|
|
|
|
 |
最も厳重な安全監視ソリューションでは、すべてのワイヤレス LAN 機器の存在と活動を検知できるネットワークセンサーを展開することになる。そこで鍵となるプラクティスとツールには下記が含まれている。
インフラのアクセスポイントだけでは、建物の遠くの角や階段の奥までは目が届かない。Cisco IOS Software を実行するシスコのインフラ・アクセスポイントは、すべてアクセスポイントと侵入検知センサーの両方の役割を果たす。さらにノート PC やその他のクライアント機器が、センサーとして Cisco Compatible Extensions プログラム (CCX) を通じて不正の存在を報告するため、分散型ソリューションの侵入検知を拡大することができる。
目に見えない電波が飛び交う空中を監視するには継続的な追跡が必要だ。センサーは、ある組織が実際に使っているトラフィックの無線帯域に関係なく、802.11a、b、および g のネットワークを走査すべきである。そうしないと、企業は他の帯域で作動しているアドホックおよび不正なアクセスポイントによるセキュリティの脅威に晒されるリスクを冒すことになるからだ。
不正デバイスの検知に対してロケーションを追跡するシスコの能力は、様々な攻撃をその根本から絶つのに役立つ。 攻撃の効果をなくすための適切な対抗措置に加えて、先端のトラッキングは悪質な行為のソースが実際にある位置を特定することで、問題解決を促進している。
|
|
|
ワイヤレス LAN の利用は急増しており、異常な振る舞いやパフォーマンスといった電波状況を時々調べるだけではもはや不十分である。 むしろネットワークのすべてのレイヤは、企業のサーバとエンドユーザー機器の双方において、リアルタイムかつ継続的に無線媒体特有の弱点からデータを守らなければならないのだ。
無線はオープンな媒体であり、無免許の同じ RF スペクトラムで送受信しているすべてのユーザーと共用している。また、ワイヤレスのクライアントとアクセスポイントは自動的につながってしまう性質があるため、特に攻撃に晒されやすい。802.11 ベースのトラフィックの量が増えるにつれて、アドホックな接続は増える一方だ。それだけ危害を受ける可能性も高まっていることになる。しかし幸いにも、意図的であれ無意識であれ、ワイヤレスサービスの中断やハイジャックへの有効な防御対策が存在しているのである。
