[信息与通信]ADSP Training Day 2-3.ppt

* 为网络保证进行取证分析 AirDefense服务平台提供的取证数据，使您能够追溯每个设备的步骤。通过取证研究，调查一个事件只需几分钟而不是数小时。通常需要管理员亲自访问网站的案件现在可以远程调查。管理员可以按分钟倒回和审核网络的连接与通信记录。通过在每个无线设备、每个连接、每分钟存储325个以上的数据点，AirDefense服务平台允许企业查看一台无线设备数月的历史数据，如果最近发现这台设备可疑的话。 详细的取证分析 按分钟统计的图形视图 设备、威胁、关联、流量、信号和位置趋势 可调时间窗口 历史位置追踪 记录无线性能和连接问题 网络趋势分析 取证分析和审计支持 允许对间歇性无线问题进行历史分 查看性能趋势并建立网络基线 * * 第一章：ADSP 简介 什么是AirDefense服务平台（ADSP ）？ ADSP与安全 ADSP与无线局域网管理（WLAN） ADSP与网络保证 与ADE 7.3版本的差别 第二章：部署AirDefense服务平台 部署流程 规划部署 现场查勘/环境因素 系统部署 系统基本配置 用户、角色和权限 树形层次和设备布置 传感器分级和配置 第三章：调校AirDefense服务平台 平台定制 ADSP仪表板 设备分类 配置文件管理 报警管理器 定制报警配置 操作管理器 报告选项 第四章：界面导航和调查工具 基本ADSP界面导航 调查工具 Live View 基本取证分析 高级取证分析 LiveRF模块 频谱分析模块 LiveView ? 第五章：安全事件 报警类型和配置 安全政策 私接检测 安全事件调查 缓解技术 主动保护与脆弱性评估 第六章：网络保证 性能警报 网络保证解决方案 性能警报调查 高级取证模块 Live View， 帧捕获 频谱分析模块 高级故障排除模块 LiveRF模块 第七章：平台管理 系统授权 配置备份与恢复 将档案备份到其他位置 系统升级和服务模块 传感器管理和固件升级 排除ADSP系统中的故障 集中式管理 Ch 8: 无线局域网管理简介 单控制台无线局域网管理 厂商无关管理 配置审计和强制合规 基于配置文件的配置和管理 法定对可选配置  * * 当您的无线局域网发生某些违反政策或性能阈值的事件或情况时，AirDefense服务平台会生成警报。 为便于识别报警，ADSP将警报分成九类，并指定每个警报的临界值。报警通知还可以通过电子邮件、SNMP或系统日志传递给管理员。 警报分类 有以下9类警报： 行为—设备在正常行为设置以外运行，并产生异常或可疑活动。 利用—由潜在恶意用户使用笔记本/PC作为无线攻击平台，主动与您的无线局域网互动造成的事件。 基础设施—基于从基础设施设备接收的SNMP陷阱产生的事件。 性能—超过设备固定性能阈值的无线局域网通信流量。 平台状况—提供有关AirDefense服务平台和向伺服器回传的传感器状态信息的事件。 合规—违反设备确定的或默认的设备政策的无线局域网流量。 侦查—监听和追踪试图监听您的无线局域网的外部设备。 私接活动—AirDefense检测到的对您的网络安全构成威胁的非授权设备。 攻击—被检测到有攻击嫌疑的设备。 警报临界值 您可以通过Manage Alarms窗口，修改每个警报的默认临界值，以匹配您的环境。您必须是Alarm Management功能区拥有读/写权限的用户，才能修改警报的临界值。 * * Security Profiles 定义您的无线局域网中已授权站点的安全配置。一旦您配置了一个或多个配置文件，可以通过Security Profile Assignments将其应用到您的系统。要访问Security Profiles，导航至Configuration System Monitoring Security Profile Assignments。当一个安全配置文件应用到您的系统时，如果超过了该配置文件的安全阈值，会生成一个安全警报。如果没有安全配置文件应用到您的系统，不会生成安全警报。 要添加一个配置文件，点击 Add 按键，然后用三个标签配置该规范： 普通 隐私 速率 要编辑一个配置文件，选择（加亮）该安全配置文件，然后在上述三个标签中进行修改。 * Security Profiles 定义您的无线局域网中已授权站点的安全配置。一旦您配置了一个或多个配置文件，可以通过Security Profile Assignments将其应用到您的系统。要访问Security Profiles，导航至Configuration System Monitoring Security Profile Assign