This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>как сравнить и использовать беспроводной системы обнаружения и предотвращения вторжений

AnyKeylogger для Mac

Как сравнить и использовать беспроводной системы обнаружения и предотвращения вторжений

Беспроводной обнаружения вторжений и защиты (ВПЛ) систем мониторинга предприятия радиоэфир с сетью беспроводных мониторов, подключенных к центральному серверу. Они захват данных с радиочастотного спектра и анализировать ее для нищебродов точки доступа (AP), несанкционированные устройства, несанкционированного ассоциации, соблюдением политики, неправильно настроены параметры безопасности, неожиданное поведение и беспроводных атак, таких как Mac-спуфинга и атак типа отказа в обслуживании.

Затем они предоставляют отчеты и оповещения, которые могут быть отправлены в системы документооборота, системы отслеживания технических проблем или сетевого управления приставки, или они могут быть отправлены по электронной почте или пейджер для администраторов. Беспроводные системы idp также может предотвратить от угроз автоматически обнаруживает и классифицирует угрозы.

В данной статье рассматриваются ключевые факторы, способствующие принятию важных критериев для сравнения и выбора беспроводных систем ВПЛ, плюс рекомендации по реализации.

Также увидеть основные характеристики и функции Беспроводная система сигнализации: критерии выбора

Беспроводные драйверы рынка МВУ
По данным Gartner, рынок систем предотвращения вторжений в беспроводную сеть является относительно стабильным. Общая выручка выросла на 18 процентов в период между 2007 и 2008 года, с $119 млн до $140 млн, по словам Джона Пескаторе, аналитик компании Gartner. Он проецирует на 14 процентов до 15 процентов в 2009 году.

Однако драйверы рынка, изменились за это время, говорит он. Два или три года назад, покупали беспроводной ВПЛ, чтобы обнаружить и запретить беспроводные или для защиты от нападений в нескольких районах предприятия, где это было разрешено. С растущим признанием беспроводных, однако, в настоящее время многие компании инвестировать в эти инструменты, чтобы оценить их Уязвимость, чтобы, например, неправильно настроенной точки доступа, несанкционированных точек доступа, иностранных шт попытке подключиться к компании АПС или случайной Ассоциацией корпоративных ПК с иностранных АЭС.

"В любой плотной среде, вы можете подключиться к сети компании наверху или через переулок", - говорит Пескаторе. "Так вы в основном развертывания слушая датчики вокруг здания, чтобы обнаружить эти вещи."

Беспроводной МВУ инструменты также намекнул, в качестве передовой практики в стандарт защиты данных PCI стандарта,- говорит Джон Kindervag, старший аналитик компании Forrester исследования. "Мы считаем, что это зона роста, потому что PCI является поощрение его использования для беспроводного сканирования", - говорит Kindervag.
Премьер-соображения и точки сравнения
Интегрированные против наложения. Поставщики беспроводной сетевой инфраструктуры, такие как aruba и Cisco обеспечивают интегрированные возможности ВПЛ, в то время как другие поставщики предлагают наложения систем, которые развертываются и управляются отдельно от оперативной беспроводные системы. Инструменты поставщиков инфраструктуры тесно связаны с поставщика АПС, которые выполняют двойные функции, обеспечивающие доступ и поиск информации, связанной с безопасностью. Однако, они не могут выполнять обе функции одновременно, так что нет пробелов, точек Пескаторе из.Кроме того, он говорит, они, как правило, только монитор на частотах, что сам АП работает на. Между тем, наложение системы обеспечивают датчики, которые на 100% в "получите" режим и обеспечить полный контроль безопасности на всех частотах.

В целом, считает Пескаторе, компаний, которые хотят предотвратить использование беспроводных сетей, а также компаний, заперты в устаревших беспроводных технологий—следует рассмотреть возможность наложения продуктов. Те, которые не имеют бюджета для наложения систем безопасности или, что мало воздействия беспроводной сети или низких требований безопасности может удовлетворять свои потребности с помощью комплексного подхода, - говорит он.

Павел DeBeasi, аналитик группы Бертон, согласен, что для подавляющего большинства предприятий, использующих общий датчик достаточно хорошо. "Люди, которые наиболее склонны к риску и бюджет должен идти с датчика преданный", - говорит он.

