با استقرار سیستم ممانعت از نفوذ در شبکه بیسیم ((WIPS میتوانید امنیت شبکه wifi سازمان خود را با سیستم WIPS افزایش دهید و بهصورت اتوماتیک و ۲۴ ساعته تا بیش از۱۰هزار اکسسپوینت را بهصورت همزمان کنترل و نظارت کرده و درصورت نیاز اقدامات لازم را انجام دهید.
امنیت شبکه wifi : به گزارش روابط عمومی شرکت پویهگام، مهندس سروژ هاکوپیان، رئیس هیئت مدیره شرکت پویهگام با بیان اینکه تا پایان سال ۲۰۱۷ حدود ۱۰ میلیارد تلفن همراه در شبکه خواهند بود، گفت: این حجم عظیم از تلفنهای همراه، نیاز به شبکه وایرلس افزایش میدهند و از سوی دیگر با تغییر رفتار جامعه و استفاده بیشتر از تلفن همراه برای انجام کارها نمیتوان منکر نیاز روزافزون شبکههای بیسیم شد. از سوی دیگر شرکتها و سازمانها برای پاسخگویی به نیاز کارمندان و مهمانانشان شبکه گسترده بیسیم را فراهم میکنند. این شبکهها با وجود مزایایی که دارند ریسکهای نفوذ به شبکه را بیشتر میکنند، همین امر باعث شده است که بسیاری از سازمانهای ایرانی محتاطانه به شبکه wifi بنگرند.
سیستم WIPS
وی ادامه داد: البته اگر کسی بگوید که تأمین امنیت شبکه wifi کار آسانی است، توصیه میکنیم تا به تاریخ و علت نشت اطلاعات در سازمانها طی سالیان گذشته نگاهی دوباره بیندازد. برای امنیت شبکههای بیسیم، راهکارهای گوناگونی وجود دارد. WIPS یکی از کارآمدترین آنهاست. اگر بخواهیم سادهتر بگوییم، سیستم ممانعت از نفوذ در شبکه بیسیم (Wireless intrusion prevention system) یک ابزار تحت شبکه است که طیف رادیوییهای غیرمجاز مجاور را مانیتور، نظارت و از نفوذ غیرمجاز ممانعت میکند و میتواند بهطور اتوماتیک اقدامات متقابل را انجام دهد.
با استقرار این سیستم شما میتوانید بهصورت اتوماتیک و ۲۴ ساعته تا بیش از 10 هزار اکسسپوینت را بهصورت همزمان کنترل و نظارت کرده و درصورت نیاز اقدامات لازم را انجام دهید؛ بهعنوان مثال این سیستم هرگونه سیگنال رادیویی در محیط تحت پوشش را تشخیص داده و از نفوذ غیرمجاز آن ممانعت میکند، مثلا حتی اگر دو دستگاه با سیگنال بلوتوث اقدام به تبادل ارتباط با یکدیگر کنند؛ این سیستم توانایی شناسایی و یا حتی مکانیابی دقیق آن را دارد. البته بعضی سازمانها پا را فراتر گذاشته و با ارسال سیگنالهای نویز مانع برقراری ارتباط میان دو دستگاه خطرناکتر میکنند.
هاکوپیان افزود: از مزایای دیگر این سیستم میتوان به دستیابی به تصویر بزرگ امنیت شبکه بیسیم اشاره کرد. شاید بتوان گفت که مقابله با حملات “ Over-the-Air Attacks” از مهمترین تواناییهای این سیستم است.
این نوع حملات تهدیداتی هستند که از طریق شبکه بیسیم برای کاربران و یا تجهیزات بهوجود میآید. دامنه این نوع حملات، گستردهتر از سایر حملات است. یکی از این نوع حملات Denial of Service (DoS) است. حمله DoS به این صورت است که بهصورت بیسیم ارتباطات بین کاربران و منابع شبکه را بهصورت موقت و یا دائم بهطور کامل مخدوش کند و یا از کار بیندازد.
وی درباره اجزای این سیستم چنین گفت: برای پیادهسازی سیستم WIPS بر روی بستر شبکه بیسیم از اجزای مختلفی استفاده میشود که هر کدام از اجزا وظیفه متفاوتی دارند و ویژگی خاصی به سیستم اضافه میکند. سرویس WIPS دارای چهار جزء اصلی شامل Sensor، Controller، Analyser و Management است. وظیفه اصلی Sensor در سیستم WIPS، اسکن و نظارت بر فضای بیسیم تحت پوشش است. درصورت وجود تهدید امنیتی در شبکه بیسیم، Sensor ضمن جلوگیری از آن، پیامی مبنیبر اطلاعات تهدید به وجود آمده به Controller و Analyser میفرستد. بعضی از Sensor ها میتوانند علاوه بر اسکن شبکه بیسیم، سرویس نیز ارائه دهند. مدیریت و کنترل متمرکز و یکپارچه Sensor ها توسط Controllerانجام میشود. درصورت بروز تهدید امنیتی پس از دریافت پیامی مبنیبر اطلاعات تهدید، آن را به Analyser میفرستد. Controller ها در دو بستر سختافزاری و مجازی موجود است.
رئیس هیئتمدیره شرکت پویهگام ادامه داد: تحلیل اطلاعات دریافتی حملات از Sensor ها از قابلیتهای Analyser میباشد، از دیگر قابلیتهای آن میتوان به یافتن مکان کاربران متصل به Sensor ها اشاره کرد. مدیریت یکپارچه Controllerها و Analyser ها در بستر شبکه توسط Management device انجام میشود. پیکربندی Analyser ها و Controller ها از طریق Management بهصورت یکپارچه نیز ممکن است. وجود Management در بستر سیستم WIPS الزامی نیست. بهعنوان مثال، راهکارهای شرکت Cisco که از سوی گارتنر بهعنوان پیشرو در حوزه زیرساخت شبکه شناخته میشود و بیشترین محبوبیت را در این حوزه دارند. از نامهای دیگر میتوان به Meru و Aruba اشاره کرد، اما قطعاً هر کسب و کار نیازهای خاص خود را دارد و با شناخت آنها میتوان بهترین راهکار را برای امنیت شبکه wifi آن ارائه کرد.