Simsiz kirishni oldini olish tizimi - Wireless intrusion prevention system

Yilda hisoblash, a simsiz kirishni oldini olish tizimi (WIPS) bu a tarmoq nazorat qiluvchi qurilma radio spektri ruxsatsiz mavjudligi uchun kirish nuqtalari (kirishni aniqlash)va avtomatik ravishda qarshi choralarni ko'rishi mumkin (kirib kelishning oldini olish).

Maqsad

WIPSning asosiy maqsadi tarmoqqa ruxsatsiz kirishni oldini olishdir mahalliy tarmoqlar simsiz qurilmalar va boshqa ma'lumotlar aktivlari. Ushbu tizimlar odatda mavjud bo'lgan narsalarga qo'shimcha sifatida amalga oshiriladi Simsiz LAN infratuzilma, garchi ular tashkilot ichida simsiz aloqasiz siyosatni amalga oshirish uchun mustaqil ravishda joylashtirilishi mumkin. Ba'zi ilg'or simsiz infratuzilma integratsiyalashgan WIPS imkoniyatlariga ega.

Ko'pchilik bilan katta tashkilotlar xodimlar xavfsizlik buzilishlariga ayniqsa zaifdir[1] sabab bo'lgan yolg'onchi kirish nuqtalari. Agar biror joyda ishlaydigan xodim (ishonchli tashkilot) osongina mavjud bo'lgan ishni olib kelsa simsiz yo'riqnoma, butun tarmoq signallari doirasidagi har qanday kishiga ta'sir qilishi mumkin.

2009 yil iyul oyida PCI xavfsizlik standartlari bo'yicha kengash nashr etilgan simsiz ko'rsatmalar[2] uchun PCI DSS yirik tashkilotlar uchun simsiz skanerlashni avtomatlashtirish uchun WIPS-dan foydalanishni tavsiya etish.

Kirishni aniqlash

A simsiz kirishni aniqlash tizim (WIDS) radio spektrni ruxsatsiz, firibgar kirish nuqtalari va simsiz hujum vositalaridan foydalanishni nazorat qiladi. Tizim simsiz LAN foydalanadigan radio spektrni kuzatib boradi va darhol ogohlantiradi a tizim ma'muri har doim yolg'on kirish nuqtasi aniqlanganda. An'anaviy ravishda bunga solishtirish orqali erishiladi MAC manzili ishtirok etayotgan simsiz qurilmalar.

Rogue qurilmalari mumkin firibgarlik Vakolatli tarmoq qurilmasining o'zlariga tegishli MAC manzili. Yangi tadqiqotlardan foydalaniladi barmoq izlari soxtalashtirilgan MAC-manzillari bo'lgan begona o'tlarni tozalash vositalariga yaqinlashish G'oya har bir simsiz qurilma chiqaradigan signallar tomonidan namoyish etiladigan noyob imzolarni oldindan ruxsat berilgan, ma'lum simsiz qurilmalarning ma'lum imzolari bilan taqqoslashdan iborat.[3]

Kirishni oldini olish

Hujumni aniqlashdan tashqari, WIPS tahdidning oldini oluvchi xususiyatlarni ham o'z ichiga oladi avtomatik ravishda. Avtomatik oldini olish uchun WIPS tahdidni aniq topishi va avtomatik ravishda tasniflashi kerak.

Yaxshi WIPS orqali quyidagi tahdidlarning oldini olish mumkin:

Amalga oshirish

WIPS konfiguratsiyasi uchta komponentdan iborat:

  • Sensorlar - Ushbu qurilmalarda simsiz spektrni paketlar uchun tekshiradigan antennalar va radiolar mavjud va ular himoya qilinadigan joylarga o'rnatiladi
  • Server - WIPS server datchiklar tomonidan olingan paketlarni markaziy tahlil qiladi
  • Konsol - Konsol boshqaruv va hisobot berish uchun tizimga asosiy foydalanuvchi interfeysini taqdim etadi

Oddiy kirishni aniqlash tizimi bitta kompyuter bo'lishi mumkin, simsiz signalni qayta ishlash moslamasiga ulangan va antennalar muassasa bo'ylab joylashtirilgan. Katta tashkilotlar uchun Multi Network Controller bir nechta WIPS serverlarini markaziy boshqaruvini ta'minlaydi SOHO yoki SMB mijozlari, WIPSning barcha funktsiyalari bitta qutida mavjud.

WIPS dasturida foydalanuvchilar avval WIPS-da ishlaydigan simsiz aloqa siyosatini belgilaydilar. Keyin WIPS datchiklari havodagi trafikni tahlil qiladi va ushbu ma'lumotlarni WIPS serveriga yuboradi. WIPS-server ma'lumotni o'zaro bog'laydi, uni belgilangan qoidalarga muvofiqligini tekshiradi va tahdid bo'lsa tasniflaydi. Keyin WIPS ma'muriga tahdid to'g'risida xabar beriladi yoki shunga muvofiq siyosat o'rnatilgan bo'lsa, WIPS avtomatik himoya choralarini ko'radi.

WIPS tarmoqni amalga oshirish yoki joylashtirilgan dastur sifatida tuzilgan.

Tarmoqni amalga oshirish

Tarmoqning WIPS dasturida server, datchiklar va konsol hammasi shaxsiy tarmoq ichiga joylashtirilgan va Internetdan foydalanish imkoniyati yo'q.

Datchiklar server bilan shaxsiy port orqali shaxsiy tarmoq orqali aloqa qilishadi. Server xususiy tarmoqda joylashganligi sababli, foydalanuvchilar konsolga faqat shaxsiy tarmoq ichidan kirishlari mumkin.

Tarmoqni amalga oshirish barcha joylar xususiy tarmoq ichida bo'lgan tashkilotlar uchun javob beradi.

Xostni amalga oshirish

Uy egasi bo'lgan WIPS dasturida sensorlar xususiy tarmoq ichiga o'rnatiladi. Biroq, server xavfsiz ma'lumotlar markazida joylashgan va Internetda mavjud. Foydalanuvchilar WIPS konsoliga Internetning istalgan joyidan kirishlari mumkin. Ma'lumotlar oqimi sensorlar va server o'rtasida, shuningdek server va konsol o'rtasida shifrlanganligi sababli joylashtirilgan WIPS dasturi tarmoqni amalga oshirish kabi xavfsizdir. WIPS dasturini amalga oshirish juda kam konfiguratsiyani talab qiladi, chunki datchiklar serverni avtomatik ravishda xavfsiz Internet orqali qidirish uchun dasturlashtirilgan TLS ulanish.

Xususiy tarmoqning bir qismi bo'lmagan joylarga ega bo'lgan yirik tashkilot uchun uyushtirilgan WIPS dasturi tarqatishni sezilarli darajada soddalashtiradi, chunki sensorlar Serverga Internet orqali hech qanday maxsus konfiguratsiyani talab qilmasdan ulanadi. Bundan tashqari, konsolga Internetning istalgan joyidan xavfsiz kirish mumkin.

Xostlangan WIPS dasturlari talab asosida, obuna asosida mavjud xizmat sifatida dasturiy ta'minot model.[4]Xostlangan dasturlar PCI DSS-ning minimal skanerlash talablarini bajarishni istagan tashkilotlar uchun mos bo'lishi mumkin.

Shuningdek qarang

Adabiyotlar

  1. ^ "WLAN xavfsizlik qismlarini birlashtirish". pcworld.com. Olingan 2008-10-30.
  2. ^ "PCI DSS simsiz yo'riqnomasi" (PDF). Olingan 2009-07-16.
  3. ^ "Universitet tadqiqotlari yanada xavfsizroq Wi-Fi-ga yo'naltirilgan". Arxivlandi asl nusxasi 2007 yil 26 sentyabrda.
  4. ^ "SaaS xavfsizlik WLAN hamjamiyatini urdi". networkworld.com. Olingan 2008-04-07.