Upload
imelda
View
46
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Wireless Intrusion Prevention Systems. Trådlös trafik. Angripare. WIPS lär sig. Radiofrekvenser Dygnet runt. Angripare Även de som inte följer regler. Wireless Intrusion Prevention Systems. WIPS. IDPS. Wireless Intrusion Prevention Systems. Helhetslösning - PowerPoint PPT Presentation
Citation preview
Wireless Intrusion Prevention Systems
Övervaka Analysera Spåra Blockera Preventera
WIPS
• Radiofrekvenser• Dygnet runt
• Trådlös trafik
• Angripare
• Angripare• Även de som inte följer regler
• WIPS lär sig
Wireless Intrusion Prevention Systems
Hårdvara
• Sensorer / AP’s• Server• Console
Funktion
• Brandväggsfunktion• Prestanda• Störningar• Spåra
Andra system
• IP vs fysisk plats• Isolerad (dold)
WIPS IDPS
Wireless Intrusion Prevention Systems
Helhetslösning
Cisco 500 000 kr
WIPS - Sensorer
Hårdvara
Scannar
Spårar
Block-signal
802.11x
WIPS - Server
Analysera
Klassificera
Trafiken Attack? Felkonfigurering?
Tröskel FA / FR - Fel
Sensor
WIPS - Console Administratörer
Kontrollpanel Översikt Inställningar Statistik
WISP - Detektering Metoder
Signatur
Protokoll
Policy
Mönsterigenkänning, avvikelser
okända hot = ineffektiv metod
Frames Errors 802.11 injection
Så dessa upprätthålls
WIPS - Preventera Detekteringar, alerts
Listor Inlärda Hämtade online
WIPS – Spåra
Spåra
Spårning problematik
Fysisk plats Triangulering(7m) RF fingerprinting(3m)
Logga
Förflyttningar
WIPS – Regler & Policy’s Policy
Åtgärd
Definiera specifika policy
Vad är tillåtet? Vad är inte tillåtet? Olika användare/grupper
Prioritet Tröskelvärde
Spåra, blockera, notifiera
WIPS ser till att dessa följs
WIPS – Utredning & Strategi Centraliserad analys
Rapporter
Insamling av data: Granskningar Varningar Loggar
Incidentspecifika Schemalagda
WIPS - Begränsningar Passiva sniffers
Kanalbegränsning
Fysisk skada