IV, Khoỏ mó từng gúi dữ liệu
7. Hệ thống nhận dạng xõm nhập mạng khụng dõy IDS
Cú vụ số mối đe doạ tiềm tàng rất nguy hiểm đối với hệ thống mạng khụng dõy WLAN của chỳng ta. Cỏc vấn đề bảo mật từ việc cấu hỡnh sai hệ thống AP để tấn cụng phiờn làm việc cho đến tấn cụng từ chối dịch vụ DoS đều cú thể gõy ra thiệt hại cho hệ thống mạng khụng dõy. WLAN khụng những rất dễ bị ảnh hưởng bởi cỏc tấn cụng dựa trờn TCP/IP giống như trờn mạng cú dõy mà cũn phải chống chọi với rất nhiều cỏc vấn đề giành riờng cho 802.11. Để hỗ trợ việc phũng chống và phỏt hiện cỏc mối nguy hiểm tiềm tàng này, cỏc hệ thống WLAN nờn cài đặt một giải phỏp bảo vệ cú bao gồm một hệ thống nhận dạng xõm nhập IDS.
7.1 – Nhận dạng xõm nhập
Hệ thống nhận dạng xõm nhập sẽ cố gắng xỏc định việc xõm nhập hệ thống mỏy tớnh và mạng cũng như việc sử dụng sai tài nguyờn bằng cỏch tổng hợp và phõn tớch dữ liệu. Cỏc hệ thống IDS như thế này từ lõu đó được phỏt triển nhằm phỏt hiện sự xõm nhập và sử dụng sai với cỏc hệ thống mạng cú dõy, gần đõy, IDS cũng đó được nghiờn cứu để sử dụng với hệ thống mạng khụng dõy. Nhưng hệ thống IDS cho mạng khụng dõy này kiểm soỏt và phõn tớch cỏc hành vi của người dựng và hệ thống, nhận dạng cỏc mẫu tấn cụng đó biết, xỏc định cỏc hành vi bất thường trờn mạng, và phỏt hiện cỏc vi phạm chớnh sỏch của mạng khụng dõy. Cỏc hệ thống IDS khụng dõy thu thập tất cả cỏc tớn hiệu khụng dõy và tạo ra cỏc cảnh bỏo dựa trờn cỏc ký hiệu đó biết hoặc cỏc giao thụng trờn mạng đỏng nghi.
84
Một hệ thống IDS khụng dõy tương tự với chuẩn hệ thống IDS cú dõy, nhưng cú một số cải tiến nhằm hướng tới cỏc tớnh năng riờng của 802.11 và cỏc phương phỏp xõm nhập hệ thống mạng WLAN.
7.2 – Hệ thống phỏt hiện xõm nhập khụng dõy
Cỏc hệ thống IDS khụng dõy cú thể được mua của một nhà phõn phối hoặc được tự phỏt triển. Hiện nay trờn thị trường chỉ cú một vài nhà cung cấp được giải phỏp IDS khụng dõy, nhưng cỏc sản phẩm đều cú hiệu quả và cú một lượng tớnh năng mở rộng giỏ trị. Vớ dụ như hai hệ thống IDS khụng dõy phổ biến : Airdefense Rogue Watch và Airdefense Guard, … một số sản phẩm được tự phỏt triển và phỏt hành miễn phớ trờn hệ điều hành Linux như Snort-Wireless, WIDZ… , đõy đều là những phần mềm rất cú giỏ trị về mặt hiệu quả.