IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁網絡安全安全防護 → 檢測WLAN性能中的WIDS應用

檢測WLAN性能中的WIDS應用

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯(lián)盟 我要評論(1)

  無線入侵檢測(WIDS),從這個名字想到的是安全,主要用于監(jiān)測,并對監(jiān)測到的事件做出響應。但是許多無線入侵檢測系統(tǒng)(WIDS)產品也可以用于檢測WLAN的性能,為故障排除、微調和使用規(guī)劃提供有價值的見解。當談到性能管理時,雖然WIDS不能夠取代便捷的無線流量分析儀,但是WIDS可以補充移動分析儀的不足。

  無線局域網WLAN性能分析及其工具

  許多情況都需要分析WLAN的性能,從最初的設計和新安裝的設備的調試,到優(yōu)化覆蓋面和規(guī)劃擴展。在這一生命周期中,許多工具都是有用的,包括站點調查工具、射頻設計儀、頻譜分析儀和無線流量分析儀。

  無線流量分析儀是非常必要的,可以捕獲802.11信息流并對其進行編碼,然后重新將信息包裝配到聯(lián)合和射頻設備關系之中。分析儀有助于在有限的時間內,理解WLAN特定地址中正在發(fā)生的情況。但是有時也需要退回去,查看WLAN信息流的更多的情況,收集更長的時間內的信息。而WIDS可以提供幫助。

  WIDS可以監(jiān)測整個WLAN,將由分布式傳感器捕獲的主要信息流轉發(fā)到中央服務器。收集這些信息流,將其聯(lián)系起來,分析安全事故。WIDS會顯示由此產生的警報,并將其轉發(fā)到另一個系統(tǒng),或者記錄在數據庫中,供將來參考。當然,這些信息流也可以用于監(jiān)測WLAN的性能。

  性能警報

  雖然WIDS的性能分析與警報功能不同,但是這里有一個性能警報樣本,這是WIDS的性能:

  ·制定事件嚴重程度的等級,當出現(xiàn)嚴重事件時,普通級別的事件將延時處理。

  ·以商業(yè)風險為基礎為不同的無線訪問設備建立不同的規(guī)則。例如,可以忽略使用Guest ESSID的未知設備,但是對Private SSID設備要檢測。


  ·以警報事件出現(xiàn)的頻率來建立阻擋規(guī)則,例如,當發(fā)現(xiàn)現(xiàn)一個警報出現(xiàn)的頻率次數達到某個閥值時,就必需自動產生阻擋行為。

  ·自動將高風險的警報轉發(fā)到更高級別的位置,以便能夠及時處理這些高危風險。

  ·能夠自動阻止惡意無線訪問設備,讓其失去作用,以此來阻止其產生下一步的惡意行為。

  一些警報表明可能發(fā)生了配置錯誤,而其它警報指出了會降低性能的潛在的執(zhí)行錯誤(比如,DTIM沖突)。關于超載或者射頻干擾方面的警報可以通過擴展WLAN或者重新分配信道得以解決。以閥值為基礎的警報可能需要使用基線測量法調試,它可以反映出什么對WLAN而言是"正常的"(比如,每個接入點工作站的預計數量、典型的信道使用方法)。用戶會希望停用任何與WLAN無關的WIDS的警報(比如,如果不使用802.11b,就可以停止802.11g保護)。

  性能故障排除

  雖然,掃描模式下的WIDS可以監(jiān)測到性能問題,但是診斷卻需要一個更為全面的信息流樣本。為了推動這一項工作,許多WIDS可以使用遠程傳感器,創(chuàng)建信息流捕獲文件。通常情況下,可以將結果輸入到無線信息流分析儀中仔細審查。

  故障排除通常需要活躍的工具。比如,某些WIDS產品的控制臺可以借助遠程傳感器聯(lián)系到某個目標接入點,并且運行網絡診斷工具,比如ping和跟蹤路由器。這時候也可以查看近實時信道的性能圖表,這些圖表中顯示了信號的強度、噪聲、CRC錯誤、重試、使用等情況。

  雖然從中央地址進行調查可以節(jié)省時間,但是,一些性能問題仍然需要在線調查,使用移動的無線分析儀來協(xié)助排查,充分結合WIDS和無線分析儀的性能可以加速調查進程。

  用戶的最終目標并不是僅僅找到潛在的性能問題,而是修復它們。為此,WIDS會為某個特定的警報或者測試結果提供修復措施。某些WIDS產品會包括一個以知識為基礎的故障排除向導,幫助解決客戶端的性能問題。

  性能報告

  收集的信息也可以創(chuàng)建歷史數據庫,可以用于健康報告和容量規(guī)劃。WIDS的性能報告包含了帶有性能警報的前10個接入點、過去制定的活躍站點的數量、頻譜的使用情況和性能總結、以及性能報告在類型、地址以及設備方面的趨勢。

  在完成上述這些工作后,還必需對整個WLAN進行弱點檢測以發(fā)現(xiàn)其可能存在的漏洞和弱點,并將發(fā)現(xiàn)的弱點和漏洞全部修復。如果漏洞是最新出現(xiàn)的,還沒有相應的修復方法,就必需通過人工監(jiān)控或其它安全措施來暫時應對,等到出現(xiàn)相應解決方法時就必需立即實施修補。

  總之,對于無線網絡安全事件,我們必需使用相應的無線檢測工具來自動審計、跟蹤和記錄它們可能進行的所有非法行為。并且,通過對無線入侵檢測工具產生的日志文件進行實時分析,來了解目前WLAN中可能存在的非授權設備、入侵事件,以及它們已經進行了的非法行為。與此同時,還需要對被檢測到的非法設備、活動進行及時的處理,以便能盡量減少它們可能給整修WLAN帶來的安全風險。

關鍵詞標簽:WLAN,WIDS

相關閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網絡安全管理軟件-PCHunter使用教程 網絡安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網絡安全管理軟件-PCHunter使用教程 xp系統(tǒng)關閉445端口方法_ 教你如何關閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網絡安全事件應急響應方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設置