如何比较和使用无线入侵检测和防御系统

流氓接入点?邪恶的双胞胎?无线IDP系统旨在克服这些漏洞和其他棘手的漏洞。

无线入侵检测与保护(IDP)系统 通过连接到中央服务器的无线监视器网络监视企业广播。他们从无线电频谱中捕获数据并分析其是否存在恶意访问点(AP),未经授权的设备,未经授权的关联,对策略的遵守,错误配置的安全设置,意外行为以及诸如MAC欺骗和 拒绝服务攻击.

无线IDS / IPS使用传感器网络

然后,它们提供报告和警报,可以将其发送到工作流系统,故障单系统或网络管理控制台,也可以通过电子邮件或传呼机发送给管理员。无线IDP系统还可以通过检测和分类威胁来自动防御威胁。

本文研究了推动采用的关键因素,比较和选择无线IDP系统的重要标准,以及实施的注意事项。

另请参阅“无线入侵系统:选择标准”中的关键特性和功能。

无线IDP市场驱动力

据Gartner称,无线入侵防御系统市场相对稳定。根据Gartner分析师约翰·佩斯卡托雷(John Pescatore)的数据,2007年至2008年,全球收入增长了18%,从1.19亿美元增至1.4亿美元。他预计2009年将增长14%至15%。

他说,然而,市场驱动力在那段时间里发生了变化。两三年前,公司购买了无线IDP,以检测和禁止无线或保护其不受企业允许的少数区域的攻击。但是,随着无线技术的接受度不断提高,许多公司现在都在购买这些工具,以评估其对例如配置错误的AP, 流氓AP ,尝试连接到公司AP的外国PC或公司PC与外国AP的意外关联。

佩斯卡托雷说:“在任何密集的环境中,您都可以连接到楼上或小巷中的公司网络。” “因此,您基本上是在建筑物周围部署监听传感器来检测这些东西。”

无线IDP工具也被暗示为最佳实践 PCI数据安全标准,Forrester Research的高级分析师John Kindervag说。 Kindervag说:“我们认为它是一个增长领域,因为PCI正在鼓励将其用于无线扫描。”

1 2 Page 1
第1页,共2页