This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>как сравнить и использовать беспроводной системы обнаружения и предотвращения вторжений

AnyKeylogger для Mac

Как сравнить и использованию беспроводной системы обнаружения и предотвращения вторжений

Беспроводной обнаружения вторжений и защиты (ВПЛ) систем мониторинга предприятия радиоэфир с сетью беспроводных мониторов, подключенных к центральному серверу. Они захват данных с радиочастотного спектра и анализировать ее для нищебродов точки доступа (AP), несанкционированные устройства, несанкционированного ассоциации, соблюдением политики, неправильно настроены параметры безопасности, неожиданное поведение и беспроводных атак, таких как Mac-спуфинга и атак типа отказа в обслуживании.

Затем они предоставляют отчеты и оповещения, которые могут быть отправлены в системы документооборота, системы отслеживания технических проблем или сетевого управления приставки, или они могут быть отправлены по электронной почте или пейджер для администраторов. Беспроводные системы idp также может предотвратить от угроз автоматически обнаруживает и классифицирует угрозы.

В данной статье рассматриваются ключевые факторы, способствующие принятию важных критериев для сравнения и выбора беспроводных систем ВПЛ, плюс рекомендации по реализации.

Также увидеть основные характеристики и функции Беспроводная система сигнализации: критерии выбора

Беспроводные драйверы рынка МВУ
По данным Gartner, рынок систем предотвращения вторжений в беспроводную сеть относительно стабильна. Общая выручка выросла на 18 процентов в период между 2007 и 2008 года, с $119 млн до $140 млн, по словам Джона Пескаторе, аналитик компании Gartner. Он проецирует на 14 процентов до 15 процентов в 2009 году.

Однако драйверы рынка изменились за это время, говорит он. Два или три года назад, покупали беспроводной ВПЛ, чтобы обнаружить и запретить беспроводные или для защиты от нападения в нескольких местах предприятия, где это было разрешено. Со все возрастающей популярности интернет, однако многие компании сейчас инвестировать в эти инструменты, чтобы оценить их Уязвимость, чтобы, например, неправильно настроенной точки доступа, несанкционированных точек доступа, иностранных шт попытке подключиться к компании АПС или случайной Ассоциацией корпоративных ПК с иностранных АЭС.

"В любой плотной среде, вы можете подключиться к сети компании наверх или в переулке", - говорит Пескаторе. "Так вы в основном развертывания слушая датчики вокруг здания, чтобы обнаружить эти вещи."

Беспроводной МВУ инструменты также намекнул, в качестве передовой практики в стандарт защиты данных PCI стандарта,- говорит Джон Kindervag, старший аналитик компании Forrester исследования. "Мы рассматриваем это как зона роста, потому что ЧКВ является поощрение его использования для беспроводного сканирования", - говорит Kindervag.
Премьер-соображения и точки сравнения
Интегрированные против наложения. Поставщики беспроводной сетевой инфраструктуры, такие как aruba и Cisco обеспечивают интегрированные возможности ВПЛ, в то время как другие поставщики предлагают наложения систем, развертываемых и управляемых отдельно из оперативной беспроводные системы. Инструменты поставщиков инфраструктуры тесно связаны с поставщика АПС, которые выполняют двойные функции, обеспечивающие доступ и поиск информации, связанной с безопасностью. Однако, они не могут выполнять обе функции одновременно, так что нет пробелов, точек Пескаторе из.Кроме того, он говорит, они, как правило, только монитор на частотах, что и сам АП работает на. Между тем, наложение системы обеспечивают датчики, которые на 100% в "получите" режим и обеспечить полный контроль безопасности на всех частотах.

В целом, считает Пескаторе, компаний, которые хотят запретить использование беспроводных сетей, а также компаний заперты в устаревших беспроводных технологий—следует рассмотреть возможность наложения продуктов. Те, которые не имеют бюджета для наложения систем безопасности или, что мало воздействия беспроводной сети или низких требований безопасности может удовлетворить свои потребности на основе комплексного подхода, - говорит он.

Павел DeBeasi, аналитик группы Бертон, соглашается с тем, что для подавляющего большинства предприятий, использующих общий датчик достаточно хорошо. "Люди, которые являются самыми рискованными и бюджет должен идти с датчика преданный", - говорит он.

