安全分析之交換器的無線和有線入侵偵測的描述

此文章主要講述的是安全分析，交換器的無線和有線入侵偵測，交換器的無線與有線入侵偵測。 不一樣的工具就需要不一樣的系統。 多數人都同意：在一個理想化的世界裡，使用同一種方式，網路系統管理員就可以對有線局域網和無線局域網進行管理。 然後，在現實中，當每種網路的協定各不相同時，比如 Wi-Fi 和乙太網的情況，實現上述目標將會變得富有挑戰性。 與之前文章中講述的多點傳輸(multicast)和服務品質(QoS)功能類似，在企業乙太網交換器的有線與無線端，入侵偵測和預防系統的工作方式是不同的。 無線入侵偵測和預防系統(WIDS/WIPS)使用第二層協定(Layer 2)查看 Wi-Fi 用戶端和無線訪問節點(AP)。 這一系統可識別試圖連接到網路資源的非法(未經授權的)設備，並監視 Wi-Fi 協定可能收到的潛在攻擊。 這類攻擊可能由駭客發起，他指示用戶端非法地斷開與AP 的連接，或者惡意地連接非法設備。 由於不存在實際的物理線纜，這種利用漏洞的行為可發生在射頻(RF)物理連結層(Layer 1)，可能是有意的，也可能是無意的。 射頻干擾器可造成徹底的服務解決。 其他干擾因素，例如微波爐、無線攝影機、無繩電話、同無線電頻率干擾等等，可能會造成較小的危害，不會影響性能，但是也可能帶來足夠的干擾，使得整個無線局域網無法正常工作。 干擾設備的第一層監控和分級，通常稱為「波譜分析」而不是 WIPS。 波譜分析的作用，相對而言，是關於性能與故障排除的，與安全無關。 對於有線乙太網，傳統的IDS/IPS 運行在上層網路層，關注的是安全。 這些入侵偵測和防禦系統可查獲對於 IP 協定、應用程式或作業系統的攻擊。 筆記本電腦上的殺毒軟體，可與廣域網路接入路由器中的 IDS/IPS 軟體協同工作，可能在有線網路中某些地方也是如此，共同監控有線網路資訊流，尋找惡意或可疑標識。 一旦發現，將隔離這些標識，或從網路中濾除。 總而言之，雖然涉及 IDS/IPS 系統時使用了類似的名稱，但這些詞彙的含義可能是不同的，這取決於在何處使用這些功能，是在網路中的射頻端還是乙太網端。 這意味著，目前而言，必須對這些功能進行單獨的配置和維護，通常需使用不同的管理面板。 上述的相關內容就是對安全分析：交換器的無線與有線入侵偵測的描述，希望會給你帶來一些説明在此方面。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 576px; height: 367px" height="367" alt="安全分析之交換器的無線和有線入侵偵測" width="576" srcwidth="576" srcheight="367" zoomrate="1" src="HTTP ://images.51cto.com/files/uploadimg/20100915/1427360.jpg" />以上的相關內容就是對安全分析：交換器的無線與有線入侵偵測的介紹，望你能有所收穫。 【編輯推薦】 通過實戰進行郵件安全分析 駭客大賽：安全分析師米勒認為蘋果系統最不安全 駭客資源之網站程式安全分析器VB源碼 安全分析：中小型商業網路安全現狀剖析 安全分析：中小型商業網路安全現狀剖析【責任編輯：孫巧華 TEL：（010）68476606】 原文：安全分析之交換器的無線和有線入侵偵測的描述 返回網路安全首頁