜分析模塊檢測非802.11干擾–微波、藍(lán)牙、調(diào)頻設(shè)備等支持2.4和5GHz波段遠(yuǎn)程實時頻譜圖利用現(xiàn)有傳感器–不需專用硬件自動檢測干擾主動檢測影響應(yīng)用的干擾遠(yuǎn)程實時L1故障排除對干擾源分類確認(rèn)干擾問題的源頭頻譜分析模式后臺掃描用部分時間掃描功率譜密度（Layer1），同時傳感器繼續(xù)掃描WIDS（Layer2）。

在ADSP中生成“RF頻譜分析”警報（藍(lán)牙，微波，跳頻，連續(xù)波）專用頻譜視圖傳感器臨時專用于頻譜分析用于頻譜視圖時，傳感器不提供協(xié)議分析（在用戶配置的時間之后，傳感器默認(rèn)返回WIPS）掃描選項：全面掃描模式

–掃描全部2.4-2.5GHz和4.9-6.1GHz頻譜，以確認(rèn)干擾的存在（掃描的頻道較多，在每個頻道上使用的時間較少）干擾掃描模式

–掃描特定的頻段，對干擾源分類（掃描的頻道較少，在每個頻道上使用的時間較多）可使用單個射頻單元進(jìn)行全頻段掃描或只掃描存在干擾的信道觀察各信道的負(fù)載情況，此利用率能反映各信道上802.11數(shù)據(jù)幀活躍的負(fù)荷程度頻譜分析能收集802.11及非802.11各信道上所有的頻譜場強全面掃描模式掃描4.9-6.1GHz頻譜顯示平均和當(dāng)前的占空比顯示5-20MHz波段隨時間推移的功率變化顯示檢測到的干擾源的類型和時間掃描2.4-2.5GHz頻譜可定義掃描的電磁波強度閥值，及監(jiān)聽電磁脈沖的間隔可選擇只掃描“信任”BSS的所在信道或進(jìn)行全頻段掃描可定義多種的頻譜探測告警，包括藍(lán)牙，微波爐，持續(xù)微波及調(diào)頻設(shè)備的探測開啟背景頻譜掃描，使能頻譜分析告警借助LiveView實現(xiàn)遠(yuǎn)程可視化WLAN實時視圖將傳感器變成“嗅探器”全面第二層幀捕獲無線信號流量可視化28種不同的圖形視圖幀捕獲實時流量連接分析通過實時分析，遠(yuǎn)程排除WLAN故障LiveView實時查看無線信號流量右擊任何設(shè)備調(diào)用LiveView用傳感器進(jìn)行遠(yuǎn)程數(shù)據(jù)包捕獲實時圖表統(tǒng)計分析實時連接關(guān)系視圖設(shè)備歸類統(tǒng)計可切換信令圖，方便查閱實時查看空口報文可任意打開每一個幀的結(jié)構(gòu)及內(nèi)容可設(shè)定定時抓包及抓取的時長內(nèi)置幀分析器，可隨時調(diào)取保存在服務(wù)器上或管理員本機上的空口捕獲文件連接故障排除向?qū)нB接故障排除1級服務(wù)臺支持快速確定無線或有線網(wǎng)絡(luò)問題簡單調(diào)試無線問題僅在必要時上報確認(rèn)：設(shè)備問題無線網(wǎng)絡(luò)狀態(tài)問題有線網(wǎng)絡(luò)的可用性無線網(wǎng)絡(luò)設(shè)備連接問題有線網(wǎng)絡(luò)設(shè)備連接問題輕松確定問題，以快速上報和補救可導(dǎo)出測試過程的所有空口報文供取證及人為分析只需輸入終端mac地址，無需知道終端位置，立即輸出測試結(jié)果測試過程的捕獲報文可存在本機可使用內(nèi)置幀分析器打開進(jìn)行觀察AP連接測試從無線角度進(jìn)行的端到端網(wǎng)絡(luò)連接測試核實對無線應(yīng)用服務(wù)器的訪問模擬終端主動進(jìn)行網(wǎng)絡(luò)測試及時發(fā)現(xiàn)AP假死現(xiàn)象35數(shù)據(jù)中心安全服務(wù)器WANDHCP服務(wù)器應(yīng)用服務(wù)器遠(yuǎn)程位置AP測試AP測試多種可視化的結(jié)果展示界面可清晰展現(xiàn)問題的根源定時——AP測試定時AP測試是性能告警中最有價值的一個告警取證分析基本取證分析高級取證分析為什么取證分析如此重要？歷史追蹤任何設(shè)備并查看以下內(nèi)容的能力：誰曾與設(shè)備聯(lián)系站點和接入點的所有關(guān)聯(lián)什么時間發(fā)生過聯(lián)系所有關(guān)聯(lián)的起止時間流量發(fā)送和接收時間的詳細(xì)粒度（上午3:00對下午3:00）什么被記入歷史觀察設(shè)備的所有其他狀態(tài)和統(tǒng)計信息數(shù)據(jù)利用率、流量類型、SSID、信號強度、加密和校驗類型有多少

