120 likes | 263 Views
Wireless Intrusion Prevention Systems. Trådlös trafik. Angripare. WIPS lär sig. Radiofrekvenser Dygnet runt. Angripare Även de som inte följer regler. Wireless Intrusion Prevention Systems. WIPS. IDPS. Wireless Intrusion Prevention Systems. Helhetslösning
E N D
Wireless Intrusion Prevention Systems • Trådlös trafik • Angripare • WIPS lär sig • Radiofrekvenser • Dygnet runt • Angripare • Även de som inte följer regler
Wireless Intrusion Prevention Systems WIPS IDPS
Wireless Intrusion Prevention Systems • Helhetslösning • Cisco 500 000 kr
WIPS - Sensorer • Hårdvara • Scannar • Spårar • Block-signal • 802.11x
WIPS - Server • Analysera • Klassificera • Trafiken • Attack? • Felkonfigurering? • Tröskel • FA / FR - Fel Sensor
WIPS - Console • Administratörer • Kontrollpanel • Översikt • Inställningar • Statistik
WISP - Detektering • Metoder • Signatur • Protokoll • Policy • Mönsterigenkänning, avvikelser • okända hot = ineffektiv metod • Frames • Errors • 802.11 injection • Så dessa upprätthålls
WIPS - Preventera • Detekteringar, alerts • Listor • Inlärda • Hämtade online
WIPS – Spåra • Spåra • Spårning problematik • Fysisk plats • Triangulering(7m) • RF fingerprinting(3m) • Logga • Förflyttningar
WIPS – Regler & Policy’s • Policy • Åtgärd • Definiera specifika policy • Vad är tillåtet? • Vad är inte tillåtet? • Olika användare/grupper • Prioritet • Tröskelvärde • Spåra, blockera, notifiera • WIPS ser till att dessa följs
WIPS – Utredning & Strategi • Centraliserad analys • Rapporter • Insamling av data: • Granskningar • Varningar • Loggar • Incidentspecifika • Schemalagda
WIPS - Begränsningar • Passiva sniffers • Kanalbegränsning • Fysisk skada