سلام به دوستان عزیز آیتی پرویی و علاقهمندان به مباحث شبکه. همانطور که میدانید سیستم های امنیتی IDS و IPS در طراحی امنیتی شبکه نقش کلیدی را ایفا و امروزه اکثر دیوایس های امنیتی، این سیستم ها را پشتیبانی میکنند. شبکه های وایرلس هم همانطور که گفتیم چیزی کمتر از شبکه های کابلی ندارد و حتی از لحاظ حملات امنیتی میتوان مانور بیشتری را به نسبت شبکه های کابلی بر روی آن داد. بنابراین در این شبکه هم وجود سیستم IPS جزو لاینفک طراحی محسوب میشود که در ادامه قصد داریم در قالب نکته ای کوتاه و به جهت آشنایی به آن بپردازیم.
یک سیستم جلوگیری از نفوذ در وایرلس (WIPS)، دیوایسی در شبکه است که طیف رادیو رابه منظور شناسایی اکسس پوینت ها غیر مجاز(شناسایی نفوذ) در محدوده، شناسایی میکند و قادر است تا بطور خودکار اقدامات متقابل را انجام دهد. سیستم های جلوگیری کننده از نفوذ در وایرلس، شبکه را در برابر تهدیدات وایرلسی محافظت کرده و دست مدیران شبکه را برای شناسایی و جلوگیری حملات شبکه ای مختلف، باز میگذارند.
قبل از ارائه توضیحات بیشتر در مورد این سیستم باید این نکته را بگوییم که IPS کوتاه شده عبارت Intrusion Prevention System است. حال با خیال راحت به ادامه بحث میپردازیم.
یک سیستم (Wireless Intrusion Prevention System (WIPS، متشکل از تعدادی مولفه است که در کنار یکدیگر برای ارائه راهکار جامع مانیتورینگ امنیت، کار میکنند. عملکرد این مولفه ها در پیاده سازی WIPS در دیواس سیسکو بشرح زیر میباشد:
دوستان عزیز با گفتن این نکته، با فراغ بال خواهیم توانست پا در مرحله آخر از مباحث وایرلس یعنی گرفتن تست نفوذ از این شبکه بگذاریم. امید میرود تا این جای کار بخوبی توانسته باشید چند و چون شبکه های وایرلس را فرا گرفته باشید. در مورد دوستان عزیزی هم که نتوانسته اند از ابتدای مباحث با ما همراه باشند، قصد داریم تا پس از اتمام مبحث تست نفوذ از شبکه وایرلس، در یک پست اختصاصی تمامی مباحث را گردآوری کنیم تا این دسته از علاقهمندان هم بتوانند براحتی و با ترتیب مد نظر به مطالب دسترسی داشته باشند. پس در ادامه با ما همراه باشید.
سربلند و مانا باشید.
پایان
نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود