交换机的无线与有线入侵检测

日期: 2010-08-30 来源:TechTarget中国 英文

  不同的工作,需要不一样的系统。

  多数人都希望:在一个理想化的世界里,使用同一种方式,网络管理员就可以对有线局域网和无线局域网进行管理。然而,在现实中,当每种网络的协议各不相同时,比如 Wi-Fi 和以太网的情况,实现上述目标将会变得富有挑战性。

  与多点传输(multicast)和服务质量(QoS)功能类似,在企业以太网交换机的有线与无线端,入侵检测和预防系统的工作方式是不同的。无线入侵检测和预防系统(WIDS/WIPS)使用第二层协议(Layer 2)查看 Wi-Fi 客户端和无线访问节点(AP)。这一系统可识别试图连接到网络资源的非法(未经授权的)设备,并监视 Wi-Fi 协议可能收到的潜在攻击。

  这类攻击可能由黑客发起,他指示客户端非法地断开与AP 的连接,或者恶意地连接非法设备。

  由于不存在实际的物理线缆,这种利用漏洞的行为可发生在射频(RF)物理链接层(Layer 1),可能是有意的,也可能是无意的。射频干扰器可造成彻底的服务解决。其他干扰因素,例如微波炉、无线摄影机、无绳电话、同频道干扰等等,可能会造成较小的危害,不会影响性能,但是也可能带来足够的干扰,使得整个无线局域网无法正常工作。

  干扰设备的第一层监控和分级,通常称为“波谱分析”而不是 WIPS。波谱分析的作用,相对而言,是关于性能与故障排除的,与安全无关。对于有线以太网,传统的IDS/IPS 运行在上层网络层,关注的是安全。这些入侵检测和防御系统可查获对于 IP 协议、应用程序或操作系统的攻击。

  笔记本电脑上的杀毒软件,可与广域网接入路由器中的 IDS/IPS 软件协同工作,可能在有线网络中某些地方也是如此,共同监控有线网络信息流,寻找恶意或可疑标识。一旦发现,将隔离这些标识,或从网络中滤除。

  总而言之,虽然涉及 IDS/IPS 系统时使用了类似的名称,但这些词汇的含义可能是不同的,这取决于在何处使用这些功能,是在网络中的射频端还是以太网端。这意味着,目前而言,必须对这些功能进行单独的配置和维护,通常需使用不同的管理面板。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 七款入侵检测工具推荐

    入侵检测是对入侵行为的检测,通过收集和分析网络行为、安全日志等,检查网络或系统中是否有违反安全策略的行为,那么有哪些工具可以用来进行入侵行为的检测呢?

  • 企业网络及应用层安全防护技术(下)

    企业网络信息安全能否得以保障,在绝大程度上取决于这个层次的安全防护技术的部署。本文将从企业网络及应用层面临的网络威胁出发,阐述必需的一些安全防护技术。

  • IDS产品将如何“进化”?

    入侵检测(IDS)是用来发现黑客入侵的特殊安全设备,为了发现黑客,IDS开始收集“原始”的网络流量,自己进行分析,从此,IDS产品开始“分家”,在计算机内……

  • 分类解决无线网络的安全问题

    无线上网已成为流行趋势,同时其安全问题也引起了我们的重视。对无线网络来说,部署网络安全最大的困难不是网络规划部署,而是如何说服用户进行客户端的配置。