Wireless Intrusion Prevention Systems ÖvervakaAnalyseraSpåraBlockeraPreventera WIPS Radiofrekvenser Dygnet runt Trådlös trafik Angripare Även de som inte.

En presentation över ämnet: "Wireless Intrusion Prevention Systems ÖvervakaAnalyseraSpåraBlockeraPreventera WIPS Radiofrekvenser Dygnet runt Trådlös trafik Angripare Även de som inte."— Presentationens avskrift:

1 Wireless Intrusion Prevention Systems ÖvervakaAnalyseraSpåraBlockeraPreventera WIPS Radiofrekvenser Dygnet runt Trådlös trafik Angripare Även de som inte följer regler WIPS lär sig

2 Wireless Intrusion Prevention Systems Hårdvara Sensorer / AP’s Server Console Funktion Brandväggsfunktion Prestanda Störningar Spåra Andra system IP vs fysisk plats Isolerad (dold) WIPSIDPS

3 Wireless Intrusion Prevention Systems  Helhetslösning  Cisco 500 000 kr

4 WIPS - Sensorer  Hårdvara  Scannar  Spårar  Block-signal  802.11x

5 WIPS - Server  Analysera  Klassificera  Trafiken  Attack?  Felkonfigurering?  Tröskel  FA / FR - Fel Sensor

6 WIPS - Console  Administratörer  Kontrollpanel  Översikt  Inställningar  Statistik

7 WISP - Detektering  Metoder  Signatur  Protokoll  Policy  Mönsterigenkänning, avvikelser  okända hot = ineffektiv metod  Frames  Errors  802.11 injection  Så dessa upprätthålls

8 WIPS - Preventera  Detekteringar, alerts  Listor  Inlärda  Hämtade online

9 WIPS – Spåra  Spåra  Spårning problematik  Fysisk plats  Triangulering(7m)  RF fingerprinting(3m)  Logga  Förflyttningar

10 WIPS – Regler & Policy’s  Policy  Åtgärd  Definiera specifika policy  Vad är tillåtet?  Vad är inte tillåtet?  Olika användare/grupper  Prioritet  Tröskelvärde  Spåra, blockera, notifiera  WIPS ser till att dessa följs

11 WIPS – Utredning & Strategi  Centraliserad analys  Rapporter  Insamling av data:  Granskningar  Varningar  Loggar  Incidentspecifika  Schemalagda

12 WIPS - Begränsningar  Passiva sniffers  Kanalbegränsning  Fysisk skada