[[{"content_id":451133,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"امنیت شبکه‌ wifi سازمان خود را با سیستم WIPS افزایش دهید","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"با استقرار سیستم ممانعت از نفوذ در شبکه بی‌سیم ((WIPS می‌توانید به‌صورت اتوماتیک و 24 ساعته تا بیش از 10هزار اکسس‌پوینت را به‌صورت هم‌زمان کنترل و نظارت کرده و در‌صورت نیاز اقدامات لازم را انجام دهید.\r\n\r\nبه گزارش پایداری ملی به نقل از روابط عمومی شرکت پویه‌گام، رئیس هیئت‌مدیره شرکت پویه‌گام با بیان اینکه تا پایان سال 2017 حدود 10میلیارد تلفن همراه در شبکه خواهند‌بود، گفت: این حجم عظیم از تلفن‌های همراه، نیاز به شبکه وایرلس افزایش می‌دهند و از سوی دیگر با تغییر رفتار جامعه و استفاده بیشتر از تلفن همراه برای انجام کارها نمی‌توان منکر نیاز روز‌افزون شبکه‌های بی‌سیم شد. از سوی دیگر شرکت‌ها و سازمان‌ها برای پاسخگویی به نیاز کارمندان و مهمانان‌شان شبکه گسترده بی‌سیم را فراهم می‌کنند. این شبکه‌ها با وجود مزایایی که دارند ریسک‌های نفوذ به شبکه را بیشتر می‌کنند، همین امر باعث شده‌است که بسیاری از سازمان‌های ایرانی  محتاطانه به شبکه wifi بنگرند.\r\n\r\n \r\n\r\nوی ادامه داد: البته اگر کسی بگوید که تأمین امنیت شبکه‌های wifi کار آسانی است، توصیه می‌کنیم تا به تاریخ و علت نشت اطلاعات در سازمان‌ها طی سالیان گذشته نگاهی دوباره بیندازد. برای امنیت شبکه‌های بی‌سیم، راهکارهای گوناگونی وجود دارد. WIPS یکی از کارآمدترین آ‌نها‌ست. اگر بخواهیم ساده‌تر بگوییم، سیستم ممانعت از نفوذ در شبکه بی‌سیم (Wireless intrusion prevention system) یک ابزار تحت شبکه است که طیف رادیویی‌های غیر‌مجاز مجاور را مانیتور، نظارت و از نفوذ غیر مجاز ممانعت می‌کند و می‌تواند به‌طور اتوماتیک اقدامات متقابل را انجام دهد. با استقرار این سیستم شما می‌توانید به‌صورت اتوماتیک و 24 ساعته تا بیش از 10هزار اکسس‌پوینت را  به‌صورت هم‌زمان کنترل و نظارت کرده و در‌صورت نیاز اقدامات لازم را انجام دهید؛ به‌عنوان مثال این سیستم هرگونه سیگنال رادیویی در محیط تحت‌پوشش را تشخیص داده و از نفوذ غیر‌مجاز آن ممانعت می‌کند، مثلا حتی اگر دو دستگاه با سیگنال بلوتوث اقدام به تبادل ارتباط با یکدیگر کنند این سیستم توانایی شناسایی و یا حتی مکان‌یابی دقیق آن را دارد. البته بعضی سازمان‌ها پا را فراتر گذاشته  و با ارسال سیگنال‌های نویز مانع برقراری ارتباط میان دو دستگاه خطرناک می‌کنند.\r\n\r\n \r\n\r\nهاکوپیان افزود: از مزایای دیگر این سیستم می‌توان به دستیابی به تصویر بزرگ امنیت شبکه بی‌سیم اشاره کرد. شاید بتوان گفت که مقابله با حملات " Over-the-Air Attacks" از مهم‌ترین توانایی‌های این سیستم است، این نوع حملات تهدیداتی هستند که از طریق شبکه بی‌سیم برای کاربران و یا تجهیزات به‌وجود‌می‌آید. دامنه این نوع حملات گسترده‌تر از سایر حملات است. یکی از این نوع حملات Denial of Service (DoS) است. حمله DoS به این صورت است که به‌صورت بی‌سیم ارتباطات بین کاربران و منابع شبکه را به‌صورت موقت و یا دائم به‌طور کامل مخدوش کند و یا از کار بیندازد.\r\n\r\n \r\n\r\nوی درباره اجزای این سیستم چنین گفت: برای پیاده‌سازی سیستم WIPS بر روی بستر شبکه بی‌سیم از اجزای مختلفی استفاده می‌شود که هر کدام از اجزا وظیفه متفاوتی دارند و ویژگی خاصی به سیستم اضافه می‌کند. سرویس WIPS دارای چهار جزء اصلی شامل Sensor، Controller، Analyser و Management است. وظیفه اصلی Sensor در سیستم WIPS، اسکن و نظارت بر فضای بی‌سیم تحت‌پوشش است. در‌صورت وجود تهدید امنیتی در شبکه بی‌سیم، Sensor ضمن جلوگیری از آن، پیامی مبنی‌بر اطلاعات تهدید به وجود آمده به Controller و Analyser می‌فرستد. بعضی از Sensor ها می‌توانند علاوه‌بر اسکن شبکه بی‌سیم، سرویس نیز ارائه دهند. مدیریت و کنترل متمرکز و یکپارچه Sensor ها توسط Controller انجام می‌شود. در‌صورت بروز تهدید امنیتی پس از دریافت پیامی مبنی‌بر اطلاعات تهدید، آن را به Analyser می‌فرستد. Controller ها در دو بستر سخت‌افزاری و مجازی موجود است.\r\n\r\n \r\n\r\nرئیس هیئت‌مدیره شرکت پویه‌گام ادامه داد: تحلیل اطلاعات دریافتی حملات از Sensor ها از قابلیت‌های Analyser می باشد، از دیگر قابلیت‌های آن می‌توان به یافتن مکان کاربران متصل به Sensor ها اشاره کرد. مدیریت یکپارچه Controller ها و Analyser ها در بستر شبکه توسط Management  device انجام می‌شود. پیکربندی Analyser ها و Controller ها از طریق Management به‌صورت یکپارچه نیز ممکن است. وجود Management در بستر سیستم WIPS الزامی نیست. به‌عنوان مثال، راهکارهای شرکت Cisco که از سوی گارتنر به‌عنوان پیشرو در حوزه زیرساخت شبکه شناخته می‌شود و بیشترین محبوبیت را در این حوزه دارند. از نام‌های دیگر می‌توان به Meru و Aruba اشاره کرد، اما قطعاً هر کسب‌وکار نیازهای خاص خود را دارد و با شناخت آنها می‌توان بهترین راهکار را ارائه کرد.","content_html":"

