Согласно оценкам, ежемесячно в корпоративных беспроводных сетях появляются тысячи таких устройств. В качестве сенсоров нелегальных точек доступа IBM Distributed Wireless Security Auditor использует авторизованные клиенты беспроводной локальной сети. На устройствах функционирует небольшая Linux-программа, распознающая все точки доступа в сети и сверяющая их MAC- и IP-адреса с базой данных, хранящей информацию обо всех авторизованных точках доступа. В инструментарий также входит программа, способная рассчитать и указать администратору физическое местонахождение нелегальных точек доступа. Инструментарий способен работать в беспроводных локальных сетях очень большого масштаба. Система проходит тестирование в исследовательском подразделении IBM; появление коммерческой версии ожидается в течение нескольких месяцев. Систему распознавания вторжений, имеющую схожие функции, уже предлагает компания AirDefense.

Computerworld, США

Поделитесь материалом с коллегами и друзьями