Usługa bezprzewodowego IDS z IBM

Niezwykle szybki przyrost liczby punktów dostępu bezprzewodowego (hot spot) zarówno w obszarze publicznym jak i domowym oraz biznesowym, skłoniły IBM do udostępnienia usługi wykrywania wtargnięć, przeznaczonej dla sieci bezprzewodowych.

Nowa usługa bezprzewodowego IDS wykorzystuje technologię „sniffing” opracowaną przez IBM, która pozwala wykrywać obecność nieautoryzowanych punktów dostępu, ataki DoS, niepoprawnie skonfigurowane punkty dostępu i narażone klucze szyfrujące WEP (Wireless Equivalent Privacy).

Usługa opiera się na sieci urządzeń linuksowych, które działają jako bezprzewodowe sensory i wdrażane są w sposób podobny do bezprzewodowych punktów dostępu w biurach.

Zobacz również:

Sensory te monitorują działanie sieci używając sygnatur ataków bezprzewodowych, opracowanych przez IBM. Ostrzeżenia o możliwych atakach są przekazywane do konsoli Tivoli Risk Manager w centrum operacyjnym IBM Global Service.

Centrum to, działające 24 godziny na dobę, umożliwia szybką reakcję na atak. Ponieważ napastnik „bezprzewodowy”, w celu przeprowadzenia ataku, musi działać w obrębie zasięgu punktu dostępowego, reakcja na atak może obejmować m.in. przywołanie ochrony w celu zatrzymania osób prowadzących rozpoznanie punktu dostepowego lub próbujących narazić infrastrukturę bezprzewodową.

Technologia jest podobna w działaniu do tradycyjnych IDS, ale inna jest reakcja – w tym przypadku napastnik jest zazwyczaj w „zasięgu ręki”, w sieciach tradycyjnym może być oddalony o tysiące kilometrów.

Klienci korzystający z tej usługi otrzymują codzienny raport o zdarzeniach w sieci bezprzewodowej, a także miesięczną analizę trendów.

Nowa usługa bezprzewodowego IDS adresowana jest do firm różnej wielkości, także dla tych, które nie zamierzają wprowadzać dostępu bezprzewodowego – w tym przypadku może ona służyć do wykrywania nielegalnych punków dostępu bezprzewodowego w sieci. Klienci nie muszą przy tym używać oprogramowania Tivoli czy też mieć jakiekolwiek powiązania z IBM Global Service – jedynym wymaganiem jest posiadanie zainstalowanych sensorów bezprzewodowych i urządzeń zbierania danych z tych sensorów.

IBM nie jest jedynym dostawcą działającym w obszarze bezpieczeństwa bezprzewodowego, a oferowanej usłudze IDS brakuje jeszcze wielu mechanizmów oferowanych przez innych dostawców.

Firma AirDefence, na przykład, sprzedaje produkty bezprzewodowe IDS także opierające się na sieci rozproszonych sensorów monitorujących bezprzewodowe punkty dostępu. Najnowsze wydanie tego produktu, oprócz wykrywania nielegalnych działań, pozwala również na zdalne wyłączenie takiego punktu.

Obsługuje także szerszy zakres standardów bezprzewodowych, takich jak protokoły 802.11a,b i g i standard szyfrowania WPA (Wi-Fi Protected Access). System IBM obsługuje popularny standard 802.11b i szyfrowanie WEP. Prace nad obsługą 802.11a i g oraz WPA są w toku. Opracowywany jest także mechanizm zdalnego wyłączania narażonych punków dostępu.