安全分析之交换机的无线和有线入侵检测的描述

此文章主要讲述的是安全分析，交换机的无线和有线入侵检测，交换机的无线与有线入侵检测。不一样的工具就需要不一样的系统。多
数人都同意：在一个理想化的世界里，使用
同一种方式，网络管理员就可以对有线局域网和无线局域网进行管理。
然后，在现实中，当每种网络的协议各不相同时，比如 Wi-Fi 和以太网的情况，实现上述目标将会变得富有挑战性。与之前文章中讲述的多点传输(multicast)和服务质量(QoS)功能类似，在企业以太网交换机的有线与无线端，入侵检测和预防系统的工作方式是不同的。无线入侵检测和预防系统(WIDS/WIPS)使用第二层协议(Layer 2)查看 Wi-Fi 客户端和无线访问节点(AP)。这一系统可识别试图连接到网络资源的非法(未经授权的)设备，并监视 Wi-Fi 协议可能收到的潜在攻击。这类攻击可能由黑客发起，他指示客户端非法地断开与AP 的连接，或者恶意地连接非法设备。由于不存在实际的物理线缆，这种利用漏洞的行为可发生在射频(RF)物理链接层(Layer 1)，可能是有意的，也可能是无意的。射频干扰器可造成彻底的服务解决。其他干扰因素，
例如微波炉、无线摄影机、无绳电话、同频道干扰等等，可能会造成较小的危害，不会影响性能，
但是也可能带来足够的干扰，使得整个无线局域网无法正常工作。干扰设备的第一层监控和分级，通常称为“波谱分析”而不是 WIPS。波谱分析的作用，相对而言，是关于性能与故障排除的，与安全无关。对于有线以太网，传统的IDS/IPS 运行在上层网络层，关注的是安全。这些入侵检测和防御系统可查获对于 IP 协议、应用程序或操作系统的攻击。笔记本电脑上的杀毒软件，可与广域网接入路由器中的 IDS/IPS 软件协同工作，可能在有线网络中某些地方也是如此，共同监控有线网络信息流，
寻找恶意或可疑标识。一旦发现，将隔离这些标识，或从网络中滤除。总而言之，虽然涉及 IDS/IPS 系统时使用了类似的名称，但这些词汇的含义可能是不同的，这取决于在何处使用这些功能，是在网络中的射频端还是以太网端。这意味着，目前而言，必须对这些功能进行单独的配置和维护，通常需使用不同的管理面板。上述的相关内容就是对安全分析：交换机的无线与有线入侵检测的描述，希望会给你带来一些帮助在此方面。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 576px; height: 367px" height="367" alt="安全分析之交换机的无线和有线入侵检测" width="576" srcwidth="576" srcheight="367" zoomrate="1" src="http://images.51cto.com/files/uploadimg/20100915/1427360.jpg" />以上的相关内容就是对安全分析：交换机的无线与有线入侵检测的介绍，望你能有所收获。【编辑推荐】 通过实战进行
邮件安全分析 黑客大赛：安全分析师米勒
认为苹果系统最不安全 黑客资源之
网站程序安全分析器VB源码 安全分析：中小型企业网络安全现状剖析 安全分析：中小型企业网络安全现状剖析【责任编辑：孙巧华 TEL：（010）68476606】 原文：安全分析之交换机的无线和有线入侵检测的描述 返回网络安全首页