با استقرار سیستم ممانعت از نفوذ در شبکه بی‌سیم ((WIPS<\/span> می‌توانید به‌صورت اتوماتیک و 24 ساعته تا بیش از 10هزار اکسس‌پوینت را به‌صورت هم‌زمان کنترل و نظارت کرده و در‌صورت نیاز اقدامات لازم را انجام دهید.<\/span><\/p>\n\n

به گزارش پایداری ملی به نقل از روابط عمومی شرکت پویه‌گام، رئیس هیئت‌مدیره شرکت پویه‌گام با بیان اینکه تا پایان سال 2017 حدود 10میلیارد تلفن همراه در شبکه خواهند‌بود، گفت: این حجم عظیم از تلفن‌های همراه، نیاز به شبکه وایرلس افزایش می‌دهند و از سوی دیگر با تغییر رفتار جامعه و استفاده بیشتر از تلفن همراه برای انجام کارها نمی‌توان منکر نیاز روز‌افزون شبکه‌های بی‌سیم شد. از سوی دیگر شرکت‌ها و سازمان‌ها برای پاسخگویی به نیاز کارمندان و مهمانان‌شان شبکه گسترده بی‌سیم را فراهم می‌کنند. این شبکه‌ها با وجود مزایایی که دارند ریسک‌های نفوذ به شبکه را بیشتر می‌کنند، همین امر باعث شده‌است که بسیاری از سازمان‌های ایرانی <\/sup> محتاطانه به شبکه <\/sup>wifi<\/span><\/sup> بنگرند.<\/sup><\/span><\/p>\n\n

