Сравнение версий

Старая версия 24

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

по сравнению с

Новая версия 25

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Статус ТД – состояние работы точки доступа, осуществляется выбор из списка значений;
  • Описание события – описание события, задается строкой;
  • IP-адрес ТД – IP-адрес точки доступа. Для поиска необходимо ввести IP-адрес полностью;
  • MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
  • Тип события – тип события, осуществляется выбор из списка значений;
  • Дата начала дата фиксации события в журнале будут отфильтрованы события, зафиксированные с указанной даты включительно. Допускается ввод времени и  даты вручную или с помощью календаря. В фильтре доступен выбор диапазона дат в любом диапазоне. По умолчанию выбраны : дата начала - "вчера";
  • Дата окончания - будут отфильтрованы события, зафиксированные по указанную дату включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата окончания - "сегодня";Период времени – период времени фиксации события в журнале. Доступно для ввода после выбора даты;
  • Время начала – будут отфильтрованы события, зафиксированные в указанную дату, начиная с указанного времени, включительно. Если время не указано, будут показаны события, начиная с 00:00:00;
  • Время окончания - будут отфильтрованы события, зафиксированные в указанную дату, до указанного времени включительно. Если время не указано, будут показаны события до 23:59:59 включительно.
  • Модель ТД – модель точки доступа, осуществляется выбор из списка значений.

...

  • Имя пользователя – имя пользователя, указанное при регистрации в сети Wi-Fi, задается строкой. Поиск работает по частичному совпадению;
  • IP-адрес клиента – IP-адрес клиента. Для поиска необходимо ввести IP-адрес полностью;
  • MAC-адрес клиента – MAC-адрес клиента. Для поиска достаточно ввести один или несколько целых октетов;
  • MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
  • SSID – название сети, к которой подключен клиент. Допускается ввод вручную или выбор Осуществляется выбор из списка значений. Поиск работает по частичному совпадению. Так же есть возможность выбрать несколько SSID для отображения;
  • Локация – названиелокации точки доступа. Допускается ввод вручную или Осуществляется выбор из списка значений. Поиск работает по частичному совпадениюТак же есть возможность выбрать несколько локаций для отображения;
  • Тип события – тип события, осуществляется выбор из списка значений;
  • Подтип события – подтип события, осуществляется выбор из списка значений;
  • Описание события – описание события, задается строкой. Поиск работает по по точному вхождению. Так же есть возможность выбрать несколько локаций для отображения;
  • Дата начала дата фиксации события в журнале будут отфильтрованы события, зафиксированные с указанной даты включительно. Допускается ввод времени и  даты вручную вручную или с помощью календаря. В фильтре доступен выбор диапазона дат в любом диапазоне. По умолчанию выбраны : дата начала - "вчера";
  • Дата окончания - будут отфильтрованы события, зафиксированные по указанную дату включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата окончания - "сегодня" ;
  • Время начала – будут отфильтрованы события, зафиксированные в указанную дату, начиная с указанного времени, включительно. Если время не указано, будут показаны события, начиная с 00:00:00;
  • Время окончания - будут отфильтрованы события, зафиксированные в указанную дату, до указанного времени включительно. Если время не указано, будут показаны события до 23:59:59 включительно.

При использовании фильтров, параметр «Общее количество» отображает общее количество отфильтрованных записей. 

...

На странице представлен журнал событий WIDS  с временными метками. Журнал содержит события , информирующие о событиях  системы обнаружения вторжений.

...

  •   номер сообщения;
  • Дата – дата события;
  • Сообщение – событие , произошедшее в системе обнаружения вторжений. (Клиент WIDS/WIPS (клиент заблокирован, клиент разблокирован, обнаружено слишком много попыток аутентификации, большое количество пакетов, резкое увеличение количества пакетов, обнаружение вражеской точки доступа, потеря вражеской точки доступа, обнаружение неизвестной точки доступа, обнаружение деаутентификации беспроводных клиентов.).

Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

  • Локация - названиелокации. Допускается ввод вручную или Осуществляется выбор из списка значений. Поиск работает по частичному совпадению. Так же есть возможность выбрать несколько локаций для отображения;
  • MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
  • Тип атаки - тип атаки, осуществляется выбор из списка значений;
  • Тип события – тип события, осуществляется выбор из списка значений;
  • Тип пакета - тип пакета в радиоэфире, по которому зарегистрировано сообщение о DoS-атаке. Настройка доступна при выбранном типе атаки DoS;
  • SSID – название сети, с событиями WIDS. Допускается ввод вручную или выбор . Настройка доступна при выбранном типе атаки Bruteforce или MITM. Осуществляется выбор из списка значений. Поиск работает по частичному совпадениюТак же есть возможность выбрать несколько SSID для отображения;
  • MAC-адрес клиента – MAC-адрес клиента-адрес клиента. Настройка доступна при выбранном типе атаки Bruteforce или MITM.Для поиска достаточно ввести один или несколько целых октетов;
  • Дата начала дата фиксации события в журнале будут отфильтрованы события, зафиксированные с указанной даты включительно. Допускается ввод времени и  даты вручную или с помощью календаря. В фильтре доступен выбор диапазона дат в любом диапазоне. По умолчанию выбраны : дата начала - "вчера";
  • Дата окончания - будут отфильтрованы события, зафиксированные по указанную дату включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата окончания - "сегодня";
  • Время начала – будут отфильтрованы события, зафиксированные в указанную дату, начиная с указанного времени, включительно. Если время не указано, будут показаны события, начиная с 00:00:00;
  • Время окончания - будут отфильтрованы события, зафиксированные в указанную дату, до указанного времени включительно. Если время не указано, будут показаны события до 23:59:59 включительно.

Подменю «Клиенты»

Страница содержит информацию о клиентах, подключенных ко всем точкам доступа контроллера. Параметр «Общее количество» показывает общее число клиентов и их распределение по частотным диапазонам. При подключении большого количества клиентов, на странице появляется параметр "Записей на странице" с возможными значениями: 15, 50, 100, 150 и 200, а также появляется возможность переключения между страницами. Обновление страницы происходит при нажатии на кнопку «Обновить».

...

Подробная информация по работе с конфигурацией устройства описана в разделе «Конфигурирование»После создания профиля, он отобразится в таблице профилей.

WIDS

На данной странице представлены в виде таблицы представлены профили WIDS, имеющиеся в конфигурации профили WIDS, которое выполняется точкой доступа. Данные профили позволяют управлять cканированием списка каналов, режимом подавления угроз, обнаружением перебора паролей. Профили настроек данного сервиса позволяют управлять на точке доступа параметрами, необходимыми для обнаружения и предотвращения вторжений в беспроводную сеть.  Функционал активируется специальной лицензией.

Информация

Для создания, удаления и редактирования профиля должен быть включен режим редактирования.

...