如何使用无线IDSIPS.pdf

如何使用无线 IDS/IPS 如何使用无线 IDS/IPS 本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值， 及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的 WIDS，以及如何防御无线拒绝服务攻击。 无线拒绝服务攻击 尽管最近 802.11 的安全性提高了，但是无线局域网仍然很容易受到拒绝服务攻击的威 胁。尽管可能不能够阻止拒绝服务攻击，但是无线入侵检测系统（WIDS ）可以帮助检测到拒 绝服务攻击什么时候发生及其来源，这样就可以把入侵者就地正法——或者至少把他吓走。本 节中针对如何识别对无线局域网的拒绝服务攻击，并对其做出反应，提供了切实可行的意见。 作战无线拒绝服务攻击 无线网络中遏制流氓攻击 无线网络监测系统正迅速地从只进行检测转向了检测和预防双管齐下。特别是，许多 系统现在通过阻止无线访问和有线访问，提供了“遏制”未经授权的流氓设备的功能。本 文中，TechTarget 中国的特约专家探讨了流氓遏制方法的工作原理、其潜在的负面影响， 以及在使用之前，网络管理员应该考虑的问题。 阻止还是不阻止：遏制流氓攻击的方法 无线入侵检测系统的分类 无线入侵检测系统（WIDS）可以监测 802.11 主要信息流，并将其发送到中央服务 器，检测攻击、未经授权的使用和违反策略的行为。覆盖式无线入侵检测系统（比如， TT 安全技术专题之“主题名称” Page 2 of 19 AirDefense、AirMagnet、AirTight、Network Chemistry），使用一种专用的服务器和传 感器进行监测。嵌入式无线入侵检测系统（比如，Aruba、Cisco、Trapeze）使用接入点 在其空余时间监测无线局域网。本节对这些方法进行了比较，这样就可以选择最合适网络 需求和安全需求的方法…… 覆盖式 WIDS 传感器 VS 嵌入式 WIDS 传感器 无线入侵检测系统的使用 无线入侵检测：从这个名字想到的是安全。但是许多无线入侵检测系统（WINDS）产 品也可以用于检测 WLAN的性能，为故障排除、微调和使用规划提供有价值的见解。你如 何利用 WIDS从无线局域网（WLAN）中获得更多？ 使用 WIDS 监测 WLAN 的性能 TT 安全技术专题之“主题名称” Page 3 of 19 作战无线拒绝服务攻击 尽管最近 802.11 的安全性提高了，但是无线局域网仍然很容易受到拒绝服务攻击的 威胁。尽管可能不能够阻止拒绝服务攻击，但是无线入侵检测系统（WIDS）可以帮助检测 到拒绝服务攻击什么时候发生及其来源，这样就可以把入侵者就地正法——或者至少把他 吓走。本文中，Techtarget 中国的特约专家针对如何识别