Крис Робертс, менеджер сетевых операций и операций по безопасности на поставщика аукцион автомобиль Адеса, выбрал подхода наложения Воздухонепроницаемой из сети, потому что он хотел отделить функции перенос данных из функции безопасности. "Мне нравится осознавать, что мой продукт безопасности-это не мой транспорт-продукта", - говорит он. "В конце дня, все устройства подвержены неудаче, и держать их изолированными, в то время как более дорогие—более чисто, и я получаю гораздо более высокую ценность."

Умный и "тонких" датчиков. Есть различия в том, как беспроводные датчики ВПЛ и двигатели работают вместе, которые могут повлиять, как дистанционное управление и нагрузку на пропускную способность сети, Группа Бертон. С интеллектуальных датчиков, например, при анализе данных осуществляется на датчик, что приводит к снижению данных, которые передаются в модуль анализа. Потенциальным недостатком этой архитектуры является то, что программное обеспечение на датчики может потребовать обновления, чтобы быть в курсе. Тонкие датчики, Группа Бертон говорит, данные отправляются на сервер для анализа.Хотя некоторые производители обеспечивают управление полосой пропускания, такая архитектура приводит к более трафик, проходящий по сети и тяжелее нагрузки на сервер, группу Бертон говорит.

Беспроводной обнаружения вторжений и запреты

Планирую проводить много времени на настройку инструмента. Для Райана Голландии, ИТ-инфраструктуры в университете штата Огайо, ключевым фактором успешного использования беспроводной системы ВПЛ из Арубы был использовать пользовательские правила инструмента, чтобы определить, что несанкционированная точка доступа. С университетом находится недалеко от многих магазинов, жилых домов и ведомств, которые также развертывать беспроводные сети, он узко определяет несанкционированные точки доступа, как те, которые используются сетевые идентификаторы университета, но не отображаются в списке точек доступа, управляемых его организации."Мы видим АПС от McDonald's и panera хлеб, но мы не хотим принять меры против тех, потому что они наши известные соседи", - говорит он.

С приобретением Аруба от воздушной волны, что обеспечивает модуль изгоев обнаружения в пределах своей беспроводное управление люкс—Голландия говорит, что есть еще больший уровень детализации настройка правил системы. Например, он может определять проходимцев основе таких характеристик, как уровень сигнала пороговых значений или точки доступа, подключенных к проводной и беспроводной сетям. Голландия также нравится, что когда он в форме его политику и оповещения, система автоматически приводятся данные, классифицирующие типы точек доступа в сети. Это помогло сократить тысячи АПС, что система сообщает о 30."Мы могли бы отсеять то, что мы не заботимся о и сообщать о том, что нам не безразлично", - говорит он. "Он приносит его на человеческом уровне".

Джон Ковингтон, старший сетевой инженер медицинского университета Калифорнии, говорит, что университет выделяет на полную ставку, чтобы использовать инструмент компания Motorola AirDefense. "Мы хотим знать, что эта кнопка делает, что это колокольчик или свисток больше", - говорит он. "Есть также уровней выше меня, кто должен знать, что есть хороший ROI и TCO, что это не просто гаджет." Это того стоило, - говорит он. "Мы смогли выработать политику безопасности позади зубов, чтобы соответствовать стандартам hipaa", - говорит он.

Ковингтон также соглашается с тем, что это занимает время, чтобы работать с системой, чтобы помочь осмыслить объемам собранных данных. "Как он слушает, он записывает все, что видит, но у вас есть только фиксированный объем дискового пространства", - говорит он. "Вы должны быть агрессивными о зная, что вы хотите".

Таким образом, он говорит, беспроводной МВУ не для слабонервных. По оценкам ковингтон, что в два года, его группа закончила с использованием около 65% от всех функций инструмента. "Вы не можете просто повесить его и дайте ему поработать на себя", - говорит он. "Чтобы получить" Вау " опыт, вы должны работать с этим."

Смотрите также безопасности беспроводной сети: Основы

Считаю интеграции с инструментом управления. Пескаторе рекомендует безопасности и оперативных групп попробовать работать вместе на выборе системы, которая охватывает оба беспроводных систем мониторинга и безопасности. Потому что, как только компания решает полностью поддерживают беспроводную, это не задолго до регистрации начинает получать звонки от пользователей, которые не могут получить в сети, и операции, должен определить, в чем проблема—будь то точка доступа, вмешательства или клиентский ПК.Магнит воздуха является поставщиком, которая возникла на производительность и потенциал дома и добавлены функции безопасности, отмечает он.

