安全分析之交換機的無線和有線入侵檢測的描述
此文章主要講述的是安全分析,交換機的無線和有線入侵檢測,交換機的無線與有線入侵檢測。不一樣的工具就需要不一樣的系統。
多數人都同意:在一個理想化的世界里,使用同一種方式,網絡管理員就可以對有線局域網和無線局域網進行管理。然后,在現實中,當每種網絡的協議各不相同時,比如 Wi-Fi 和以太網的情況,實現上述目標將會變得富有挑戰性。
與之前文章中講述的多點傳輸(multicast)和服務質量(QoS)功能類似,在企業以太網交換機的有線與無線端,入侵檢測和預防系統的工作方式是不同的。無線入侵檢測和預防系統(WIDS/WIPS)使用第二層協議(Layer 2)查看 Wi-Fi 客戶端和無線訪問節點(AP)。這一系統可識別試圖連接到網絡資源的非法(未經授權的)設備,并監視 Wi-Fi 協議可能收到的潛在攻擊。
這類攻擊可能由黑客發起,他指示客戶端非法地斷開與AP 的連接,或者惡意地連接非法設備。
由于不存在實際的物理線纜,這種利用漏洞的行為可發生在射頻(RF)物理鏈接層(Layer 1),可能是有意的,也可能是無意的。射頻干擾器可造成徹底的服務解決。其他干擾因素,例如微波爐、無線攝影機、無繩電話、同頻道干擾等等,可能會造成較小的危害,不會影響性能,但是也可能帶來足夠的干擾,使得整個無線局域網無法正常工作。
干擾設備的第一層監控和分級,通常稱為“波譜分析”而不是 WIPS。波譜分析的作用,相對而言,是關于性能與故障排除的,與安全無關。對于有線以太網,傳統的IDS/IPS 運行在上層網絡層,關注的是安全。這些入侵檢測和防御系統可查獲對于 IP 協議、應用程序或操作系統的攻擊。
筆記本電腦上的殺毒軟件,可與廣域網接入路由器中的 IDS/IPS 軟件協同工作,可能在有線網絡中某些地方也是如此,共同監控有線網絡信息流,尋找惡意或可疑標識。一旦發現,將隔離這些標識,或從網絡中濾除。
總而言之,雖然涉及 IDS/IPS 系統時使用了類似的名稱,但這些詞匯的含義可能是不同的,這取決于在何處使用這些功能,是在網絡中的射頻端還是以太網端。這意味著,目前而言,必須對這些功能進行單獨的配置和維護,通常需使用不同的管理面板。上述的相關內容就是對安全分析:交換機的無線與有線入侵檢測的描述,希望會給你帶來一些幫助在此方面。
以上的相關內容就是對安全分析:交換機的無線與有線入侵檢測的介紹,望你能有所收獲。
【編輯推薦】
