Интегрированная (встроенная) модель
Интегрированная (встроенная) модель — использует одну консоль управления для WLAN и WIPS управления и способна реализовать оверлейную модель там, где действует политика запрета Wi-Fi. В данной модели сети организация усиливает существующую WLAN сеть AP/AM устройствами. Такие точки доступа ответственные за подключение клиента к инфраструктуре сети, а также для анализа беспроводного трафика с целью выявления атак и других нежелательных активностей. Данная модель часто является менее дорогостоящей по сравнению с наложенной моделью, так как организации используют одно и то же аппаратное оборудование для обслуживания пользователей и мониторинга беспроводных сетей в радиусе действия, без привлечения
Гибридная модель 
мониторинга
Гибридная модель мониторинга
использует в себе сильные стороны двух предыдущих моделей. Данная модель использует преимущества двух подходов, описанных ранее, для обнаружения и предотвращения беспроводных вторжений. Так, компании могут использовать APs и увеличить защиту специальными AMs устройствами или развернуть специальную мониторинг- инфраструктуру содержащую исключительно AMs устройства. В этом случае, анализ, выполняющийся централизованным контроллером, подобен тому, что используется в наложенной модели, а не при развертывании интегрированной модели, где происходит анализ информации от обычных точек доступа (APs).
Какую же модель использовать?
Рассмотрение вариантов развертывания показывает, что интегрированная модель призвана быть более гибкой, обладает повышенной радиочастотной видимостью, сниженной стоимостью владения в сравнении с оверлейной моделью. А также четкими механизмами анализа и мощными механизмами предотвращения вторжений.
Гибридная модель предлагает ряд преимуществ над интегрированной и наложенной, такие как большая гибкость развертывания, сфокусированность на механизмах анализа, более комплексный метод обнаружения атак и мощный механизм их предотвращения (подавления).
В целом, гибридный подход предполагает явные преимущества по сравнению с альтернативными моделями. Тем не менее, для максимизации преимуществ интегрированной модели существующие поставщики должны быть тщательно изучены для уверенности в том, что они предоставляют необходимые возможности использования этих преимуществ и эффективно
реагируют на события внутренних и внешних вторжений.
Эффект от внедрения
•Обнаружение вторжений или сетевых атак.
•Обеспечение возможности спрогнозировать будущие атаки и выявить уязвимости для предотвращения их дальнейшего развития.
•Документирование существующих угроз.
•Обеспечение контроля качества администрирования с точки зрения безопасности.
•Получение полезной информации о проникновениях, которые имели место, для восстановления и корректирования вызвавших проникновение факторов.
•Определение расположения источника атаки по отношению к локальной сети (внешние или внутренние атаки), что важно при принятии решений о расположении ресурсов в сети.
Список БСОА
1. Bro (Bro Network Security Monitor) http://bro-ids.org/
2. OSSEC http://www.ossec.net/
3. Snort
http: //www.snort.org/
4. Wireless Network Watcher http://www.nirsoft.net/network_tools.html
5. AirMagnet
6.Cisco IPS
7.MacStumbler
8.WireShark(TShark)
9.WiFiChannelMonitor
10.Net Swiss Tool
11.WiFiInfoView
12.WirelessNetView
13. WirelessKeyView |
15 |
|