安全分析之交换机的无线和有线入侵检测的描述

安全 应用安全
此文章主要讲述的是安全分析,交换机的无线和有线入侵检测,交换机的无线与有线入侵检测。不一样的工具就需要不一样的系统。

此文章主要讲述的是安全分析,交换机的无线和有线入侵检测,交换机的无线与有线入侵检测。不一样的工具就需要不一样的系统。

多数人都同意:在一个理想化的世界里,使用同一种方式,网络管理员就可以对有线局域网和无线局域网进行管理。然后,在现实中,当每种网络的协议各不相同时,比如 Wi-Fi 和以太网的情况,实现上述目标将会变得富有挑战性。

与之前文章中讲述的多点传输(multicast)和服务质量(QoS)功能类似,在企业以太网交换机的有线与无线端,入侵检测和预防系统的工作方式是不同的。无线入侵检测和预防系统(WIDS/WIPS)使用第二层协议(Layer 2)查看 Wi-Fi 客户端和无线访问节点(AP)。这一系统可识别试图连接到网络资源的非法(未经授权的)设备,并监视 Wi-Fi 协议可能收到的潜在攻击。

这类攻击可能由黑客发起,他指示客户端非法地断开与AP 的连接,或者恶意地连接非法设备。

由于不存在实际的物理线缆,这种利用漏洞的行为可发生在射频(RF)物理链接层(Layer 1),可能是有意的,也可能是无意的。射频干扰器可造成彻底的服务解决。其他干扰因素,例如微波炉、无线摄影机、无绳电话、同频道干扰等等,可能会造成较小的危害,不会影响性能,但是也可能带来足够的干扰,使得整个无线局域网无法正常工作。

干扰设备的第一层监控和分级,通常称为“波谱分析”而不是 WIPS。波谱分析的作用,相对而言,是关于性能与故障排除的,与安全无关。对于有线以太网,传统的IDS/IPS 运行在上层网络层,关注的是安全。这些入侵检测和防御系统可查获对于 IP 协议、应用程序或操作系统的攻击。

笔记本电脑上的杀毒软件,可与广域网接入路由器中的 IDS/IPS 软件协同工作,可能在有线网络中某些地方也是如此,共同监控有线网络信息流,寻找恶意或可疑标识。一旦发现,将隔离这些标识,或从网络中滤除。

总而言之,虽然涉及 IDS/IPS 系统时使用了类似的名称,但这些词汇的含义可能是不同的,这取决于在何处使用这些功能,是在网络中的射频端还是以太网端。这意味着,目前而言,必须对这些功能进行单独的配置和维护,通常需使用不同的管理面板。上述的相关内容就是对安全分析:交换机的无线与有线入侵检测的描述,希望会给你带来一些帮助在此方面。

安全分析之交换机的无线和有线入侵检测

以上的相关内容就是对安全分析:交换机的无线与有线入侵检测的介绍,望你能有所收获。

【编辑推荐】

  1. 通过实战进行邮件安全分析
  2. 黑客大赛:安全分析师米勒认为苹果系统最不安全
  3. 黑客资源之网站程序安全分析器VB源码
  4. 安全分析:中小型企业网络安全现状剖析
  5. 安全分析:中小型企业网络安全现状剖析

 

责任编辑:佚名 来源: 互联网
相关推荐

2010-08-31 09:07:27

2010-03-22 18:59:10

无线交换机

2010-04-01 17:51:55

无线交换机系统

2013-01-30 15:33:03

思科SDN交换机产品

2011-05-12 12:34:26

无线交换机交换机

2010-01-08 14:17:18

2010-03-22 09:43:00

无线交换机

2010-03-17 15:09:24

无线交换机

2012-06-21 10:26:54

2012-07-24 23:02:40

2010-03-12 16:57:38

2010-01-14 14:38:49

交换机常见术语

2010-04-19 15:38:18

无线交换机故障

2011-09-14 14:26:21

无线交换机无线交换机故障交换机

2009-04-03 09:53:00

交换机无线产品导购

2015-06-16 17:00:03

交换机

2011-07-27 12:19:25

交换机可网管交换机

2009-04-14 09:48:00

2010-04-14 14:57:18

无线交换机功能

2011-03-08 10:17:14

VLAN
点赞
收藏

51CTO技术栈公众号