解决方案快速通道-监控和入侵

亲爱的读者,
设计用于检测
----------------------------------------
- 从一开始就获取正确的设备.确保所有
您需要或需要的功能从一开始就可以使用.
- 了解您的环境.确定潜在的物理障碍和
可能的干扰来源.
- 如果可能的话,整合安全监控和入侵
从您的网络开始检测.
防御性监测注意事项
------------------------------------------------------------------------
- 定义您的无线网络边界,并监视以了解是否是否
他们被超越.
- 限制信号强度以包含您的网络.
- 列出所有授权的无线访问点(AP)
您的环境.知道那里有什么可以立即帮助您
识别Rogue AP.
入侵检测策略
-------------------------------------------------
- 注意网络上未经授权的流量.奇数流量可以
成为警告信号.
- 选择最适合需求的入侵检测软件
您的环境.确保它支持可自定义和
可更新的签名.
- 保持您的签名文件最新.是否修改它们
您自己,或从制造商下载更新,请确保
这个步骤不忘记.
进行脆弱性评估
--------------------------------------------------------------
- 使用Netstumbler和各种客户端软件等工具
测量802.11b信号的强度.
- 确定无线和有线安全性的弱点
基础设施.
- 使用调查结果知道在哪里加强您的防御能力.
- 增加对潜在故障点的监视.
事件响应和处理
----------------------------------------------------------
- 如果您已经有标准的事件响应政策,请进行
更新它以反映新的潜在无线事件.
- 出色的事件响应策略模板可以在
互联网.
- 在更新无线活动策略时,请采取
有机会整体审查该政策,并进行更改
必要时保持最新.过时的事件响应
政策可能会造成任何损害,就像没有一个政策一样.
进行流氓访问点的现场调查
------------------------------------------------------------------------------------ -------
- 威胁是真实的,因此要做好准备.有笔记本电脑
专门用于扫描网络的方便.
- 定期进行场所的演练,即使您
没有无线网络.
- 保留所有授权AP的列表.记住,流氓aps en t
一定只会由攻击者放置.善意的员工可以
也安装AP.
- - 谢谢你 - -
James Conack http://www.centronet.uni.cc