نشرت تحت تصنيف ALL، Wireless - Security

نظرة علي Wireless IDS/IPS



تعتمد الأنظمة علي سيناريوهين لحمايتها من خطر الإختراق أولهما هو الكشف Detection و الثاني هو المنع prevention و الشبكات اللاسلكية ليست بعيدة عن هذه الأنظمة فهي تستخدم سيناريو Intrusion Detection Systems IDSs للكشف عن هذه المخاطر بدون استباق اعتراضها و تستخدم Intrusion Prevention System IPS لإعتراض المخاطر استباقيا

Wireless IDS

من الخصائص الرائعة في البروتوكول اللاسلكي LWAPP أنه يحتوي رسائل راديوية إدارية Radio Resource Management PRM بين الأكسس بوينت و الكنترولر لمراقبة المحيط الراديوي للشبكة و اختبار التداخلات Interference و الحمل علي الشبكة Traffic Load

تتلخص فكرة Intrusion Detection Systems IDSs بأن يقوم الأكسس بوينت الذي يعمل في الوضع العادي Local كل فترة لمدة 30 ms بمراقبة القنوات الأخري في الشبكة لتحديد المخاطر التي توجد في هذه القنوات و التي تتمثل في تواجد أكسس بوينت غريبة Rogue AP أو اتصالات Ad Hoc و يقوم أيضا سيرفر WCS بتوضيح أماكن الأكسس بوينت التي لا تنتمي للشبكة و يعبر عنها علي خرائط WCS بـ External Known أو Internal Known

و الي هنا تبدأ عملية Intrusion Prevention System IPS حيث بعد أن يقوم الأكسس بوينت بإخبار الكنترولر الي ما وصل اليه ليقوم باتخاذ اللازم من تعريف مدير الشبكة أو اتخاذ القرار بناء علي السياسة الأمنية التي تم دمجها به

في المواقع المتباعدة Branch – remote و التي تعتمد مصادر بياناتها علي المراكز الرئيسية يتم استخدام طريقتين للتأكد من وجود أجهزة أكسس بوينت دخيلة هما Rogue Location Discovery Protocole RLDP و Rogue detector

فأما RLDP فهو بروتوكول يقوم بحث أكسس بوينت من الموجودين بالشبكة “المخبر J ” بالإتصال بالأكسس بوينت الدخيل ثم ارسال بياناته الي الكنترولر ثم يقوم الكنترولر باستضافته في الشبكة و هذا يتم عندما لا يكون الإتصال بالأكسس بوينت الدخيل يتطلب كلمات مرور أو تشفير

أما في حالة أن الإتصال مشفرا بالأكسس بوينت الغريب فإننا سنحتاج أداة أخري أو جهاز آخر في الشبكة و هو Rogue Detectors و يستخدمه الكنترولر لمراقبة رسائل Address resolution Protocol – ARP المتبادلة بين الأكسس بيوت الغريب و الأجهزة التي تحاول الإتصال به و التي تساعد علي معرفة MAC للجهاز الدخيل و الذي بواستطه نستطيع منعه من الولوج للشبكة

يقوم أيضا الكنترولر في المساعدة علي كشف وجود اتصالات Ad Hoc في الشبكة حيث يقوم بالإيعاز الي الجهاز الذي تم الإتصال به بفك اتصاله بهذه الأجهزة عبر فريمات disassociation

اذن فإن IDS هو نظام أمني يسمح بالكشف عن بعض المخاطر الأمنية و لكن بدون اعتراضها و يترك التصرف لأجهزة أخري

Wireless IPS


هناك مخاطر لا تستطيع الشبكة أن تكتشفها مثل تلك التي تنشأ عن اخطار الإختراق من داخل الشبكة نفسها عندما يقوم جهاز أو مستخدم في الشبكة بمحاولة الوصول الي مصادر غير مصرح له بها

في هذه الحالة يتم استخدام Intrusion Prevention System IPS و ربطه بالكنترولر ليقوم بفلترة كل طلبات الإتصال بالشبكة و كذلك كل طلبات خدمات الشبكة

يتكون WIPS من ثلاث مكونات أساسية هي Sensor و Server و Console و هذه المكونات قد تتحد أو تتفرق الي اكثر من ثلاث

أما Sensor فهو الذي يقوم بدور المتحسس للمحيط الراديوي و يتم ذلك عبر أكسس بوينت تلعب دور detector

و أما server فيقوم بتحليل كل المعلومات التي يلتقطها sensor

و أما Console فهي الأداة أو الواجهة التي يقوم بها المدير بإتخاذ القرار بناء علي تحليل Server

و لدي سيسكو منظومة خاصة بها تسمي Cisco® Adaptive Wireless IPS و الذي يعبر عنها هذا الشكل


و تستطيع أن تستنتج المكونات الثلاث من الشكل السابق حيث يقوم الأكسس بوينت بدور المستشعر و MSE بدور السيرفر و WCS بدور الواجهة التي تعطي التقارير في حين يتشارك الكنترولر دور المستشعر و السيرفر

نادر المنسي

Advertisements

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

رأي واحد على “نظرة علي Wireless IDS/IPS

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

w

Connecting to %s