|
|
|
在整个无线网络的安全体系中,RF媒介扮演了一个截然不同的角色。虽然物理层并不负责设备和用户的认证,也不负责对空中传播的数据包进行加密,但是,对于那些未授权的接入点或者可疑的客户端设备行为,它可以提供重要的数据。虽然在市场上有很多种探测器解决方案,但是大多数产品的配置方案都是覆盖整个网络,而不是将其集成到一个单一的系统中。无线接入点应该能够以探测模式操作,从而可以判断其它的无线组件的配置是否正确。他们应该还可以报告哪些接入点或者客户端设备还没有得到ITO的批准。理想的情况是,这种无线探测的RF实现方法应该可以通过有线的实现方法来进行补充,并且有相应的能力将在无线网络中探测的可疑行为和在有线环境中收集到的信息进行对应。通过这种相关能力,系统可以判断这种可疑的接入点是属于某个主机网络还是只是邻近企业的基础设施的一部分。另外,通过连续不断的监控网络行为,系统可以执行入侵检测和防止入侵的功能,并且可以报告哪些是具有欺骗性质的接入点、哪些是Ad hoc网络、哪些是拒绝服务攻击以及中间人攻击等。
|
|
提升卡
变色卡
千斤顶
