Print

Systémy detekce a ochrany před průnikem do bezdrátových sítí

-- 14.03.16

Udržování bezdrátové sítě bezpečné před útoky neoprávněných uživatelů vyžaduje bdělost a správnou softwarovou strategii.

Systémy detekce průniku do bezdrátové sítě (Wireless Intrusion Detection Systems – WIDS) a systémy ochrany před průnikem do bezdrátové sítě (Wireless Intrusion Protection Systems – WIPS) se využívají pro neustálou ochranu bezdrátové sítě a v některých případech i kabelové sítě před vstupem neoprávněných uživatelů. U detekčních systémů WIDS se využívá systém senzorů k monitorování sítě na průniky neoprávněných zařízení, jako jsou škodlivé přístupové body.

U ochranných systémů WIPS systém detekuje neoprávněná zařízení a podniká kroky ke zmírnění rizika prostřednictvím izolování zařízení a jeho odpojení od bezdrátové sítě.

Systémy WIDS a WIPS pracují 24 hodin denně a obecně nevyžadují žádné zásahy vedení nebo správců sítě. Neustále střeží síť WLAN a naslouchají veškerému rádiovému provozu v rozsahu operačních frekvencí sítě WLAN. Systémy WIDS a WIPS mají podobné rysy a většina v současnosti dostupných systémů funguje jako WIPS, protože jsou navrženy pro detekci a ochranu před bezdrátovým průnikem.

Typický systém WIPS má tři součásti: server, řídicí konzolu a distribuované senzory. Server WIPS může být na bázi hardwaru nebo softwaru. Server provádí úkony řízení systému a konfigurace, analýzu chování a protokolu a analýzu rádiového spektra pro detekci průniku.

Analýza signatur monitoruje provoz a hledá vzorce spojené se známými útoky, jako je odepření služby (Denial of Service – DoS) a útok typu „prostředníka“ (man-in-the-middle). Analýza chování hledá anomálie v chování zpráv, jako je použití záměrně narušených rámců správy, což dovoluje útočníkovi pozorovat výsledné chování sítě. Toto chování může odhalit nedostatky v zabezpečení nebo v programu aplikace, které by dovolily průnik.

Zatímco analýza signatur hledá vzorce známých útoků, analýza chování vyhledává anomální vzorce, jež by mohly naznačovat nový útok. Analýza chování rovněž porovnává metriky historického využívání s anomálním provozem pro indikaci neobvyklého provozu, jenž by mohl být pokusem o testování zranitelných systémů.

Analýza protokolu se využívá pro inspekci a demontáž informací druhé vrstvy – protokolové datové jednotky MAC (MPDU) – k odhalování anomálií v záhlaví a zápatí rámce. Analýza protokolu se rovněž využívá ke zkoumání dat ve vrstvě 3 až 7 v těle rámce, které obsahují datovou oblast. Ta se označuje jako služební datová jednotka MAC (MSDU). Data MPDU a MSDU se analyzují na přítomnost nežádoucích dat, jež by mohla být použita k narušení zabezpečení sítě nebo funkcí přidělování média.

Typy architektur WIPS

V době přípravy tohoto článku byly dosud definovány tři typy architektur WIPS: překryvná, integrovaná a s povolenou integrací.

Překryvné (overlay) systémy využívají nezávislé a vyhrazené senzory pro nepřetržité monitorování spektra v pásmech 2,4 a 5 GHz. Senzory neposkytují žádnou konektivitu WLAN, pracují na pozadí a monitorují veškerý systémový provoz. Tento přístup je použitelný pro systémy s nezávislými přístupovými body (AP) a pro systémy na bázi řídicího prvku a kromě AP jsou v tomto případě vyžadovány další náklady na senzory. Překryvný systém je vhodný pro začlenění do stávajících nebo starších systémů.

Integrované systémy jsou obvykle na bázi řídicích prvků a využívají tenké nebo lehké AP, které se uplatňují jako senzory systémů WIDS/WIPS, mimo poskytování své primární komunikační funkce. Tato funkce je integrována do celkového komunikačního režimu, přičemž AP fungují střídavě jako senzory WIPS a AP na bázi rozdělení času.

Je možné konvertovat AP na bázi řídicího prvku na senzory pro celou dobu, avšak se ztrátou funkčnosti WLAN. I když je tento systém efektivní a nakonec levnější než překryvný systém, časové rozdělení funkčnosti AP může způsobovat problémy. Jestliže útočník ví, že firma využívá střídavě pracující senzory, může spustit útok, který je dostatečně krátký na to, aby zapadl do úseku, kdy právě AP neprovádí skenování.

V závislosti na sofistikovanosti systému WIDS/WIPS je k dispozici průběžné monitorování nebo zmírnění dopadu průniku a na trhu jsou systémy vhodné pro všechny rozpočty a úrovně. Systém WIPS vyžaduje vyspělejší prostředí, větší funkčnost a výdaje. Před jeho zavedením je potřeba provést kompletní průzkum pracoviště. ce

Autor: Daniel E. Capano, Diversified Technical Services


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Technical Computing Camp 2019
2019-09-05 - 2019-09-06
Místo: Hotel Fontána, Brněnská přehrada
Moderní technologie ve farmacii
2019-09-24 - 2019-09-24
Místo: Brno
Moderní technologie v potravinářství
2019-09-25 - 2019-09-25
Místo: Brno
Mezinárodní strojírenský veletrh 2019
2019-10-07 - 2019-10-11
Místo: Výstaviště Brno
MSV TOUR 2019
2019-10-07 - 2019-10-10
Místo: MSV, Brno

Katalog

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI