История страницы

...

Данный шаг содержит настройки WIDS в локации:

•  Переключатель Тогл "Отключить WIDS" – Функция отключения системы WIDS для данной локации.Состояние по умолчанию: "Выключено".
• Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
  Возможные значения:
  • Clear-Text;
  • Encrypted.
• Общий ключ доверенных точек доступа – Данный параметр задает общий ключ WIDS для точек доступа в одной локации. Он используется для отслеживания доверенных точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и в локации – будет использован ключ из локации.
• Список доверенных точек доступа – Данный параметр назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
• Список вражеских точек доступа – Данный параметр назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
• Профили WIDS

...

Основные настройки профиля SSID WIDS представлены в таблице:

• Название профиля WIDS;
• Сканирование;
• Подавление угроз;
• Обнаружение перебора паролей;
• Обнаружение DoS-атак;
• Описание.

...

При отсутствии лицензии WIDS-WIPS на устройстве на данной странице отображается следующее уведомление:

Подменю «Общие настройки»

...

• Включить AirTune – глобальная активация работы сервиса AirTune. Значение по умолчанию: отключено;
• Порт – порт, на котором работает сервис AirTune. Значение по умолчанию: 8099. Возможные значения: от 1024 до 65535;
• Время удаления отчетов (чч:мм) – время, в которое отчеты оптимизации будут удаляться. Задается в формате чч:мм, где первые две цифры – это часы, вторые – минуты. Значение по умолчанию: 21:00.

WIDS:

•  Тогл Переключатель "Включить WIDS" – Функция включения конфигурирования системы WIDS. Состояние по умолчанию: "Выключено".
• Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
  Возможные значения:
  • Clear-Text;
  • Encrypted.
• Общий ключ доверенных точек доступа – Данный параметр задает общий ключ WIDS для точек доступа в одной локации. Он используется для отслеживания доверенных точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и в локации – будет использован ключ из локации.
• Профиль WIDS
• Список доверенных точек доступа – Данный параметр назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
• Список вражеских точек доступа – Данный параметр назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.

...

• Название профиля
• Сканирование
• Подавление угроз
• Обнаружение перебора паролей
• Обнаружение DoS-атак
• Описание

Профиль WIDS

Для того чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

...

• Диапазон сканирования, ГГц – данный параметр задает интерфейс сканирования WIDS. Значение по умолчанию: 2.4/5
  

  • 2.4/5 – сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2,4 ГГц и 5 ГГц.

  • 2.4 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2,4 ГГц.

  • 5 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.

Обнаружение DoS-атак:

• Переключатель "Включить обнаружение DoS-атак" – Включает/Выключает функцию обнаружения DoS-атак на точке доступа.
• Интервал подсчета количества пакетов в радиоэфире, с – параметр задает интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки.
• Количество пакетов относительно предыдущего периода времени – параметр задает пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер.
• Пороговые значения количества пакетов разных типов
  • Порог для "Beacon" – параметрзадает пороговое значение количества пакетов типа 'Beacon'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "Probe request" и "Probe response" – параметр задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "Association request" – параметрзадает пороговое значение количества пакетов типа 'Association request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "Reassociation request" – параметр задает пороговое значение количества пакетов типа 'Reassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "Disassociation request" – параметрзадает пороговое значение количества пакетов типа 'Disassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "Authentication" – параметрзадает пороговое значение количества пакетов типа 'Authentication'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "Deauthentification" – параметрзадает пороговое значение количества пакетов типа 'Deauthentification'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "Block Ack" – параметр задает пороговое значение количества пакетов типа 'Block Ack'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "Block Ack Request" – параметрзадает пороговое значение количества пакетов типа 'Block Ack Request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "CTS" – параметрзадает пороговое значение количества пакетов типа 'CTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "RTS" – параметрзадает пороговое значение количества пакетов типа 'RTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
  • Порог для "PS Poll" – параметр задает пороговое значение количества пакетов типа 'PS Poll'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

BruteForce

• Переключатель "Включить обнаружение перебора паролей" – Включает/Выключает функцию обнаружения перебора паролей на точке доступа.
• Пороговое значение количества неудачных попыток авторизации – параметр задает пороговое значение количества неуспешных авторизаций для блокировки.
• Интервал подсчета неудачных попыток авторизации, с – параметр задает интервал подсчёта неудачных попыток авторизаций. В течение указанного интервала считается количество неуспешных авторизаций пользователей на SSID с шифрованием (Personal и Enterprise) на ТД. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей".

...

• Переключатель "Блокировать клиентов, выполняющих перебор паролей" – включает/выключает функцию блокировки клиентских устройств, замеченных за атакой "перебор паролей". MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа в течение периода времени, заданного в параметре "Период блокировки", в результате чего, клиент не сможет подключиться к сети. 
• Период блокировки, с – задает продолжительность блокировки клиентских устройств, замеченных за атакой "перебор паролей". По умолчанию: 1800

WIPS

• Подавление угроз – данный параметр позволяет выбрать режим подавления угроз.
  • Отключено – режим подавления угроз выключен.
  • Недоверенных точек доступа – в данном режиме форсированный DeAuth пакет отправляется не только клиентам, подключенным к "вражеским" ТД, а вообще всем, кто подключен к "недоверенным" ТД.

  • Вражеских доступа – сканирующая ТД детектирует MAC-адреса клиентов, которые подключены к "вражеским" ТД, и отравляет DeAuth пакеты от имени "вражеской" ТД клиенту.

• Период отправки уведомлений со статистикой подавления угроз, мин – данный параметр задает период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз.

...

• Включить – переключатель активирует раздел настроек радиоинтерфейса в 5 ГГц для переопределения его параметров индивидуально для точки доступа.
• Режим IEEE 802.11 – режим работы радиоинтерфейса. Возможные значения (доступные режимы различаются на точках доступа разных моделей):
  • a;
    
  • a/n;
  • a/n/ac;
  • ax;
  • a/n/ac/ax/.

• Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Возможные значения:

  • 20;

  • 40L;

  • 40U;

  • 80.

• Режим выбора канала – режим выбора канала. Возможные значения:

  • Статический – позволяет выставить на радиоинтерфейсе определенный канал;

  • Автоматический – выбор канала будет осуществляться автоматически в зависимости от радиоэфира. Список каналов для автовыбора задается ниже.

• Каналы – выбор радиоканала. При статическом режиме доступен выбор только одного канала. При автоматическом режиме выбирается список каналов.
• Мощность, дБм – мощность сигнала радиоинтерфейса.

WIDS

Image Added

•  Переключатель "Отключить WIDS" – Функция отключения системы WIDS для данной точки доступа. Состояние по умолчанию: "Выключено".
• Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа для данной точки доступа. Значение по умолчанию: Clear-Text.
  Возможные значения:
  • Clear-Text;
  • Encrypted.
• Общий ключ доверенных точек доступа – Данный параметр задает общий ключ WIDS для точек доступа в одной локации. Он используется для отслеживания доверенных точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и в локации – будет использован ключ из локации.
• Профиль WIDS – Данный параметр дает возможность переопределить профиль WIDS для точки доступа. Параметр позволяет выбрать существующую профиль WIDS, а также создать и настроить новый.
• Список доверенных точек доступа – Данный параметр назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
• Список вражеских точек доступа – Данный параметр назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.

Процедура создания профиля WIDS доступно в меню «Профиль WIDS».

При отсутствии лицензии WIDS-WIPS на устройстве на данной странице отображается следующее уведомление:

Image Added

Подменю «Планировщик обновления ПО ТД»

Якорь
PO_TD PO_TD

...