 <\/p>\n\n

وی ادامه داد: البته اگر کسی بگوید که تأمین امنیت شبکه‌های <\/sup>wifi<\/span><\/sup> کار آسانی است، توصیه می‌کنیم تا به تاریخ و علت نشت اطلاعات در سازمان‌ها طی سالیان گذشته نگاهی دوباره بیندازد. برای امنیت شبکه‌های بی‌سیم، راهکارهای گوناگونی وجود دارد. <\/sup>WIPS<\/span><\/sup> یکی از کارآمدترین آ‌نها‌ست. اگر بخواهیم ساده‌تر بگوییم، سیستم ممانعت از نفوذ در شبکه بی‌سیم (<\/sup>Wireless intrusion prevention system<\/span><\/sup>) یک ابزار تحت شبکه است که طیف رادیویی‌های غیر‌مجاز مجاور را مانیتور، نظارت و از نفوذ غیر مجاز ممانعت می‌کند و می‌تواند به‌طور اتوماتیک اقدامات متقابل را انجام دهد. با استقرار این سیستم شما می‌توانید به‌صورت اتوماتیک و 24 ساعته تا بیش از 10هزار اکسس‌پوینت را <\/sup> به‌صورت هم‌زمان کنترل و نظارت کرده و در‌صورت نیاز اقدامات لازم را انجام دهید؛ به‌عنوان مثال این سیستم هرگونه سیگنال رادیویی در محیط تحت‌پوشش را تشخیص داده و از نفوذ غیر‌مجاز آن ممانعت می‌کند، مثلا حتی اگر دو دستگاه با سیگنال بلوتوث اقدام به تبادل ارتباط با یکدیگر کنند این سیستم توانایی شناسایی و یا حتی مکان‌یابی دقیق آن را دارد. البته بعضی سازمان‌ها پا را فراتر گذاشته <\/sup> و با ارسال سیگنال‌های نویز مانع برقراری ارتباط میان دو دستگاه خطرناک می‌کنند.<\/sup><\/span><\/p>\n\n

 <\/p>\n\n

هاکوپیان افزود: از مزایای دیگر این سیستم می‌توان به دستیابی به تصویر بزرگ امنیت شبکه بی‌سیم اشاره کرد. شاید بتوان گفت که مقابله با حملات \" <\/sup>Over-the-Air Attacks<\/span><\/sup>\" از مهم‌ترین توانایی‌های این سیستم است، این نوع حملات تهدیداتی هستند که از طریق شبکه بی‌سیم برای کاربران و یا تجهیزات به‌وجود‌می‌آید. دامنه این نوع حملات گسترده‌تر از سایر حملات است. یکی از این نوع حملات <\/sup>Denial of Service (DoS<\/span><\/sup>) است. حمله <\/sup>DoS<\/span><\/sup> به این صورت است که به‌صورت بی‌سیم ارتباطات بین کاربران و منابع شبکه را به‌صورت موقت و یا دائم به‌طور کامل مخدوش کند و یا از کار بیندازد.<\/sup><\/span><\/p>\n\n