Крис Робертс, менеджер сетевых операций и операций по безопасности на поставщика аукцион автомобиль Адеса, выбрал подхода наложения Воздухонепроницаемой от сети, потому что он хотел отделить функции перенос данных из функции безопасности. "Мне нравится осознавать, что мой продукт безопасности не мой транспорт-продукта", - говорит он. "В конце дня, все устройства подвержены отказа, и держать их изолированными, а дороже—это еще чисто, и я получаю гораздо большее значение."

Умный и "тонких" датчиков. Есть различия в том, как беспроводные датчики ВПЛ и систем совместной работы, которые могут повлиять, как дистанционное управление и нагрузку на пропускную способность сети, Группа Бертон. С интеллектуальных датчиков, например, при анализе данных выполняется на чувствительном элементе, что приводит к снижению данных, отправляемых двигателя анализ. Потенциальным недостатком этой архитектуры является то, что программное обеспечение на датчики может потребовать обновления, чтобы оставаться в курсе. Тонкие датчики, Группа Бертон говорит, данные пересылаются на сервер для анализа.Хотя некоторые производители обеспечивают управление пропускной способностью, такая архитектура приводит к более трафик, проходящий по сети и тяжелее нагрузки на сервер, группу Бертон говорит.

Беспроводной обнаружения вторжений и запреты

Планирую проводить много времени на настройку инструмента. Для Райана Голландии, ИТ-инфраструктуры в университете штата Огайо, ключевым фактором успешного использования беспроводной системы ВПЛ из Арубы был использовать настраиваемые правила инструмента, чтобы определить, что несанкционированная точка доступа. С университетом расположен недалеко от многих магазинов, жилых домов и ведомств, которые также развертывать беспроводные сети, он узко определяет несанкционированные точки доступа, как те, которые используются сетевые идентификаторы университета, но не отображаются в списке точек доступа, управляемых его организации."Мы видим АПС из McDonald's и panera хлеб, но мы не хотим, чтобы принять меры против тех, потому что они наши известные соседи", - говорит он.

С приобретением Аруба от воздушной волны, что обеспечивает модуль обнаружение несанкционированных пределах своей беспроводное управление люкс—Холланд говорит, там еще больше детализации для настройки правил системы. Например, он может определять проходимцев основе таких характеристик, как уровень сигнала пороговых значений или точки доступа, подключенных к проводной и беспроводной сетям. Голландия тоже нравится когда он в форме его политику и оповещения, система автоматически приводятся данные, классифицирующие типы точек доступа в сети. Это помогло сократить тысячи АПС, что система сообщает о 30."Мы могли бы отсеять то, что мы не волнует, о том, что мы делаем не безразлично", - говорит он. "Он приносит его на человеческом уровне".

Джон Ковингтон, старший сетевой инженер медицинского университета, говорит, что университет выделяет на полную ставку, чтобы использовать инструмент для Motorola AirDefense. "Мы хотим знать, какая кнопочка что делает, что это колокольчик или свисток делает", - говорит он. "Есть также уровней выше меня, кто должен знать, что есть хороший ROI и TCO, что это не просто гаджет." Это того стоило, - говорит он. "Мы смогли выработать политику безопасности позади зубов, чтобы соответствовать стандартам hipaa", - говорит он.

Ковингтон также соглашается с тем, что это занимает время, чтобы работать с системой, чтобы помочь понять объемам собранных данных. "Как он слушает, он записывает все, что видит, но у вас есть только фиксированный объем дискового пространства", - говорит он. "Вы должны быть агрессивными, если знаешь чего хочешь".

Таким образом, он говорит, беспроводной МВУ не для слабонервных. По оценкам ковингтон, что в два года, его группа закончила с использованием около 65% от всех функций инструмента. "Вы не можете просто повесить его и дайте ему поработать на себя", - говорит он. "Получить" Вау " опыт, вы должны работать с этим."

Смотрите также безопасности беспроводной сети: Основы

Считаю интеграции с инструментом управления. Пескаторе рекомендует безопасности и операций групп попробовать вместе подобрать систему, которая охватывает оба беспроводных систем мониторинга и безопасности. Потому что, как только компания решает полностью поддерживают беспроводную, это не задолго до регистрации начинает получать звонки от пользователей можете получить на сети, и операций необходимо определить, в чем проблема—будь то точка доступа, вмешательства или клиентский ПК.Магнит воздух поставщика, который возник на производительность и потенциал дома и дополнительные возможности безопасности, отмечает он.

