IBM создала службу распознавания вторжений в беспроводные локальные сети. Ее задача — распознавать нелегальные подключения, DoS-атаки, ошибки в конфигурации точек и т. д. Служба будет получать данные от сети приставок-сенсоров, монтируемых в офисах клиентов, и обрабатывать их посредством инструментария Tivoli Risk Manager, развернутого в операционном центре IBM Global Services. Пользователи будут получать ежедневные отчеты о зарегистрированных событиях в области безопасности, а также ежемесячный анализ тенденций. Пока службу можно применять только с сетями 802.11b, но идет работа над реализацией поддержки 802.11a и g, а также иных, кроме WEP, систем шифрования, в том числе WPA и Cisco LEAP.

Поделитесь материалом с коллегами и друзьями