Робертс говорит, Воздухонепроницаемый управления возможности были большая причина, по которой он смог обосновать стоимость наложения решение, особенно в его внешней среде, где установка беспроводной ВПЛ и точками доступа, особенно дорогостоящих, требующих применения scissor подъем и специализированный персонал.

"Когда мы принимали решение об использовании автономной системы, мы знали, что собирались поглотить дополнительные затраты, чтобы сделать работу", - говорит он. Однако, так как герметичная система также выполняет задачи управления, Робертс говорит, что нашел 40,000 $в экономии, не прибегая к установке беспроводных анализаторов, которые продают по цене около 1000 долларов за устройство.

"С датчиками Воздухонепроницаемый, они дают вам прямой доступ к данным, так что вы вытаскивая пакеты из воздуха и приведение их в анализатор программного обеспечения на ПК. Вы получаете две функции, что промышленность не собрал до". Сетевые инженеры адеса также люблю иметь возможность делать устранение неполадок в режиме реального времени с клиентами, говорит он.

В штате Огайо, датчики Аруба отправить данные в контроллер воздушной волны, которая обеспечивает мониторинг, отчетность, конфигурации, визуализация и обнаружение несанкционированных. Хотя Голландия еще не воспользовалась всеми этими возможностями, он может видеть его будущий потенциал в децентрализованной среде университета. Например, если другой отдел, который использует беспроводную инфраструктуру поставщиков, как Cisco хочет быть управляемым Голландии централизованное обслуживание группы, он мог вместить, потому что представление работает с несколькими поставщиками. "Мы сможем управлять ею из одного места", - говорит он.

Не забывайте влияние на пропускную способность. Голландия говорит, что это важно для баланса детализации данных с проблемы с пропускной способностью. В то время как система Аруба не требующих большой полосы пропускания, говорит он, это добавляет накладные расходы на управление и дополнительной обработки на контроллерах", так что вы должны рассмотреть, является ли сеть может поддержать этот рост," говорит он.

Особенно это актуально в организациях с удаленными офисами. "Если у вас месте с 180-килобит-ссылка обратно в штаб-квартиру и датчик начинает использовать весь 180 килобит, ты не можешь так жить", - говорит Пескаторе. Если у вас есть сетями с низкой пропускной способностью, следует ориентироваться на производителей, которые делают больше обработки в точке доступа и обработки данных в сети.

Не ждите точности от услуг, расположение. Много беспроводных инструментов idp предлагают сервисы определения местоположения, которые полагаются на технологии триангуляции для оценки физического местоположения беспроводного устройства, обеспечивающие точность в три метра, если три точки доступа могут обнаружить сигнал, по данным Инфотэк.

Некоторые из них также добавлены локации и зоны проверки подлинности на основе, которая позволяет клиентам получать доступ к данным из определенных точек доступа в сети или создавать зоны аутентификация на основе местоположения клиента. Эта технология пользуется большим спросом, по данным "Инфотех".

Однако, Холланд отмечает, что возможности нахождения продукта полностью зависят от звукового дизайна. В университете, например, он сказал, что АПС размещены таким образом, что они не в состоянии определить местоположение изгоев через триангуляцию.

Действительно, в то время как производители утверждают, что они могут дать вам точное местоположение изгоев или неправильно АПС, говорит Пескаторе, они более правоподобны для того чтобы сузить на пару кабины или угла здания. Потому что есть много вещей в домах, как и металлические, которые могут блокировать сигналы АП и размещения часто имеет больше общего с тем, где у вас есть власть или Ethernet-соединения, чем оптимальная триангуляция. Как говорит Пескаторе, "не влюбиться в способности местоположения".

Голландия была в состоянии использовать услуг, расположение на Арубе и времени, чтобы помочь с расследование студента, который был спам университет e-mail адресов. "Это помогло сыщикам, чтобы быть в состоянии сказать, 'мы знаем, что вы были здесь в это время," он говорит. "С этой информацией, это сложно для злоумышленника, чтобы отрицать то, что он сделал."

