AirDefense 4.0

使用網頁管理伺服器，管理不受時空限制

精誠代理的AirDefense偏向分析層面的應用，著重在安全管理的範圍，與AirMagnet類似，沒有深入解析無線封包資訊，只有提供封包標題、長度、功率等基礎資訊，但是AirDefense的管理端首頁已經列出所有重要的資訊，不需要點選相關功能，能馬上了解目前警示資訊、頻率使用量、及無線設備的情況。穩定的作業系統

我們測試的無線區域網路監控產品系列中，AirDefense是唯一採用機架式管理伺服器與Linux作業系統，第一次使用時，必需登入設定Linux相關資訊外，之後使用網頁管理即可，Linux的設定使用套裝元件的操作方式，除了能設定AirDefense的資料外，其他都無法設定，防止修改Linux核心元件導致系統運作不正常。與其他採用Windows作業系統的產品比較，AirDefense穩定性高，我們連續使用1周後，依然可以正常擷取無線封包。AirDefense採用硬體感應器（Sensor），擷取的無線封包資料透過加密方式，傳送到管理伺服器，使用者也是使用SSL 3.0的加密方式登入管理伺服器，提高傳遞相關資訊的防護措施，防止有人從中擷取相關資料。

AirDefense的每個感應器約可涵蓋22000平方公尺（開放性空間，無障礙物隔離），我們在5樓測試，連11樓的無線基地臺都可擷取。感應器約2層樓布署1個，上下樓的感應器不要布屬在同一範圍，最好分布在辨公室的斜對角，才能擷取全公司內部無線封包。操作方式較複雜

AirDefense 4.0版比之前版本更方便操作，登入管理首頁即呈現警示資訊、設備資訊等所有重要的資料，而且增加更多圖表呈現的方式，警示資訊的重要性、等級、及問題設備等都使用長條圖的方式統整，管理首頁已經將各種可能的安全性問題統一整理。使用AirDefense必需善用滑鼠右鍵的功能，如果單純使用網頁上的分類設定，操作不是很方便，例如單純使用警示欄搜索非法無線基地臺的資料，約需要4個步驟，使用滑鼠右鍵只需要1個步驟即可。AirDefense使用Java語言製作管理頁面，瀏覽器必需先安裝JRE（Java Runtime Environment），但是和3.5版的管理頁面有相同問題，都必需轉動瀏覽器和Java Applet捲軸才能看到所有訊息資料，無法在同一頁面呈現所有資訊內容。

AirDefense提供net map觀察無線網路連接狀態，採用樹狀結構圖表示感應器、無線基地臺、及接收端的關係，而且net map能馬上搜尋目前線上的無線設備相關資料，點選查詢設備後，產生Live View進階的設備分析圖，能立即顯示設備的Signal、Noise、Traffic等狀況，此外也能net map匯出成JPEG或PNG檔，提供相關人員分析。必需先設定相關資訊

只要第一次從AirDefense的伺服器與感應器設定IP位址後，之後就能從網頁管理AirDefense，AirDefense在網頁設定共有Dashboard、Alarms及Admin等7種設定，這裡也能設定伺服器與感應器的資訊，設定項目與從設備設定類似，提供單一介面管理方式。

第一次啟動AirDefense，必需先從Policy載入警示規則選單，並非自動啟動警示規則，先選定需要設定的設備，再啟動內定臨介值即可，如果建制AirDefense前，已經有合法無線基地臺或無線網卡清單，可以先載入合法設備清單，防止掃描時判斷錯誤，或者先讓AirDefense掃描一段時間，觀察無線網路環境，確定合法無線設備後，再設定合法設備清單。中斷無線訊號

AirDefense 4.0正式版只能監控無線網路封包資料，目前4.0版還有更新的pre-release版本（非正式上市版），透過termination能中斷無線基地臺與無線網卡之間的訊號，由於無線基地臺與無線網卡間會有一連串的認證機制，AirDefense藉由de-authorization及dis-association的方式，中斷無線基地臺和無線網卡間的認證機制，而接收端的無線網卡會使用jamming的方式，覆蓋無線訊號，造成訊號傳輸失敗，我們測試中斷持續下載檔案的資料，只要點選對象後，設定中斷時間，約5秒後訊號就無法傳輸，由於仍是pre-release版本，最多只能中斷5分鐘，而且中斷3次訊號後就無法成功，也不能像AirMagnet能隨時停止中斷訊號，預計將來正式版會改善這些問題。

Termination是透過空氣中斷無線電波，AirDefense也可以利用SNMP協定關閉無線基地臺的訊號發射功能，使用有線的方式（wire）中斷無線基地臺的訊號，只是無線基地臺必需支援SNMP通訊協定外，還必需使用思科的交換器（利用MIB），而且區域網路中要架設管理伺服器（目前僅支援OpenView和Tivoil），根據精誠表示，目前亞太地區只有新加坡能提供相關設備外，臺灣等其他地區都還沒有企業使用這種方法。

AirDefense約提供30種報表分析工具，只是AirDefense的報表多採用文字描述，而且只匯出成HTML和CVS檔案，沒有其他編輯報表的應用工具。

AirDefense是專門用於無線網路安全的產品，目前並不能和其他有線管理的產品整合，這是我們測試同類型產品中，唯一單純只能監控無線網路資訊的產品，目前尚未確定AirDefense未來是否會整合有線管理的產品，或是像AirMagnet透過SNMP通訊協定與其他產品整合。

新版JRE能加速AirDefense管理網頁
AirDefense支援JRE（Java Runtime Environment）1.4.0以上版本，我們使用JRE 1.4.1版時，更新AirDefense網頁資訊約需要8秒，更新JRE為最新1.4.2版本時，約只需要3秒，因為每一版本的JRE都有重新組譯程式編碼，加強Java運作效率、加快程式運算時間、與減少系統負擔，因此管理AirDefense的瀏覽器端，請更新JRE最新版。文⊙蘇碩鈞