|
|
|
|
 |
シスコのアクセスポイントは IPS センサーとして働き、不正を発見した場合はシスコのワイヤレス制御機器 / 管理機器に報告する。それを受けた機器群は、ネットワーク管理ポリシーに基づいて、ネットワークに接続されている無認可の不正な機器を自動的に排除するのである。 シスコのソリューションは、統合型とオーバーレイ型双方の侵入防衛システムをサポートしている。オーバーレイ型の侵入防衛システムは、それぞれ分散した無線センサーを使って空間を監視する。この場合、通常はアクティブな WLAN アクセスポイントに対して 1 対 1 で無線センサーを配置することによって、ネットワークのカバー範囲は最良のものとなるが、コスト的負荷が大きくなる場合がある。
一方、センサーの数を減らすとコストは抑えられるものの、監視範囲に盲点が生じる可能性がある。そこで IT スタッフは、費用対効果の狭間で厳しい選択を迫られることになる。
「監視とワイヤレスデータネットワークに共通のインフラがあれば、自社のネットワークの透過性が高まります」とマクマードは言う。 「したがって、我々はアクセスポイントがセンサーの役割を担うと同時にクライアントの伝送を支援する、統合型の侵入防衛システムを推奨するケースが多いのです。確かに、センサーは多くの不正を検知してくれます。しかし、最も重要なポイントは隣接する友好的なネットワークを正しく見分け、本来つなぐべきではないネットワークに接続されているケースに注目し、そのアクセスポイントに十分な注意を払うことです」
センサーは、不正なアクセスポイントの抑制によって、ワイヤレス機器の情報を検出・集約し、関連づけと実行が可能なネットワークの要素として許可する。 WLAN 侵入防衛システムは、ネットワーク上にワイヤレスアクセスポイントが検知された場合、そこに接続されているすべてのクライアントのアソシエーションを解除し、不正なものが接続されているスイッチポートを追跡・シャットダウンする RF 管理フレームを送る。
シスコユーザーは、分散型ソリューションまたは Lightweight ソリューションを使って侵入防衛システムを展開することができる。 分散型ソリューションは、Cisco Wireless LAN Solution Engine (WLSE) Release 2.9 以上のバージョン、および Wireless LAN Services Module (WLSM) を備えた Cisco Catalyst 6500 シリーズのイーサネットスイッチで展開される Cisco Aironet 1230、1200、1130、または 1100 シリーズのアクセスポイントを使う。このソリューションでは、Cisco Aironet アクセスポイントだけでなく、適正なシスコおよびシスコ互換のワイヤレスクライアント機器が隣接するすべてのワイヤレス機器の情報を収集する。 最近買収した Airespace 社製品のポートフォリオに基づく Lightweight ソリューションは、Cisco Wireless LAN Controller および Cisco Wireless Control System (WCS) を装備した Cisco Aironet 1000 シリーズの Lightweight アクセスポイントを使う。
どちらのソリューションも、アクセスポイントがレイヤ2 のパケットの転送とネットワークの監視センサーという 2つの目的を果たす IPS として展開できる。
