Wireless Intrusion Prevention Systems ÖvervakaAnalyseraSpåraBlockeraPreventera WIPS Radiofrekvenser Dygnet runt Trådlös trafik Angripare Även de som inte följer regler WIPS lär sig
Wireless Intrusion Prevention Systems Hårdvara Sensorer / AP’s Server Console Funktion Brandväggsfunktion Prestanda Störningar Spåra Andra system IP vs fysisk plats Isolerad (dold) WIPSIDPS
Wireless Intrusion Prevention Systems Helhetslösning Cisco kr
WIPS - Sensorer Hårdvara Scannar Spårar Block-signal x
WIPS - Server Analysera Klassificera Trafiken Attack? Felkonfigurering? Tröskel FA / FR - Fel Sensor
WIPS - Console Administratörer Kontrollpanel Översikt Inställningar Statistik
WISP - Detektering Metoder Signatur Protokoll Policy Mönsterigenkänning, avvikelser okända hot = ineffektiv metod Frames Errors injection Så dessa upprätthålls
WIPS - Preventera Detekteringar, alerts Listor Inlärda Hämtade online
WIPS – Spåra Spåra Spårning problematik Fysisk plats Triangulering(7m) RF fingerprinting(3m) Logga Förflyttningar
WIPS – Regler & Policy’s Policy Åtgärd Definiera specifika policy Vad är tillåtet? Vad är inte tillåtet? Olika användare/grupper Prioritet Tröskelvärde Spåra, blockera, notifiera WIPS ser till att dessa följs
WIPS – Utredning & Strategi Centraliserad analys Rapporter Insamling av data: Granskningar Varningar Loggar Incidentspecifika Schemalagda
WIPS - Begränsningar Passiva sniffers Kanalbegränsning Fysisk skada