Беспроводная система предотвращения вторжений

В вычислительной технике беспроводная система предотвращения вторжений (WIPS) представляет собой сетевое устройство, которое контролирует радиоспектр на наличие несанкционированных точек доступа (обнаружение вторжений) и может автоматически принимать контрмеры (предотвращение вторжений) .

Цель

Основная цель WIPS — предотвратить несанкционированный сетевой доступ к локальным сетям и другим информационным ресурсам с помощью беспроводных устройств. Эти системы обычно внедряются как наложение на существующую инфраструктуру беспроводной локальной сети , хотя они могут быть развернуты автономно для обеспечения соблюдения политик отсутствия беспроводной связи в организации. Некоторые передовые беспроводные инфраструктуры имеют интегрированные возможности WIPS.

Крупные организации с большим количеством сотрудников особенно уязвимы к нарушениям безопасности ^[1] , вызванным несанкционированными точками доступа . Если сотрудник (доверенное лицо) в определенном месте приносит с собой легкодоступный беспроводной маршрутизатор , вся сеть может быть подвержена риску для любого, кто находится в пределах досягаемости сигналов.

В июле 2009 года Совет по стандартам безопасности PCI опубликовал руководящие принципы ^[2] для PCI DSS, в которых рекомендовалось использовать WIPS для автоматизации сканирования беспроводных сетей для крупных организаций.

Обнаружение вторжений

Система обнаружения беспроводных вторжений (WIDS) контролирует радиоспектр на наличие несанкционированных, мошеннических точек доступа и использование беспроводных инструментов атаки. Система контролирует радиоспектр, используемый беспроводными локальными сетями, и немедленно оповещает системного администратора при обнаружении мошеннической точки доступа. Традиционно это достигается путем сравнения MAC -адресов участвующих беспроводных устройств.

Мошеннические устройства могут подделывать MAC-адрес авторизованного сетевого устройства как свой собственный. Новое исследование использует подход отпечатков пальцев для отсеивания устройств с поддельными MAC-адресами. Идея состоит в том, чтобы сравнить уникальные сигнатуры, демонстрируемые сигналами, излучаемыми каждым беспроводным устройством, с известными сигнатурами предварительно авторизованных, известных беспроводных устройств. ^[3]

Предотвращение вторжений

В дополнение к обнаружению вторжений, WIPS также включает функции, которые автоматически предотвращают угрозу . Для автоматического предотвращения требуется, чтобы WIPS мог точно обнаруживать и автоматически классифицировать угрозу.

Хорошая система WIPS позволяет предотвратить следующие типы угроз:

Мошеннические точки доступа – WIPS должны понимать разницу между мошенническими точками доступа и внешними (соседними) точками доступа.
Неправильно настроенная точка доступа
Неправильная ассоциация клиента
Несанкционированное объединение
Атака «человек посередине»
Сети Ad hoc
Подмена MAC-адресов
Honeypot / атака злого близнеца
Атака типа «отказ в обслуживании»

Выполнение

Конфигурации WIPS состоят из трех компонентов:

Датчики — эти устройства содержат антенны и радиоприемники, которые сканируют беспроводной спектр на наличие пакетов и устанавливаются в зонах, подлежащих защите.
Сервер — сервер WIPS централизованно анализирует пакеты, захваченные датчиками.
Консоль — Консоль обеспечивает основной пользовательский интерфейс для администрирования и создания отчетов в системе.

Простая система обнаружения вторжений может представлять собой один компьютер, подключенный к беспроводному устройству обработки сигналов, и антенны, размещенные по всему объекту. Для крупных организаций многосетевой контроллер обеспечивает центральное управление несколькими серверами WIPS, в то время как для клиентов SOHO или SMB все функции WIPS доступны в одном корпусе.

В реализации WIPS пользователи сначала определяют рабочие политики беспроводной связи в WIPS. Затем датчики WIPS анализируют трафик в эфире и отправляют эту информацию на сервер WIPS. Сервер WIPS сопоставляет информацию, проверяет ее на соответствие определенным политикам и классифицирует, является ли она угрозой. Затем администратор WIPS уведомляется об угрозе, или, если политика была установлена соответствующим образом, WIPS принимает автоматические меры защиты.

WIPS может быть настроен как сетевая или как размещенная реализация.

Реализация сети

В сетевой реализации WIPS сервер, датчики и консоль размещаются внутри частной сети и недоступны из Интернета.

Датчики взаимодействуют с сервером через частную сеть, используя частный порт. Поскольку сервер находится в частной сети, пользователи могут получить доступ к консоли только из частной сети.

Сетевая реализация подходит для организаций, все филиалы которых находятся в частной сети.

Размещенная реализация

В размещенной реализации WIPS датчики устанавливаются внутри частной сети. Однако сервер размещается в защищенном центре обработки данных и доступен в Интернете. Пользователи могут получить доступ к консоли WIPS из любой точки Интернета. Размещенная реализация WIPS так же безопасна, как и сетевая реализация, поскольку поток данных зашифрован между датчиками и сервером, а также между сервером и консолью. Размещенная реализация WIPS требует очень малой настройки, поскольку датчики запрограммированы на автоматический поиск сервера в Интернете по защищенному соединению TLS .

Для крупной организации с местоположениями, которые не являются частью частной сети, размещенная реализация WIPS значительно упрощает развертывание, поскольку датчики подключаются к серверу через Интернет, не требуя какой-либо специальной настройки. Кроме того, к консоли можно получить безопасный доступ из любой точки Интернета.

Размещенные реализации WIPS доступны в виде программного обеспечения по требованию, основанного на подписке, как модели обслуживания. ^[4] Размещенные реализации могут подойти организациям, стремящимся выполнить минимальные требования к сканированию PCI DSS.

Смотрите также

Ссылки

^ "Собираем воедино части безопасности WLAN". pcworld.com . Получено 2008-10-30 .
^ "Руководство по беспроводным сетям PCI DSS" (PDF) . Получено 2009-07-16 .
^ "Университетские исследования направлены на более безопасный Wi-Fi". Архивировано из оригинала 26 сентября 2007 года.
^ "SaaS-решение безопасности поражает сообщество WLAN". networkworld.com . Получено 2008-04-07 .

[1] "Собираем воедино части безопасности WLAN". pcworld.com . Получено 2008-10-30 .

[2] "Руководство по беспроводным сетям PCI DSS" (PDF) . Получено 2009-07-16 .

[3] "Университетские исследования направлены на более безопасный Wi-Fi". Архивировано из оригинала 26 сентября 2007 года.

[4] "SaaS-решение безопасности поражает сообщество WLAN". networkworld.com . Получено 2008-04-07 .