思科最近发布了一个重大改革其无线ip功能调用思科适应性在制品。这个升级及时考虑到近期的新闻在无线安全漏洞。新系统功能集成到思科统一无线框架,以前只发现组网等专业在制品供应商。根据思科这意味着,
思科自适应无线入侵预防系统(IPS)采用网络分析和基于签名的技术来防止流氓接入点和客户网络侦察、窃听、身份验证和加密破解,中间人攻击,无线DoS攻击,零日未知攻击。它还提供了自动无线脆弱性和性能监控,持续扫描无线网络抵御攻击。另一件事真的让思科的适应性在制品解决方案脱颖而出是它支持真正的802.11 n防御利用思科的802.11 n APs wip传感器。没有其他制品供应商有这个功能。思科的遗留在制品解决方案仅包含少量的签名但它确实有它的优势,一个大的一个是AP可以在制品美联社和客户同时美联社。新系统,因为所需的权力运行全面的在制品的数量,需要专门的监控模式APs(传感器)的部署。几乎任何思科美联社可以制成一个监控模式美联社(传感器)在制品的数量,但它不再能服务客户,其唯一的工作就是抵御无线攻击。好消息是,你仍然可以混合和匹配专用监控模式美联社与遗留在制品APs在您的网络给你两全其美。现在的细节…思科适应性在制品使用相同的齿轮你可能已经部署思科统一无线解决方案。件你需要统一(LWAPP) APs专用的在制品,无线局域网控制器(WLC),无线控制系统(WCS),与自适应无线和移动服务引擎MSE3310许可证。下图显示了每个交互:
考虑到所有在制品监控、配置和报告是通过你的WCS,它给你提供一站式你所有的无线监测和报告。这意味着在制品数据可以结合光谱分析(频谱专家)数据和位置跟踪数据给你一个完全的统一视图,是什么,正在发生的事情。例如在制品是捡起一个黑客在区域和频谱专家也检测无线干扰严重,同一区域。这可能是一个双管齐下的攻击,无线窃听和无线干扰器在使用中。然后使用定位服务可以找出他黑客端和无线干扰器的物理位置(如GPS)。它有点像一个无线自卫系统。让我们进入WCS的屏幕截图在制品解决方案。这张照片显示了安全问题和安全指数。该指数是一个数字从1 - 100与100是最安全的。
这是一个看流氓美联社安全总结屏幕。它包括恶意流氓,友好的盗贼,adhoc网络和非机密的盗贼。
每个流氓AP或一组APs发现你有几个选项如下图所示。
接下来的两个镜头显示的总结在制品检测到的攻击
在制品解决方案的最有用的特性之一是其强劲的攻击字典和帮助系统。大多数人都不知道一个DoS: CTS洪水。在WCS可以预期。当你点击一个闹钟它给你一个非常详细的描述正在发生的事情,像如下所示:
另外您可以单击帮助按钮,得到一个完整的攻击描述和可能的原因。它还提供了一个很好的攻击流的图形视图像如下所示(点击http://www.jheary.com/wips-details-full.jpg得到一个未压缩的图片):
wip报警数据还包括一个法医数据包捕获在pcap所以你可以把它格式化线鲨鱼。
配置自适应在制品相当直接。你创建一个或多个wip攻击的概要文件名称,等等。然后在每个配置文件选择您想找什么攻击。你有能力调整每个签名适合配置文件/位置。见下面截图,点击http://www.jheary.com/wips-config-full.jpg为一个完整的视图。
WCS的建在PCI遵从性报告。这份报告通过PCI的12个需求和一个无线中心审计和报告。这是要求4的屏幕截图(点击http://www.jheary.com/wips-pci-full.jpg全视图):
重要的是要注意,无线ip系统只针对无线系统抵御攻击,与网络IPS系统,防止蠕虫、恶意软件和其他基于网络或主机的攻击。看到我的前一篇文章学习思科网络ip与思科统一无线控制器。在制品解决方案需要5.2代码和许可MSE3310监测APs的数量(传感器)最大值为2000。没有许可证基于每wip功能是必需的,一个许可证给你完整的功能。有很多我不像流氓美联社地图视图,基于位置的服务和所有的各种有线和无线控制和缓解选项可用。只是没有足够的时间来弥补一切。更多信息在思科适应性在制品到这里:www.cisco.com/go/wips所以你会给思科寻找你的在制品解决方案吗?
这里给出的意见和信息是我的个人观点,而不是我的雇主。
从杰米Heary更多:信用卡略读:小偷如何窃取你的信用卡信息在你不知道的情况下思科进入拥挤的AV和DLP客户市场思科新ASA代码允许您安全地带上思科IP电话anywhereCisco目标赛门铁克,McAfee新的杀毒软件客户端谷歌的Chrome引发安全担忧,尝起来像鸡爪>去 杰米的博客 更多关于安全的文章。*
*
*
*
*