超级会员免费看
无线安全监控:保障WLAN安全的全面指南
1. WIDS/WIPS 警报设置与通知
WIDS/WIPS(无线入侵检测系统/无线入侵防护系统)警报通常会按照供应商设定的威胁关键级别来触发,不过用户也可以根据自身需求对某些警报的重要性进行调整。警报的威胁级别可以自定义,从“一切正常”到“遭受攻击”,具体分为以下几种:
| 威胁级别 | 描述 |
| ---- | ---- |
| 安全(Safe) | 无直接威胁 |
| 轻微(Minor) | 潜在问题警报,若忽视可能恶化 |
| 重大(Major) | 潜在严重警报,需优先关注 |
| 关键(Critical) | 严重警报,需立即关注 |
| 严重(Severe) | 严重警报,可能产生灾难性影响 |
在部署 WIDS/WIPS 时,将警报调整到合适的威胁级别是一项重要且可能耗时的任务。提前花时间正确校准警报阈值,能让警报更有意义。WIDS/WIPS 的预期用途以及供应商特定的选项,将决定如何调整警报阈值。对于不重要的警报,可以选择禁用或降低其威胁级别。
警报可以配置为触发通知,通知形式有多种:
- 电子邮件(Email)
- 短信(SMS)
- 系统日志(Syslog)
通知应配置为仅在警报具有特定重要性时触发。例如,网络中出现恶意接入点(rogue)或遭受攻击时,用户需要得到警报通知;但除非正在执行禁止无线区域的规定,否则不需要每次检测到 WLAN 设备都收到通知。通常,关键或严重级别的警报会配置通知功能。需要注意的是,任何最初被归类为未经授权的接入点或客户端,都应尽快进行调查。
订阅专栏 解锁全文
扫一扫
5093
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