Робертс говорит, Воздухонепроницаемый управления возможности были большая причина, по которой он смог обосновать стоимость наложения решение, особенно в его внешней среде, где установка беспроводной ВПЛ и точками доступа, особенно дорогостоящих, требующих применения scissor подъем и специализированный персонал.

"Когда мы приняли решение использовать автономные системы, мы знали, что собирались поглотить дополнительные затраты, чтобы сделать работу", - говорит он. Однако, поскольку герметичная система также выполняет задачи управления, Робертс говорит, что нашел 40,000 $в сбережения в не установки беспроводных анализаторов, которые продают по цене около 1000 долларов за устройство.

"С датчиками Воздухонепроницаемый, они дают вам прямой доступ к данным, так что вы вытаскивая пакеты из воздуха и приведение их в анализатор программного обеспечения на ПК. Вы получаете две функции, что промышленность не вместе". Сетевые инженеры адеса также люблю иметь возможность делать устранение неполадок в режиме реального времени с клиентами, говорит он.

В государственном университете штата Огайо, датчики Аруба отправки данных на контроллер воздушной волны, которая обеспечивает мониторинг, отчетность, конфигурации, визуализация и обнаружение несанкционированных. Хотя Голландия еще не воспользовалась всеми этими возможностями, он может видеть его будущий потенциал в децентрализованной среде университета. Например, если другой отдел, который использует беспроводную инфраструктуру поставщиков, как Cisco хочет управлять Голландии централизованное обслуживание группы, он мог вместить, потому что представление работает с несколькими поставщиками. "Мы сможем управлять ею из одного места", - говорит он.

Не забывайте влияние на пропускную способность. Холланд говорит, важно сбалансировать уровень детализации данных с проблемы с пропускной способностью. Пока система Аруба не требующих большой полосы пропускания, говорит он, это добавляет накладные расходы на управление и дополнительной обработки на контроллерах", так что вы должны рассмотреть, является ли сеть может поддержать этот рост," говорит он.

Особенно это актуально в организациях с удаленными офисами. "Если у вас месте с 180-килобит-ссылка обратно в штаб и датчик начинает через всего 180 килобит, ты не можешь так жить", - говорит Пескаторе. Если у вас есть сетями с низкой пропускной способностью, следует ориентироваться на производителей, которые делают больше обработки в точке доступа и обработки данных в сети.

Не ждите точности от местоположения услуг. Много беспроводных инструментов idp предлагают сервисы определения местоположения, которые полагаются на технологии триангуляции для оценки физического местоположения беспроводного устройства, обеспечивающие точность в три метра, если три точки доступа могут обнаружить сигнал, по данным Инфотэк.

Некоторые из них также добавил, расположение и зоны проверки подлинности на основе, которая позволяет клиентам получать доступ к данным из определенных точек доступа в сети или создавать зоны аутентификация на основе местоположения клиента. Эта технология пользуется повышенным спросом, по данным "Инфотех".

Однако Холланд отмечает, что возможности нахождения продукта полностью зависят от звукового дизайна. В университете, например, он говорит АПС размещены таким образом, что они не в состоянии определить местоположение изгоев через триангуляцию.

Действительно, хотя продавцы утверждают, что они могут дать вам точное местоположение изгоев или неправильно АПС, говорит Пескаторе, они более правоподобны для того чтобы сузить на пару кабины или угла здания. Это потому, что есть много вещей в домах, как металлические, которые могут блокировать сигналы АП, и размещение часто имеет больше общего с тем, где у вас есть власть или Ethernet-соединения, чем оптимальная триангуляция. Как говорит Пескаторе, "не влюбиться в способностях месте".

Голландия была в состоянии использовать услуг, расположение на Арубе и времени, чтобы помочь с расследование студента, который занимался спамом университет e-mail адресов. "Это помогло сыщикам, чтобы быть в состоянии сказать, 'мы знаем, вы были здесь в это время," он говорит. "С этой информацией, сложно для злоумышленника, чтобы отрицать то, что он сделал."

Робертс говорит, что он был впечатлен услуг, расположение, Воздухонепроницаемый ненароком удалось отобразить во время демонстрации продукта. Средство обнаружения несанкционированных подключений трех отделениях за что—оказалось—его команда были установлены во время очередной тест за месяц до этого и забыл разобрать. "Они были всего в четырех футах от фактического местонахождения", - говорит он.

Используйте автоматическое предотвращение экономно. Голландия не использовать возможности автоматического предотвращения Аруба на всех. Вместо этого он просматривает еженедельные отчеты, которые классифицируют неавторизованных точек доступа, обнаруженных в сети. Он расследует такие случаи, когда они были обнаружены, в которой точки доступа, уровень сигнала и длительность в сети. Если это оправдано, что его группа идет на сайт, где разбойник был обнаружен на физическое исследование. "Опыт показывает, что в большинстве случаев кто-то неправильно настроенной свой ноутбук, когда они пытаются подключиться", - говорит он.

Голландия также можете удаленно "содержать" точки доступа, которые удовлетворяют определенным критериям, которая защищает пользователей от вступления в этот АП пока группа Голландии начинает расследование.

См. также: ответственности в корпоративных беспроводных сетей

Считаю простота использования, владения и эксплуатации. Говорит Робертс автоматизированного управления Воздухонепроницаемый и характеристики установки являются большая причина, по которой он в конечном счете выбранного продукта, включая необходимость ввода известных устройств и точек доступа. С 800 точками доступа, это может занять 15 минут на устройство, чтобы войти, просматривать данные журналов и обнаружения уязвимостей, не говоря уже об аудите безопасности. С Воздухонепроницаемой, однако устройство управления не требуется штатную должность. "Это часть работы беспроводного человека, требуя около 20% времени", - говорит он."Автоматизация воздухонепроницаемый была в 90 процентов диапазона".

"Теперь, что беспроводная сеть довольно хорошо приняли люди узнают, они не всегда нужна самая лучшая система в плане безопасности; он им нужен, они могут себе позволить," Пескаторе соглашается. Изучить имеющиеся средства для их отчетов, пользовательского интерфейса и дополнительную информацию они предоставляют, чтобы помочь изолировать проблемы, такие как отказ в обслуживании атаки против вмешательства из дырявого микроволновая печь, говорит он.

Ковингтон говорит, что он ценит дружественные компании Motorola AirDefense возможности отчетности. В то время как другие программы требуют от вас, чтобы экспортировать данные в отдельную систему отчетности, он позволяет создавать визуальные графики, что руководители предпочитают, настроить отчеты и отправить их на людей, которые должны их видеть. По возможности, менее интуитивный, он говорит, что его группа работает с Motorola напрямую к точке, где они могли бы повысить удобство использования. "Без обратной связи, они не знают,"
он говорит.

Не забывайте nonsoftware расходы. Когда дело доходит до беспроводных стоимость МВУ, скобяными только один элемент, говорит Робертс. Это легко упустить из виду стоимость кабелей, солнечных батарей и аккумуляторов для питания датчиков, особенно для реализаций открытый. "Это не затраты на оборудование вы должны быть обеспокоены", - говорит он. "Это расходы на электроэнергию, обеспечения питания и подключения к сети".

Оценивают новое покрытие беспроводной технологии. Как новые Беспроводные технологии, такие как 802.11 N, WiMAX и 3G мобильных данных услуг появляются, когда Пользователи используют несанкционированные точки доступа на рабочее место вновь станет более распространенным, как в первые дни беспроводные, говорит Пескаторе.

"Есть быстрее формах беспроводной работает свой путь в дальше 802.11 и беспроводной интернет", - говорит он. Воздух карты являются еще одним элементом, что сотрудники или посетители могут ввести через свои ноутбуки, либо непреднамеренно, оставляя их запускать или целенаправленно, чтобы обойти блокировку URL. Некоторые беспроводные инструменты МВУ обнаружить эти новые технологии, а другие нет, говорит Пескаторе.

© Руководства Медиа Инк.
Главная>новости мира>как сравнить и использовать беспроводной системы обнаружения и предотвращения вторжений
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод