Inhaltsverzeichnis
Werbung
CYBOX AP 3
6.1.2.12 Rogue-Access Point-Erkennungsservice
Dieser Service dient dem Erkennen nicht autorisierter Access Points in der Nähe und scannt nahegelegene Access
Points und klassifiziert sie als „rogue" oder „not rogue". Die Rogue-APs werden über SNMP-Traps gemeldet.
Wichtig
Der
Algorithmus
zur
CONTROLLER-MECHANISMUS
Controller-Modus laufen. Da die Auswahl des Controller-Modus zwischen Geräten, die im gleichen
Netzwerk (LAN) laufen, automatisch erfolgt, müssen alle potenziellen Kandidaten für die
Rogue-AP-Erkennung identisch konfiguriert sein.
Mehrere Geräte können an der Erkennung von Rogue-Access-Points teilnehmen. Jedes Gerät, auf dem der
AP-Scan-Service und die Flying-Controller-Dienste ausgeführt werden und das mit dem gemeinsamen
drahtgebundenen Netzwerk verbunden ist, kann als Teil des Erkennungsnetzwerks verwendet werden. Alle
gescannten Daten der Erkennungsteilnehmer werden vom Controller-Gerät über SNMP-Aufrufe abgefragt und für
die Rogue-AP-Erkennung verwendet.
Wichtig
Der Algorithmus zur Erkennung von Rogue-APs basiert auf dem
(Funküberwachung)
, der auf allen beteiligten Geräten läuft.
Solange ein SSID-Filter aktiviert ist, werden nur Einträge, die dem vordefinierten Filter entsprechen, zur
Erkennung herangezogen. Bekannte autorisierte Geräte können mit Hilfe des Whitelist-Parameters auf eine
Whitelist
gesetzt
werden.
Flying-Controller-Mechanismus) werden automatisch in die Whitelist aufgenommen.
Erkennung
von
Rogue-APs
. Der Erkennungsalgorithmus ist nur auf Geräten aktiv, die im
Teilnehmer
des
gemeinsamen
32
stützt
sich
auf
den
6.1.2.10 Access Point-Scanning-Service
Netzwerks
(d.
h.
8
DER
FLYING
die
Worker
des
Werbung
Inhaltsverzeichnis