流量被發(fā)送發(fā)送和接收的字節(jié)與幀數(shù)取證需要回答有關(guān)設(shè)備或事件的安全威脅和暴露的問題AirDefense取證–綜合視圖隨時間推移的威脅指數(shù)發(fā)射與接收總流量關(guān)聯(lián)分析信號強度基本取證分析基本與高級取證基本取證分析高級取證分析模塊數(shù)據(jù)窗口僅限24小時期限任何時間期限可調(diào)窗口–縮/放功能數(shù)據(jù)顯示以表格形式顯示數(shù)據(jù)圖形顯示交互式圖形用戶界面允許用戶迅速移動到問題區(qū)域取證定位不可用對系統(tǒng)數(shù)據(jù)文件中的任何無線設(shè)備進(jìn)行歷史位置追蹤。關(guān)聯(lián)分析高級取證分析廣泛的取證數(shù)據(jù)每設(shè)備每分鐘325次的采集統(tǒng)計設(shè)備連接記錄確定事件的精確時間和影響優(yōu)勢從瞬態(tài)威脅中理解暴露減少全天候人員配置的需求簡化大數(shù)據(jù)量分析高級取證（附加）增加趨勢分析和圖表可視化顯示事件時線倒回及審核詳細(xì)的無線活動洞察網(wǎng)絡(luò)活動與威脅摘要視圖高級取證–威脅分析按設(shè)備查看警報跟蹤事件序列高級取證–設(shè)備信息跟蹤設(shè)備作業(yè)，以診斷故障訪問詳細(xì)的按分鐘統(tǒng)計的數(shù)據(jù)高級取證–關(guān)聯(lián)分析查看關(guān)聯(lián)次數(shù)和持續(xù)時間確定最大流量使用者確認(rèn)異常使用的次數(shù)高級取證–流量分析查看流量統(tǒng)計的深層次細(xì)節(jié)識別異常流量模式高級取證–信號分析追蹤隨時間推移的設(shè)備信號強度為網(wǎng)絡(luò)保證取證詳細(xì)取證分析按分鐘統(tǒng)計設(shè)備、威脅、關(guān)聯(lián)、流量、信號和位置趨勢歷史位置追蹤記錄無線性能和連接問題網(wǎng)絡(luò)趨勢分析取證分析和審計支持允許對間歇性無線問題進(jìn)行歷史分析查看性能趨勢并建立網(wǎng)絡(luò)基線流量分析事件序列更快確定和恢復(fù)根本問題51問題？Part3AirdefenseSecurity關(guān)于WIPS報警類型和配置安全規(guī)范私接檢測事件調(diào)查緩解技術(shù)無線脆弱性評估警報類型和警報配置配置>平臺配置>警報配置ADSP一共分為9類告警安全規(guī)則配置定義安全配置文件配置>傳感器監(jiān)控>安全配置文件主要的安全規(guī)則定義安全配置文件配置>傳感器監(jiān)控>安全配置文件基于私有認(rèn)證及加密方式的核查規(guī)則選擇Privacy標(biāo)簽基于速率的核查規(guī)則安全配置文件的分配分配預(yù)定義安全配置文件繼承或覆寫私接定義無線網(wǎng)絡(luò)上的未獲準(zhǔn)AP無線網(wǎng)絡(luò)上的未獲準(zhǔn)站點入侵檢測要求：準(zhǔn)確和輕松區(qū)分有線網(wǎng)絡(luò)上的AP與周邊或瞬時AP檢測所有類型的私接橋接AP路由器檢測私接設(shè)備狀態(tài)，與AP使用的校驗和加密方法無關(guān)。檢測算法，不要求復(fù)雜的網(wǎng)絡(luò)配置或改變ACL/防火墻。私接檢測私接定義私接檢測有線掃描有線/無線關(guān)聯(lián)無線/無線關(guān)聯(lián)有線檢測必須配置SNMPdiscovery以進(jìn)行端口查訪無線檢測無線私接檢測至少需要一個授權(quán)APAirDefense私接AP檢測AirDefense使用多種檢測算法，發(fā)現(xiàn)所有不依賴傳感器/服務(wù)器放置的私接案例無線VLAN1AP6防火墻AP64非授權(quán)AP無線控制器交換機SOHO路由器/AP服務(wù)器分段式非無線VLAN5私接AP服務(wù)器交換機POSACL/非路由用戶VLAN4私接AP路由用戶VLAN2私接AP桌面3使用加密的私接AP私接報警緩解技術(shù)空中終止端口抑制ACL空中終止（AirTermination）中斷連接必須由管理員啟用在警報中右擊設(shè)備私接客戶端中斷有線端口查訪和抑制首先找到非法私接點所在的端口其次抑制該端口或拔去該非法私接點

搜索標(biāo)準(zhǔn)搜索結(jié)果私接AP自動化主動防御使用操作管理器自動端口抑制自動運行AirTermination自動報表電子郵件SNMP系統(tǒng)日志自動幀捕獲配置對事件的自動響應(yīng)總結(jié)將發(fā)生安全事件ADSP將檢測安全事件您可以調(diào)查私接取證信息儲存在系統(tǒng)中，供將來使用ADSP可以主動保護(hù)您的網(wǎng)絡(luò)。71問題？性能告警性能告警性能告警—配置性能配