Cisco Адаптивная wIPS Конфигурация Улучшенного автономного режима (ELM) и Руководство по развертыванию - Часть 5

Часть 4

Конфигурация от WLC

Рис. 9. Настройте ELM с WLC

   Выберите AP из вкладки Wireless.

Рис. 10. AP Изменения WLC sub режим для Включения wIPS ELM

1.     От AP раскрывающееся меню Режима Sub выберите wIPS (Figure 10).

2.     Применитесь, и затем сохраните конфигурацию.

Примечание. Для функциональности ELM для работы MSE и WCS требуются с лицензированием wIPS. Изменение AP sub режим от одного только WLC не будет включать ELM. Обслуживание компьютеров вашей организации рекомендуем доверить нам.

Атаки, обнаруженные в ELM

Таблица 1 Матрица поддержки Подписей wIPS

Обнаруженные атаки

ELM

MM

Атака DoS на AP

Лавинная рассылка ассоциации

Y

Y

Переполнение таблицы сопоставлений

Y

Y

Опознавательная лавинная рассылка

Y

Y

Запустите EAPOL атаку

Y

Y

Лавинная рассылка Опроса PS

Y

Y

Тестовая лавинная рассылка запроса

N

Y

Не прошедшая поверку подлинности ассоциация

Y

Y

Атака DoS на инфраструктуру

Лавинная рассылка CTS

N

Y

Квинслендский технологический университет использует

N

Y

Затор RF

Y

Y

Лавинная рассылка RTS

N

Y

Действительная атака Носителя

N

Y

Атака DoS на станцию

Атака ошибки проверки подлинности

Y

Y

Блочная лавинная рассылка ACK

N

Y

Де-От передавал лавинную рассылку

Y

Y

Лавинная рассылка Де-Ота

Y

Y

Помощник скидки передавал лавинную рассылку

Y

Y

Лавинная рассылка помощника скидки

Y

Y

Атака Выхода из системы EAPOL

Y

Y

Программное средство FATA-Jack

Y

Y

Преждевременный сбой EAP

Y

Y

Преждевременный успех EAP

Y

Y

Атаки проникновения безопасности

Программное средство ASLEAP обнаружено

Y

Y

Атака Airsnarf

N

Y

Атака ChopChop

Y

Y

Атака День Зеро аномалией безопасности беспроводной локальной сети (WLAN)

N

Y

Атака День Зеро аномалией защиты устройства

N

Y

Зондирование устройства для AP

Y

Y

Подбор пароля по словарю на методах EAP

Y

Y

Атака EAP на 802.1x аутентификация

Y

Y

Обнаружены поддельные AP

Y

Y

Поддельный сервер DHCP обнаружен

N

Y

БЫСТРОЕ программное средство взлома WEP обнаружено

Y

Y

Атака фрагментации

Y

Y

AP Honeypot обнаружен

Y

Y

Программное средство Hotspotter обнаружено

N

Y

Неподходящие широковещательные кадры

N

Y

Обнаружены уродливые 802.11 пакета

Y

Y

Man в средней атаке

Y

Y

Netstumbler обнаружен

Y

Y

Жертва Netstumbler обнаружена

Y

Y

Нарушение PSPF обнаружено

Y

Y

Мягкий AP или AP хоста обнаружены

Y

Y

Поддельный MAC-адрес обнаружен

Y

Y

Подозрительный сверхурочно трафик обнаружен

Y

Y

Неавторизованная ассоциация поставщиком перечисляет

N

Y

Неавторизованная ассоциация обнаружена

Y

Y

Wellenreiter обнаружен

Y

Y

Примечание. Добавление CleanAir также включит обнаружение не802.11 атак. Выработайте оптимальный путь дальнейшего развития сетевой инфраструктуры вместе с ит аудитом от нашей компании.

 

Часть 6

Заказать звонок

Пожалуйста, оставьте свои контакты