tailieunhanh - Tìm hiểu vê IDS và IDS trong mạng không dây (P2)
Wireless IDS: . Wireless IDS là gì? IDS trong mạng WLAN(WIDS) làm việc có nhiều khác biệt so với môi trường mạng LAN có dây truyền thống. Trong WLAN, môi trường truyền là không khí, các thiết bị có hỗ trợ chuẩn trong phạm vi phủ sóng đều có thể truy cập vào mạng. Do đó cần có sự giám sát cả bên trong và bên ngoài hệ thống mạng. Một hệ thống WIDS thường là một hệ thống máy tính có phần cứng và phần mềm đặc biệt để phát hiện các hoạt động bất thường. Phần. | Tìm hiêu vê IDS và IDS trong mạng không dây P2 4 II. Wireless IDS I Wk OS . Wireless IDS là gì _ IDS trong mạng WLAN WIDS làm việc có nhiêu khác biệt so với môi trường mạng LAN có dây truyên thống. Trong WLAN môi trường truyên là không khí các thiết bị có hỗ trợ chuẩn trong phạm vi phủ sóng đêu có thê truy cập vào mạng. Do đó cần có sự giám sát cả bên trong và bên ngoài hệ thống mạng. Một hệ thống WIDS thường là một hệ thống máy tính có phần cứng và phần mêm đặc biệt đê phát hiện các hoạt động bất thường. Phần cứng wireless có nhiêu tính năng so với card mạng wireless thông thường nó bao gồm việc giám sát tần số sóng RF_Radio frequency phát hiện nhiễu . Một WIDS bao gồm một hay nhiêu thiết bị lắng nghe đê thu thập địa chỉ MAC Media Access Control SSID các đặc tính được thiết lập ở các trạm tốc độ truyên kênh hiện tại trạng thái mã hóa . Trích Tóm lại Wireless IDS có Vị trí cần phải giám sát rất chặt chẽ bên trong và bên ngoài mạng. Thiết bị và chức năng phần cứng và phần mêm chuyên dụng có nhiêu tín năng thu thập địa chỉ MAC SSID đặc tính thiết lập các trạm tốc độ truyên kênh trạng thái mã hóa. Hình 4-5 Ví du vê mô Ikiuli WH S . Nhiệm vụ của WIDS -Giám sát và phân tích các hoạt động của người dùng và hệ thống. -Nhận diện các loại tấn công đã biết. -Xác định các hoạt động bất thường của hệ thống mạng. -Xác định các chính sách bảo mật cho WLAN. -Thu thập tất cả truyền thông trong mạng không dây và đưa ra các cảnh báo dựa trên những dấu hiệu đã biết hay sự bất thường trong truyền thông. . Mô hình hoạt động WIDS có 2 mô hình hoạt động là tập trung và phân tán . WIDS tập trung centralized WIDS WIDS tập trung có một bộ tập trung để thu thập tất cả các dữ liệu của các cảm biến mạng riêng lẻ và chuyển chúng tới thiết bị quản lý trung tâm nơi dữ liệu IDS được lưu trữ và xử lý. Hầu hết các IDS tập trung đều có nhiều cảm biến để có thể phát hiện xâm nhập trong phạm vi toàn mạng. Các log file và các tín hiệu báo động đều
đang nạp các trang xem trước