Обнаружение беспроводных атак

Системы обнаружения беспроводных атак (Wireless Intrusion Detection Systems, WIDS) сочетают в себе функции сигнатурных и поведенческих IDS. С их помощью также решается ряд задач, характерных для сканеров уязвимостей. В настоящее время существует достаточно много разнообразных реализаций подобных систем. В данном разделе делается попытка описания возможностей систем обнаружения беспроводных атак, принципов их работы и места в комплексе средств обеспечения безопасности беспроводной сети.

Возможности WIDS

  • Поскольку системы обнаружения беспроводных атак являются молодым классом средств защиты, набор функций и подходов к их реализации у различных производителей довольно серьезно различаются. Несмотря на это, можно выделить следующие основные задачи, решаемые с их помощью:
  • составление карты беспроводной сети, инвентаризация сетевых устройств;
  • диагностика проблем с пропускной способности беспроводной сети;
  • контроль политики безопасности;
  • определение уязвимостей конфигурации беспроводных сетей;
  • обнаружение и противодействие атакам в беспроводных сетях;
  • позиционирование сетевых устройств;

Все приведенные категории задач в той или иной мере пересекаются, например неверная конфигурация может приводить к отклонению от политики безопасности, или снижению производительности сети.

Основным механизмом, используемым WIDS, является пассивный мониторинг трафика. В связи с этим большинство подобных систем может быть использовано в качестве беспроводного сетевого анализатора, и наоборот - многие системы обнаружения атак основаны на сетевых анализаторах.

Источник: www.securitylab.ru


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок