В нашем арсенале имеются точки доступа Avaya WLAN Access Point 8120 и контроллер Avaya WLAN Controller 8180.
Оборудование может обеспечивать безопасность в нескольких режимах.
• Access mode: клиенту предоставляется доступ, одновременно сканируются частоты только используемых в данный момент каналов. В данном режиме точки работают по умолчанию.
• Access-WIDS mode: клиенту предоставляется доступ, одновременно сканируются все частоты в диапазоне 2.4/5 ГГц, разрешенные для использования на территории РФ.
• WIDS Sentry mode: доступ клиенту не предоставляется, сканируются все частоты в диапазоне 2.4/5 ГГц независимо от региональной привязки.
• WIPS Sentry mode: доступ клиенту не предоставляется, кроме полного сканирования всех часто в диапазоне 2.4/5 ГГц независимо от региональной привязки, производятся активные действия против несанкционированных точек доступа и клиентов, то есть обезвреживаются.
Во всех режимах полученная при сканировании информация отправляется на контроллер, которая обновляется с интервалом 30 секунд.
Обеспечим защиту от:
• Несанкционированных точек доступа в нашем беспроводном пространстве
• Honeypot точек – выдающих себя под нашим «защищенным» SSID, при этом принимая любые ключи
• SSID маскарада – использование SSID неизвестной точкой
• Незащищенных SSIDов
• Автономных точек, использующих нестандартные каналы или режимы
Обеспечим обнаружение и предотвращение:
• Мошеннических клиентов
• Вторжений в сеть
• Отказа в обслуживании сети
• MAC адрес флуда
• Флуда сообщениями аутентификации
• Флуда сообщениями деаутентификации
• Неудачных попыток аутентификации, отсечка
• Клиентов с MAC не из OUI списка
• Клиентов не из клиентской базы (белый список), или из черного списка
• Клиентов подключенных от подозрительных точек
По подозрительным клиентам и точкам также будет собираться информация по триангуляции.
Начнем настройку.
Создадим радио профиль для Sentry режима с интервалом сканирования в 1 миллисекунду.
WC8180>en WC8180#conf t WC8180(config)#wireless WC8180(config-wireless)#radio-profile 3 wids-wips both WC8180(config-radio-profile)#rf-scan band both duration 1 WC8180(config-radio-profile)#exit Теперь повесим этот профиль на оба радиомодуля точки, при помощи профиля точки.
К слову, точка 8120 имеет два радиомодуля, и повесить Sentry можно только на один.
WC8180(config-wireless)#ap-profile 7 WC8180(config-ap-profile)#radio 1 profile-id 3 WC8180(config-ap-profile)#radio 2 profile-id 3 WC8180(config-ap-profile)#radio 1 enable WC8180(config-ap-profile)#radio 2 enable WC8180(config-ap-profile)#exit Применяем данные настройки на конкретную точку
WC8180(config-wireless)#domain ap СС:F9:54:99:5B:20 WC8180(config-domain-ap)#profile-id 7 WC8180(config-domain-ap)#end Теперь добавляем дружественные нам точки по следующему шаблону. Например я не хочу блокировать свой переносной TP-LINK. Для этого мне нужно будет подробно указать его беспроводные параметры.
wids known-ap <mac_address> channel <0 - 216> wids known-ap <mac_address> security {any | open | wep | wpa} wids known-ap <mac_address> ssid <ssid_string> wids known-ap <mac_address> type known-foreign | localenterprise| other} wids known-ap <mac_address> wds-mode {any | bridge | normal} wids known-ap <mac_address> wired-mode {allowed | notallowed} Настраиваем WIDS для вражеских точек.
wids rogue-ap ack {all | rogue_mac_address} wids rogue-ap trap-interval <60 - 3600> wids rogue-ap wired-detection-interval <1 - 3600> ссылка на оригинал статьи http://habrahabr.ru/post/166081/
Добавить комментарий