در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

سیستم جلوگیری از نفوذ (IPS) در وایرلس

سلام به دوستان عزیز آی‌تی پرویی و علاقه‌مندان به مباحث شبکه. همانطور که میدانید سیستم های امنیتی IDS و IPS در طراحی امنیتی شبکه نقش کلیدی را ایفا و امروزه اکثر دیوایس های امنیتی، این سیستم ها را پشتیبانی میکنند. شبکه های وایرلس هم همانطور که گفتیم چیزی کمتر از شبکه های کابلی ندارد و حتی از لحاظ حملات امنیتی میتوان مانور بیشتری را به نسبت شبکه های کابلی بر روی آن داد. بنابراین در این شبکه هم وجود سیستم IPS جزو لاینفک طراحی محسوب میشود که در ادامه قصد داریم در قالب نکته ای کوتاه و به جهت آشنایی به آن بپردازیم.

سیستم جلوگیری از نفوذ (IPS) در وایرلس


یک سیستم جلوگیری از نفوذ در وایرلس (WIPS)، دیوایسی در شبکه است که طیف رادیو رابه منظور شناسایی اکسس پوینت ها غیر مجاز(شناسایی نفوذ) در محدوده، شناسایی میکند و قادر است تا بطور خودکار اقدامات متقابل را انجام دهد. سیستم های جلوگیری کننده از نفوذ در وایرلس، شبکه را در برابر تهدیدات وایرلسی محافظت کرده و دست مدیران شبکه را برای شناسایی و جلوگیری حملات شبکه ای مختلف، باز میگذارند.

 سیستم جلوگیری از نفوذ (IPS) در وایرلس

قبل از ارائه توضیحات بیشتر در مورد این سیستم باید این نکته را بگوییم که IPS کوتاه شده عبارت Intrusion Prevention System است. حال با خیال راحت به ادامه بحث میپردازیم.

لایه های پیاده سازی IPS در وایرلس


یک سیستم (Wireless Intrusion Prevention System (WIPS، متشکل از تعدادی مولفه است که در کنار یکدیگر برای ارائه راهکار جامع مانیتورینگ امنیت، کار میکنند. عملکرد این مولفه ها در پیاده سازی WIPS در دیواس سیسکو بشرح زیر میباشد:

  • Access points in Monitor Mode: اسکن کانال های ثابت را به همراه شناسایی حملات و قابلیت های کپچر بسته، ارائه میدهد.
  • (Mobility Services Engine (running wireless IPS Services: نقش قلب تپنده در تجمیع آلارم از تمام کنترلرها و اکسس پوینت های (در حالت مانیتور WIPS) مربوطه را ایفا میکند. اطلاعات مربوط به هشدارها وفایل های مجازدر سیستم برای اهداف آتی، آرشیو میشود.
  • (Local Mode Access Point(s: سرویس وایرلس را در کنار اسکن موقعیت برای کلاینت ها فراهم میآورد.
  • (Wireless LAN Controller(s: اطلاعات حمله را از اکسس پوینت ها(در حالت مانیتور WIPS) به (MSE (Mobility Service Engine ارسال و در مقابل پارامترهای پیکربندی را برای اکسس پوینت ها توزیع میکند.
  • Wireless Control System: ابزار پیکربندی سرویس WIPS بر روی MSE، ارسال پیکربندی های WIPS به کنترلر و تنظیم اکسس پوینت در حالت مانیتور IPS را برای مدیر شبکه ارائه میدهد. همچنین در مشاهده آلارم های IPS وایرلس، مجوزها، گزارشات و دسترسی به دانشنامه تهدیدات نیز از آن استفاده میشود.
  •  سیستم جلوگیری از نفوذ (IPS) در وایرلس

دوستان عزیز با گفتن این نکته، با فراغ بال خواهیم توانست پا در مرحله آخر از مباحث وایرلس یعنی گرفتن تست نفوذ از این شبکه بگذاریم. امید میرود تا این جای کار بخوبی توانسته باشید چند و چون شبکه های وایرلس را فرا گرفته باشید. در مورد دوستان عزیزی هم که نتوانسته اند از ابتدای مباحث با ما همراه باشند، قصد داریم تا پس از اتمام مبحث تست نفوذ از شبکه وایرلس، در یک پست اختصاصی تمامی مباحث را گردآوری کنیم تا این دسته از علاقه‌مندان هم بتوانند براحتی و با ترتیب مد نظر به مطالب دسترسی داشته باشند. پس در ادامه با ما همراه باشید.

سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#سیستم_جلوگیری_از_نفوذ_در_شبکه_وایرلس #سیستم_جلوگیری_از_نفوذ #راه_اندازی_ips_های_سیسکو #دور_زدن_ips_و_مقابله_با_ان #wips_چیست #ips_های_شبکه_های_وایرلس #سیستم_تشخیص_نفوذ #شنود_کردن_شبکه_وایرلس
3 نظر
حسین داعی

ﺑﻪ ﻳﻜﻲ ﺍﺯ ﺍﺳﺘﺎﺩﺍ ﻛﻔﺘﻢ ips ﻛﻔﺖ ﺗﺎ ﺣﺎﻟﺎ ﻧﺸﻨﻴﺪﻡ !!!! ﻛﻠﺎﺱ ﻫﻢ ﻛﻠﺎﺱ ﻣﺒﺎﻧﻲ ﺍﻣﻨﻴﺖ ﺑﻮﺩ ! ﺗﺎﺯﻩ ﻓﺎﺭﻕ ﺍﻟﺘﺤﺼﻴﻞ ﺩﺍﻧﺸﻜﺎﻩ ﻓﺮﺩﻭﺳﻲ ﻫﺴﺘﺶ

احسان امجدی

واقعا؟؟؟؟ ips جزو مفاهیمیه که حتی شبکه کار ها هم اگر حتی باهاش کار نکرده باشند، حداقل اسمشو زیاد شنیدند. خیلی از آنتی ویروس ها هم ماژول HIPS ( Host-base IPS رو دارند.

حسین داعی

ﻣﻦ ﺍﻧﺘﻆﺎﺭ ﺩﺍﺷﺘﻢ ﺣﺪﺍﻗﻞ ﺍﺳﻤﺶ ﺭﻭ ﺑﺪﻭﻧﻪ ﺑﺪﻭﻧﻪ و ﺗﺌﻮﺭﻱ ﻫﻢ ﺷﺪﻩ ﺗﻮﺿﻴﺢ ﺑﺪﻩ ﻛﻪ ﻣﺘﺎﺳﻔﺎﻧﻪ ﺑﺎ ﻳﻚ ﺻﺤﻨﻪ ﺗﻠﺦ ﻣﻮﺍﺟﻪ شدم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....