Сравнение версий

Старая версия 25

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

по сравнению с

Новая версия 26

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Для создания нового профиля AirTune используйте кнопку «Создать профиль».  Откроется Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметровпрофиль будет создан с настройками по умолчанию и отобразится в таблице. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

...

На странице представлены в виде таблицы профили WIDS, имеющиеся в конфигурации. Профили настроек данного сервиса позволяют управлять на точке доступа параметрами, необходимыми для Данные профили содержат параметры, необходимые для настройки на ТД сервиса обнаружения и предотвращения вторжений в беспроводную сеть.  Функционал активируется специальной лицензией.

...

В таблице содержатся основные параметры для каждого профиля, такие как:

  • Название профиля
  • СканированиеРежим сканирования
  • Подавление Режим подавления угроз
  • Обнаружение Статус обнаружения перебора паролей
  • Обнаружение Статус обнаружения DoS-атак
  • Описание

Профиль WIDS

Якорь
Profil-WIDS
Profil-WIDS

Для того чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

Image Added

В заводской конфигурации создан профиль с названием «default-wids» со следующими параметрами:Image Removed


Общие:

  • Описание: Отсутствует.отсутствует

Сканирование эфира:

  • Сканирование: Отключено.
  • Диапазон сканирования, ГГЦГГц:  2.4/5 ГГц

Image Removed

Image RemovedОбнаружение DoS-атак:

  • Переключатель "Включить обнаружение Обнаружение DoS-атак": Выключенотключено;
  • Интервал подсчета количества пакетов в радиоэфире, с: 1с;
  • Период отправки уведомлений об атаке, : 20 с: 20 ;
  • Количество пакетов относительно предыдущего периода времени: 250.

Пороговые значения количества пакетов разных типов:

  • Порог для "Beacon": 500 пакетов;
  • Порог для "Probe request" и "Probe response": 500 пакетов;
  • Порог для "Association request": 500 пакетов;
  • Порог для "Reassociation request": 500 пакетов;
  • Порог для "Disassociation request": 500 пакетов;
  • Порог для "Authentication": 500 пакетов;
  • Порог для "Deauthentification": 500 пакетов;
  • Порог для "Block Ack": 500 пакетов;
  • Порог для "Block Ack Request": 500 пакетов;
  • Порог для "CTS": 500 пакетов;
  • Порог для "RTS": 500 пакетов;
  • Порог для "PS Poll": 500

...

  • пакетов.

BtuteForce:

  • Переключатель "Включить обнаружение Обнаружение перебора паролей": Выключенотключено;
  • Пороговое значение количества неудачных попыток авторизации: 25;
  • Интервал подсчета неудачных попыток авторизации, с: 5 с.

WIPS

  • Подавление угроз: Отключеноотключено;
  • Период отправки уведомлений со статистикой подавления угроз, мин: 10 мин.;

Для создания профиля WIDS используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

...

Сканирование эфира:

  • Сканирование – выбор параметра, который позволяет выбрать режим режима сканирования WIDS. Значение по умолчанию: отключено. Возможные значения:

    • Отключено – сканирование выключено.

    • Пассивное – в этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка для обнаружения других ТД в эфире. Качество услуги, предоставляемой клиенту, в момент сканирования практически не деградирует. При выборе данного параметра на странице появляются доступны следующие дополнительные  дополнительные параметры:

      • Период пассивного сканирования, с - данный параметр задает период пассивного сканирования WIDS в секундахвремя в секундах между сканированием в пассивном режиме. Возможные значения от 1 до 3600 с. Значение по умолчанию: 20 с;
      • Продолжительность пассивного сканирования одного радиоканала, мс – данный параметр задает продолжительность длительность пассивного сканирования на одном радиоканале в пассивном режимеканале. Возможные значения от 10 до 2000 мс. Значение по умолчанию: 110 мс.

    • Активное – в этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа все время сканирует весь список каналов и максимально быстро обнаруживает угрозы. При выборе данного параметра на странице появляются доступны следующие дополнительные  параметры:
      • Продолжительность активного сканирования одного радиоканала, мс – данный параметр задает продолжительность длительность активного сканирования на одном радиоканале в активном режиме.канале. Возможные значения от 100 до 2000 мс. Значение по умолчанию: 200 мс.

  • Диапазон сканирования, ГГц – данный параметр задает параметр задает интерфейс сканирования WIDS. Значение по умолчанию: 2.4/5 ГГц. Возможные значения:

    • 2.4/5 – сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2,.4 ГГц и 5 ГГц.

    • 2.4 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2,.4 ГГц.

    • 5 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.

Обнаружение DoS-атак:

Image Added

  • Переключатель "Включить обнаружение DoS-атак" – Включает/Выключает переключатель позволяет включить или выключить функцию обнаружения DoS-атак на точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Интервал подсчета количества пакетов в радиоэфире, с – параметр задает определяет интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки. Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 1 с;
  • Период отправки уведомлений об атаке, с - время в секундах, через которое будут отправляться сообщения на контроллер об обнаружении DoS-атаки. Возможные значения: от 0 до 604800 секунд. Значение по умолчанию: 20 с;
  • Количество пакетов относительно предыдущего периода времени –параметр задает пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер. Возможные значения: от 0 до 86400 пакетов. Значение по умолчанию: 250;
  • Пороговые значения количества пакетов разных типов
    • Порог для "Beacon" – параметрзадает пороговое значение количества пакетов типа 'Beacon'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Probe request" и "Probe response" – параметр задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Association request" – параметрзадает пороговое значение количества пакетов типа 'Association request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Reassociation request" – параметр задает пороговое значение количества пакетов типа 'Reassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Disassociation request" – параметрзадает пороговое значение количества пакетов типа 'Disassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Authentication" – параметрзадает пороговое значение количества пакетов типа 'Authentication'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Deauthentification" – параметрзадает пороговое значение количества пакетов типа 'Deauthentification'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Block Ack" – параметр задает пороговое значение количества пакетов типа 'Block Ack'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Block Ack Request" – параметрзадает пороговое значение количества пакетов типа 'Block Ack Request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "CTS" – параметрзадает пороговое значение количества пакетов типа 'CTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "RTS" – параметрзадает пороговое значение количества пакетов типа 'RTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "PS Poll" – параметр задает пороговое значение количества пакетов типа 'PS Poll'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

...