احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

Wireless IPS چیست؟ معرفی سیستم جلوگیری از نفوذ در شبکه وایرلس

سلام به دوستان عزیز آی‌تی پرویی و علاقه‌مندان به مباحث شبکه. همانطور که میدانید سیستم های امنیتی IDS و IPS در طراحی امنیتی شبکه نقش کلیدی را ایفا و امروزه اکثر دیوایس های امنیتی، این سیستم ها را پشتیبانی میکنند. شبکه های وایرلس هم همانطور که گفتیم چیزی کمتر از شبکه های کابلی ندارد و حتی از لحاظ حملات امنیتی میتوان مانور بیشتری را به نسبت شبکه های کابلی بر روی آن داد. بنابراین در این شبکه هم وجود سیستم IPS جزو لاینفک طراحی محسوب میشود که در ادامه قصد داریم در قالب نکته ای کوتاه و به جهت آشنایی به آن بپردازیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

سیستم جلوگیری از نفوذ (IPS) در وایرلس

یک سیستم جلوگیری از نفوذ در وایرلس (WIPS)، دیوایسی در شبکه است که طیف رادیو رابه منظور شناسایی اکسس پوینت ها غیر مجاز(شناسایی نفوذ) در محدوده، شناسایی میکند و قادر است تا بطور خودکار اقدامات متقابل را انجام دهد. سیستم های جلوگیری کننده از نفوذ در وایرلس، شبکه را در برابر تهدیدات وایرلسی محافظت کرده و دست مدیران شبکه را برای شناسایی و جلوگیری حملات شبکه ای مختلف، باز میگذارند.

وب سایت توسینسو

قبل از ارائه توضیحات بیشتر در مورد این سیستم باید این نکته را بگوییم که IPS کوتاه شده عبارت Intrusion Prevention System است. حال با خیال راحت به ادامه بحث میپردازیم.

لایه های پیاده سازی IPS در وایرلس

یک سیستم (Wireless Intrusion Prevention System (WIPS، متشکل از تعدادی مولفه است که در کنار یکدیگر برای ارائه راهکار جامع مانیتورینگ امنیت، کار میکنند. عملکرد این مولفه ها در پیاده سازی WIPS در دیواس سیسکو بشرح زیر میباشد:

    • Access points in Monitor Mode: اسکن کانال های ثابت را به همراه شناسایی حملات و قابلیت های کپچر بسته، ارائه میدهد.
    • (Mobility Services Engine (running wireless IPS Services: نقش قلب تپنده در تجمیع آلارم از تمام کنترلرها و اکسس پوینت های (در حالت مانیتور WIPS) مربوطه را ایفا میکند. اطلاعات مربوط به هشدارها وفایل های مجازدر سیستم برای اهداف آتی، آرشیو میشود.
    • (Local Mode Access Point(s: سرویس وایرلس را در کنار اسکن موقعیت برای کلاینت ها فراهم میآورد.
    • (Wireless LAN Controller(s: اطلاعات حمله را از اکسس پوینت ها(در حالت مانیتور WIPS) به (MSE (Mobility Service Engine ارسال و در مقابل پارامترهای پیکربندی را برای اکسس پوینت ها توزیع میکند.
    • Wireless Control System: ابزار پیکربندی سرویس WIPS بر روی MSE، ارسال پیکربندی های WIPS به کنترلر و تنظیم اکسس پوینت در حالت مانیتور IPS را برای مدیر شبکه ارائه میدهد. همچنین در مشاهده آلارم های IPS وایرلس، مجوزها، گزارشات و دسترسی به دانشنامه تهدیدات نیز از آن استفاده میشود.
وب سایت توسینسو

دوستان عزیز با گفتن این نکته، با فراغ بال خواهیم توانست پا در مرحله آخر از مباحث وایرلس یعنی گرفتن تست نفوذ از این شبکه بگذاریم. امید میرود تا این جای کار بخوبی توانسته باشید چند و چون شبکه های وایرلس را فرا گرفته باشید. در مورد دوستان عزیزی هم که نتوانسته اند از ابتدای مباحث با ما همراه باشند، قصد داریم تا پس از اتمام مبحث تست نفوذ از شبکه وایرلس، در یک پست اختصاصی تمامی مباحث را گردآوری کنیم تا این دسته از علاقه‌مندان هم بتوانند براحتی و با ترتیب مد نظر به مطالب دسترسی داشته باشند. پس در ادامه با ما همراه باشید.

سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات