WIPS (wireless intrusion prevention system)

Les systèmes de prévention des intrusions sans fil (WIPS) sont des dispositifs de sécurité spécialisés ou des applications logicielles qui analysent un réseau sans fil à la recherche de points d'accès malveillants. Le WIPS vérifie les adresses MAC de tous les points d'accès sans fil d'un réseau avec les signatures préautorisées. Les administrateurs sont informés en cas de divergence. Pour contourner l'usurpation d'adresse MAC, certains WIPS haut de gamme sont capables d'analyser les signatures de radiofréquence uniques que les dispositifs sans fil génèrent et de bloquer les empreintes radio inconnues. Pour automatiser l'analyse du réseau, le Conseil des normes de sécurité PCI suggère l'utilisation de WIPS. Les WIPS peuvent être utilisés pour assurer la sécurité des réseaux locaux sans fil et surveiller les performances du réseau. Ils sont utiles pour localiser les points d'accès qui ont été configurés de manière incorrecte. Trois méthodes de base peuvent être utilisées pour mettre en œuvre un WIPS. La première est la méthode de découpage en tranches de temps, ou de partage du temps, que l'on trouve dans le bas de gamme. Ce déploiement utilise un point d'accès sans fil pour faire double emploi. Il fournit au trafic réseau une connectivité sans fil et recherche les dispositifs d'accès indésirables potentiels.

Dans la troisième approche, connue sous le nom de WIPS superposé, des capteurs sont déployés dans tout un bâtiment pour surveiller les fréquences radio. Pour une analyse et une action plus poussées, les capteurs transmettent les données à un serveur central. Cette approche est plus coûteuse car elle nécessite un matériel dédié, mais elle est également considérée comme la plus efficace. Le matériel de superposition WIPS ressemble à un serveur rack, et les capteurs qui l'accompagnent à un point d'accès Wi-Fi. Les composants de base de la plupart des systèmes WIPS superposés sont les mêmes : Capteurs -- Surveillent la fréquence radio et transmettent les journaux aux serveurs de gestion centraux. Le serveur de gestion -- Reçoit les informations des capteurs, et prend les mesures de défense appropriées. Le serveur de banque de données -- Stocke et organise les informations recueillies par les capteurs. La console -- fournit une interface permettant aux administrateurs de configurer et de gérer le WIPS. Bien que les superpositions WIPS offrent de nombreuses fonctionnalités et protections précieuses, en particulier pour les grandes entreprises qui capturent les données des clients, elles peuvent être assez coûteuses. Si l'on tient compte du matériel, des applications, des abonnements et de la formation, une entreprise possédant 250 points d'accès peut dépenser jusqu'à 100 000 dollars pour un WIPS.

Vous pouvez également être intéressé
  1. Système de prévention des intrusions sans fil (wips) Définition - Que signifie le système de prévention des intrusions sans fil (WIPS)? Un système de prévention des intrusions sans fil (WIPS) empêche l'accès non autorisé au réseau en surveillant un spectre radio et en recherchant une activité réseau inhabituelle. Un WIPS peut aider à identifier les points d'accès non...
  2. Système de prévention d’intrusion (ips) Définition - Que signifie le système de prévention des intrusions (IPS)? Un système de prévention des intrusions (IPS) est un système qui surveille un réseau pour les activités malveillantes telles que les menaces de sécurité ou les violations de politique. La fonction principale d'un IPS est d'identifier l'activité suspecte, puis...

La seconde, également connue sous le nom de WIS intégré, est une méthode qui scanne en permanence la fréquence radio pour détecter tout accès non autorisé.

  1. Prévention du déni de service distribué (prévention des ddos) Définition - Que signifie la prévention du déni de service distribué (prévention DDoS)? La prévention des dénis de service distribués (DDoS) fait référence aux outils, processus et méthodologies collectifs qui permettent de protéger un réseau, un système d'information ou un environnement informatique contre les attaques et intrusions DDoS. Il s'agit...
  2. Système de détection d’intrusion (ID) Définition - Que signifie le système de détection d'intrusion (IDS)? Un système de détection d'intrusion (IDS) est un type de logiciel de sécurité conçu pour alerter automatiquement les administrateurs lorsque quelqu'un ou quelque chose tente de compromettre le système d'information par des activités malveillantes ou par des violations de politique...