 <\/p>\n\n

وی درباره اجزای این سیستم چنین گفت: برای پیاده‌سازی سیستم <\/sup>WIPS<\/span><\/sup> بر روی بستر شبکه بی‌سیم از اجزای مختلفی استفاده می‌شود که هر کدام از اجزا وظیفه متفاوتی دارند و ویژگی خاصی به سیستم اضافه می‌کند. سرویس <\/sup>WIPS<\/span><\/sup> دارای چهار جزء اصلی شامل <\/sup>Sensor<\/span><\/sup>، <\/sup>Controller<\/span><\/sup>، <\/sup>Analyser<\/span><\/sup> و <\/sup>Management<\/span><\/sup> است. وظیفه اصلی <\/sup>Sensor<\/span><\/sup> در سیستم <\/sup>WIPS<\/span><\/sup>، اسکن و نظارت بر فضای بی‌سیم تحت‌پوشش است. در‌صورت وجود تهدید امنیتی در شبکه بی‌سیم، <\/sup>Sensor<\/span><\/sup> ضمن جلوگیری از آن، پیامی مبنی‌بر اطلاعات تهدید به وجود آمده به <\/sup>Controller<\/span><\/sup> و <\/sup>Analyser<\/span><\/sup> می‌فرستد. بعضی از <\/sup>Sensor<\/span><\/sup> ها می‌توانند علاوه‌بر اسکن شبکه بی‌سیم، سرویس نیز ارائه دهند. مدیریت و کنترل متمرکز و یکپارچه <\/sup>Sensor<\/span><\/sup> ها توسط <\/sup>Controller<\/span><\/sup> انجام می‌شود. در‌صورت بروز تهدید امنیتی پس از دریافت پیامی مبنی‌بر اطلاعات تهدید، آن را به <\/sup>Analyser<\/span><\/sup> می‌فرستد. <\/sup>Controller<\/span><\/sup> ها در دو بستر سخت‌افزاری و مجازی موجود است.<\/sup><\/span><\/p>\n\n

 <\/p>\n\n

رئیس هیئت‌مدیره شرکت پویه‌گام ادامه داد: تحلیل اطلاعات دریافتی حملات از <\/sup>Sensor<\/span><\/sup> ها از قابلیت‌های <\/sup>Analyser<\/span><\/sup> می باشد، از دیگر قابلیت‌های آن می‌توان به یافتن مکان کاربران متصل به <\/sup>Sensor<\/span><\/sup> ها اشاره کرد. مدیریت یکپارچه <\/sup>Controller<\/span><\/sup> ها و <\/sup>Analyser<\/span><\/sup> ها در بستر شبکه توسط <\/sup>Management  device<\/span><\/sup> انجام می‌شود. پیکربندی <\/sup>Analyser<\/span><\/sup> ها و <\/sup>Controller<\/span><\/sup> ها از طریق <\/sup>Management<\/span><\/sup> به‌صورت یکپارچه نیز ممکن است. وجود <\/sup>Management<\/span><\/sup> در بستر سیستم <\/sup>WIPS<\/span><\/sup> الزامی نیست. به‌عنوان مثال، راهکارهای شرکت <\/sup>Cisco<\/span><\/sup> که از سوی گارتنر به‌عنوان پیشرو در حوزه زیرساخت شبکه شناخته می‌شود و بیشترین محبوبیت را در این حوزه دارند. از نام‌های دیگر می‌توان به <\/sup>Meru<\/span><\/sup> و <\/sup>Aruba<\/span><\/sup> اشاره کرد، اما قطعاً هر کسب‌وکار نیازهای خاص خود را دارد و با شناخت آنها می‌توان بهترین راهکار را ارائه کرد.<\/sup><\/span><\/p>","content_source":"","content_url":"","content_date_start":"2017-01-17 10:20:43","content_date_event":"2017-01-17 10:20:43","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-01-17 10:23:40","content_date_register":"2017-01-17 10:23:40","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15645,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201701\/67391_2057205676_137_150.webp","300":".\/cache\/184\/attach\/201701\/67391_2057205676_275_300.webp","400":".\/cache\/184\/attach\/201701\/67391_2057205676_367_400.webp","600":".\/cache\/184\/attach\/201701\/67391_2057205676_527_575.webp","900":".\/cache\/184\/attach\/201701\/67391_2057205676_527_575.webp","1200":".\/cache\/184\/attach\/201701\/67391_2057205676_527_575.webp"},"ext":"png","file_media":1,"token":2057205676,"files":{"original":{"url":".\/file\/184\/attach\/201701\/67391_2057205676.png","width":527,"height":575,"size":0}}}]}]]