无线入侵检测和保护
目前可以在互联网上下载到很多无线入侵和攻击的工具,这些工具对无线网络造成了很大的威胁,可以使AP无法征程工作,甚至可以突破无线网络的安全措施,非法盗取网络资源。另外一个问题就是因为用户购买的AP,在接入有线网络钟后,可能会自动创建一些“软”AP。这些不安全的AP在缺乏安全机制的情况下自动在企业的局域网中出现。若是外部入侵者利用这些软AP实现恶意目的,企业将遭受巨大的损失。而且这种事情发生时,员工可能并不知道已经遭受攻击,无意之中促成了攻击。
针对这种情况,出现了一些尝试入侵软件。就是人为的将这些入侵软件带入企业局域网内部。但是这些入侵软件具有一些特定的功能,包括跟测、防御和定位功能。也就是说,这些入侵软件在接入局域网之后,可以跟踪入侵者的动态,并且进行防御,同时还可以定位入侵者的动作和位置。
另外,针对病毒入侵的情况,无线终端病毒防护的第一步是准入检查,当无线终端连接试图访问网络时,无线系统要求用户在认证之前下载一个小程序,这个程序将对终端的安全配置进行检查,不能通过检查的终端将被策略禁止访问网络,也可设置成将无线用户重定向到一台升级服务器,经过一系列程序之满足安全机制后,该无线终端才可以进入认证环节进行用户的认证。
宣文威认为,当无线终端通过了准入检查,但是如何对无线终端发出数据进行有效的检查和监控是更加进一步的病毒防护手段。 ZoneFlex系列产品简化了安全需要的配置,就可在整个系统范围支持非法接入点入侵检测,并能通过网络将这些接入点客户端设备列入黑名单。当多个接入点的位置十分接近时,Ruckus产品则可以自动控制每个接入点的功率和信道设置,从而确保最佳的覆盖范围和连贯性。