Робертс говорит, что он был впечатлен услуг, расположение, Воздухонепроницаемый случайно имел возможность отображения во время демонстрации продукта. Средство обнаружения несанкционированных точек доступа трех отделениях за что—оказалось—его команда были установлены во время очередной тест за месяц до этого и забыл разобрать. "Они были всего в четырех футах от фактического местонахождения", - говорит он.

Используйте автоматическое предотвращение экономно. Голландия не использовать возможности автоматического предотвращения Аруба на всех. Вместо этого, он просматривает еженедельные отчеты, которые классифицируют неавторизованных точек доступа, обнаруженных в сети. Он расследует эти случаи, когда они были обнаружены, в которой точки доступа, уровень сигнала и длительность в сети. Если это оправдано, его группа переходит на сайт, где разбойник был обнаружен, для физического исследования. "Опыт показывает, что в большинстве случаев кто-то неправильно настроенной свой ноутбук, когда они пытаются подключиться", - говорит он.

Голландия также можете удаленно "содержать" точки доступа, которые удовлетворяют определенным критериям, которая защищает пользователей от вступления в этот АП пока группа Голландии начинает расследование.

См. также: ответственности в корпоративных беспроводных сетей

Считаю простота использования, владения и эксплуатации. Говорит Робертс автоматизированного управления Воздухонепроницаемый и характеристики установки являются большая причина, по которой он в конечном счете выбранного продукта, включая необходимость ввода известных устройств и точек доступа. С 800 точками доступа, это может занять 15 минут в устройстве для входа в систему, просматривать данные журналов и выявления уязвимостей, не говоря уже об аудите безопасности. С Воздухонепроницаемой, однако, управление устройством не требует даже штатную должность. "Это часть работы беспроводного человека, требуя около 20 процентов своего времени", - говорит он."Автоматизация воздухонепроницаемый была в 90 процентов диапазона".

"Теперь, что беспроводная сеть довольно хорошо приняли люди узнают, они не всегда нужна самая лучшая система в плане безопасности; он им нужен, они могут себе позволить," Пескаторе соглашается. Изучить имеющиеся средства для их отчетов, пользовательского интерфейса и дополнительную информацию, которую они предоставляют, чтобы помочь изолировать проблемы, такие как отказ в обслуживании атаки против вмешательства из дырявого микроволновая печь, - говорит он.

Ковингтон говорит, что он ценит дружественные компании Motorola AirDefense возможности отчетности. В то время как другие программы требуют от вас, чтобы экспортировать данные в отдельную систему отчетности, он позволяет создавать визуальные графики, что руководители предпочитают, настроить отчеты и отправить их на людей, которые должны их видеть. Для объектов, которые являются менее интуитивным, он говорит, что его группа работает с Motorola напрямую к точке, где они могли бы повысить удобство использования. "Без обратной связи, они не знают,"
он говорит.

Не забывайте nonsoftware расходы. Когда дело доходит до беспроводных стоимость МВУ, скобяными только один элемент, говорит Робертс. Это легко упустить из виду стоимость кабелей, солнечных батарей и аккумуляторов для питания датчиков, особенно для реализаций на открытом воздухе. "Это не затраты на аппаратное обеспечение вы должны быть обеспокоены", - говорит он. "Это расходы на электроэнергию, обеспечения питания и подключения к сети".

Оценивают новое покрытие беспроводной технологии. Как новые Беспроводные технологии, такие как 802.11 N, WiMAX и 3G мобильных данных услуг появляются, когда Пользователи используют несанкционированные точки доступа на рабочее место вновь станет более распространенным, как в первые дни интернет, говорит Пескаторе.

"Есть более быстрые формы беспроводных рабочих свой путь в дальше 802.11 и беспроводной доступ в интернет", - говорит он. Интернет-картах являются еще одним элементом, что сотрудники или посетители могут ввести через свои ноутбуки, либо непреднамеренно, оставляя их запускать или целенаправленно, чтобы обойти блокировку URL. Некоторые беспроводные инструменты МВУ обнаружить эти новые технологии, а другие нет, говорит Пескаторе.

© Руководства Медиа Инк.
Главная>Мировые новости>как сравнить и использовать беспроводной системы обнаружения и предотвращения вторжений
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод