Post on 19-Jan-2016
description
Wireless Intrusion Prevention Systems
Övervaka Analysera Spåra Blockera Preventera
WIPS
• Radiofrekvenser• Dygnet runt
• Trådlös trafik
• Angripare
• Angripare• Även de som inte följer regler
• WIPS lär sig
Wireless Intrusion Prevention Systems
Hårdvara
• Sensorer / AP’s• Server• Console
Funktion
• Brandväggsfunktion• Prestanda• Störningar• Spåra
Andra system
• IP vs fysisk plats• Isolerad (dold)
WIPS IDPS
Wireless Intrusion Prevention Systems
Helhetslösning
Cisco 500 000 kr
WIPS - Sensorer
Hårdvara
Scannar
Spårar
Block-signal
802.11x
WIPS - Server
Analysera
Klassificera
Trafiken Attack? Felkonfigurering?
Tröskel FA / FR - Fel
Sensor
WIPS - Console Administratörer
Kontrollpanel Översikt Inställningar Statistik
WISP - Detektering Metoder
Signatur
Protokoll
Policy
Mönsterigenkänning, avvikelser
okända hot = ineffektiv metod
Frames Errors 802.11 injection
Så dessa upprätthålls
WIPS - Preventera Detekteringar, alerts
Listor Inlärda Hämtade online
WIPS – Spåra
Spåra
Spårning problematik
Fysisk plats Triangulering(7m) RF fingerprinting(3m)
Logga
Förflyttningar
WIPS – Regler & Policy’s Policy
Åtgärd
Definiera specifika policy
Vad är tillåtet? Vad är inte tillåtet? Olika användare/grupper
Prioritet Tröskelvärde
Spåra, blockera, notifiera
WIPS ser till att dessa följs
WIPS – Utredning & Strategi Centraliserad analys
Rapporter
Insamling av data: Granskningar Varningar Loggar
Incidentspecifika Schemalagda
WIPS - Begränsningar Passiva sniffers
Kanalbegränsning
Fysisk skada