سروژ هاکوپیان

امنیت شبکه‌ wifi سازمان خود را با سیستم WIPS افزایش دهید

با استقرار سیستم ممانعت از نفوذ در شبکه بی‌سیم ((WIPS می‌توانید امنیت شبکه‌ wifi سازمان خود را با سیستم WIPS افزایش دهید و به‌صورت اتوماتیک و ۲۴ ساعته تا بیش از۱۰هزار اکسس‌پوینت را به‌صورت هم‌زمان کنترل و نظارت کرده و در‌صورت نیاز اقدامات لازم را انجام دهید.

سروژ هاکوپیان امنیت شبکه‌ wifi

امنیت شبکه‌ wifi : به گزارش روابط عمومی شرکت پویه‌گام، مهندس سروژ هاکوپیان، رئیس هیئت‌ مدیره شرکت پویه‌گام با بیان اینکه تا پایان سال ۲۰۱۷ حدود ۱۰ میلیارد تلفن همراه در شبکه خواهند‌ بود، گفت: این حجم عظیم از تلفن‌های همراه، نیاز به شبکه وایرلس افزایش می‌دهند و از سوی دیگر با تغییر رفتار جامعه و استفاده بیشتر از تلفن همراه برای انجام کارها نمی‌توان منکر نیاز روز‌افزون شبکه‌های بی‌سیم شد. از سوی دیگر شرکت‌ها و سازمان‌ها برای پاسخگویی به نیاز کارمندان و مهمانان‌شان شبکه گسترده بی‌سیم را فراهم می‌کنند. این شبکه‌ها با وجود مزایایی که دارند ریسک‌های نفوذ به شبکه را بیشتر می‌کنند، همین امر باعث شده‌ است که بسیاری از سازمان‌های ایرانی محتاطانه به شبکه wifi بنگرند.

سیستم WIPS

وی ادامه داد: البته اگر کسی بگوید که تأمین امنیت شبکه‌ wifi کار آسانی است، توصیه می‌کنیم تا به تاریخ و علت نشت اطلاعات در سازمان‌ها طی سالیان گذشته نگاهی دوباره بیندازد. برای امنیت شبکه‌های بی‌سیم، راهکارهای گوناگونی وجود دارد. WIPS یکی از کارآمدترین آ‌نها‌ست. اگر بخواهیم ساده‌تر بگوییم، سیستم ممانعت از نفوذ در شبکه بی‌سیم (Wireless intrusion prevention system) یک ابزار تحت شبکه است که طیف رادیویی‌های غیر‌مجاز مجاور را مانیتور، نظارت و از نفوذ غیرمجاز ممانعت می‌کند و می‌تواند به‌طور اتوماتیک اقدامات متقابل را انجام دهد.

با استقرار این سیستم شما می‌توانید به‌صورت اتوماتیک و ۲۴ ساعته تا بیش از 10 هزار اکسس‌پوینت را  به‌صورت هم‌زمان کنترل و نظارت کرده و در‌صورت نیاز اقدامات لازم را انجام دهید؛ به‌عنوان مثال این سیستم هرگونه سیگنال رادیویی در محیط تحت‌ پوشش را تشخیص داده و از نفوذ غیر‌مجاز آن ممانعت می‌کند، مثلا حتی اگر دو دستگاه با سیگنال بلوتوث اقدام به تبادل ارتباط با یکدیگر کنند؛ این سیستم توانایی شناسایی و یا حتی مکان‌یابی دقیق آن را دارد. البته بعضی سازمان‌ها پا را فراتر گذاشته و با ارسال سیگنال‌های نویز مانع برقراری ارتباط میان دو دستگاه خطرناک‌تر می‌کنند.

هاکوپیان افزود: از مزایای دیگر این سیستم می‌توان به دستیابی به تصویر بزرگ امنیت شبکه بی‌سیم اشاره کرد. شاید بتوان گفت که مقابله با حملات “ Over-the-Air Attacks” از مهم‌ترین توانایی‌های این سیستم است.
این نوع حملات تهدیداتی هستند که از طریق شبکه بی‌سیم برای کاربران و یا تجهیزات به‌وجود‌ می‌آید. دامنه این نوع حملات، گسترده‌تر از سایر حملات است. یکی از این نوع حملات Denial of Service (DoS) است. حمله DoS به این صورت است که به‌صورت بی‌سیم ارتباطات بین کاربران و منابع شبکه را به‌صورت موقت و یا دائم به‌طور کامل مخدوش کند و یا از کار بیندازد.

وی درباره اجزای این سیستم چنین گفت: برای پیاده‌سازی سیستم WIPS بر روی بستر شبکه بی‌سیم از اجزای مختلفی استفاده می‌شود که هر کدام از اجزا وظیفه متفاوتی دارند و ویژگی خاصی به سیستم اضافه می‌کند. سرویس WIPS دارای چهار جزء اصلی شامل Sensor، Controller، Analyser و Management است. وظیفه اصلی Sensor در سیستم WIPS، اسکن و نظارت بر فضای بی‌سیم تحت‌ پوشش است. در‌صورت وجود تهدید امنیتی در شبکه بی‌سیم، Sensor ضمن جلوگیری از آن، پیامی مبنی‌بر اطلاعات تهدید به وجود آمده به Controller و Analyser می‌فرستد. بعضی از Sensor ها می‌توانند علاوه ‌بر اسکن شبکه بی‌سیم، سرویس نیز ارائه دهند. مدیریت و کنترل متمرکز و یکپارچه Sensor ها توسط  Controllerانجام می‌شود. در‌صورت بروز تهدید امنیتی پس از دریافت پیامی مبنی‌بر اطلاعات تهدید، آن را به Analyser می‌فرستد. Controller ها در دو بستر سخت‌افزاری و مجازی موجود است.

رئیس هیئت‌مدیره شرکت پویه‌گام ادامه داد: تحلیل اطلاعات دریافتی حملات از Sensor ها از قابلیت‌های Analyser می‌باشد، از دیگر قابلیت‌های آن می‌توان به یافتن مکان کاربران متصل به Sensor ها اشاره کرد. مدیریت یکپارچه Controllerها و Analyser ها در بستر شبکه توسط Management  device انجام می‌شود. پیکربندی Analyser ها و Controller ها از طریق Management به‌صورت یکپارچه نیز ممکن است. وجود Management در بستر سیستم WIPS الزامی نیست. به‌عنوان مثال، راهکارهای شرکت Cisco که از سوی گارتنر به‌عنوان پیشرو در حوزه زیرساخت شبکه شناخته می‌شود و بیشترین محبوبیت را در این حوزه دارند. از نام‌های دیگر می‌توان به Meru و Aruba اشاره کرد، اما قطعاً هر کسب ‌و کار نیازهای خاص خود را دارد و با شناخت آنها می‌توان بهترین راهکار را برای امنیت شبکه‌ wifi آن ارائه کرد.