【51CTO.com 8月31日外電頭條】不同的工作，需要不一樣的系統(tǒng)。

多數(shù)人都同意：在一個理想化的世界里，使用同一種方式，網(wǎng)絡(luò)管理員就可以對有線局域網(wǎng)和無線局域網(wǎng)進(jìn)行管理。然后，在現(xiàn)實中，當(dāng)每種網(wǎng)絡(luò)的協(xié)議各不相同時，比如 Wi-Fi 和以太網(wǎng)的情況，實現(xiàn)上述目標(biāo)將會變得富有挑戰(zhàn)性。

與之前文章中講述的多點傳輸（multicast）和服務(wù)質(zhì)量（QoS）功能類似，在企業(yè)以太網(wǎng)交換機(jī)的有線與無線端，入侵檢測和預(yù)防系統(tǒng)的工作方式是不同的。無線入侵檢測和預(yù)防系統(tǒng)（WIDS/WIPS）使用第二層協(xié)議（Layer 2）查看 Wi-Fi 客戶端和無線訪問節(jié)點（AP）。這一系統(tǒng)可識別試圖連接到網(wǎng)絡(luò)資源的非法（未經(jīng)授權(quán)的）設(shè)備，并監(jiān)視 Wi-Fi 協(xié)議可能收到的潛在攻擊。

這類攻擊可能由黑客發(fā)起，他指示客戶端非法地斷開與AP 的連接，或者惡意地連接非法設(shè)備。

由于不存在實際的物理線纜，這種利用漏洞的行為可發(fā)生在射頻（RF）物理鏈接層（Layer 1），可能是有意的，也可能是無意的。射頻干擾器可造成徹底的服務(wù)解決。其他干擾因素，例如微波爐、無線攝影機(jī)、無繩電話、同頻道干擾等等，可能會造成較小的危害，不會影響性能，但是也可能帶來足夠的干擾，使得整個無線局域網(wǎng)無法正常工作。

干擾設(shè)備的第一層監(jiān)控和分級，通常稱為“波譜分析”而不是 WIPS。波譜分析的作用，相對而言，是關(guān)于性能與故障排除的，與安全無關(guān)。對于有線以太網(wǎng)，傳統(tǒng)的IDS/IPS 運行在上層網(wǎng)絡(luò)層，關(guān)注的是安全。這些入侵檢測和防御系統(tǒng)可查獲對于 IP 協(xié)議、應(yīng)用程序或操作系統(tǒng)的攻擊。

筆記本電腦上的殺毒軟件，可與廣域網(wǎng)接入路由器中的 IDS/IPS 軟件協(xié)同工作，可能在有線網(wǎng)絡(luò)中某些地方也是如此，共同監(jiān)控有線網(wǎng)絡(luò)信息流，尋找惡意或可疑標(biāo)識。一旦發(fā)現(xiàn)，將隔離這些標(biāo)識，或從網(wǎng)絡(luò)中濾除。

總而言之，雖然涉及 IDS/IPS 系統(tǒng)時使用了類似的名稱，但這些詞匯的含義可能是不同的，這取決于在何處使用這些功能，是在網(wǎng)絡(luò)中的射頻端還是以太網(wǎng)端。這意味著，目前而言，必須對這些功能進(jìn)行單獨的配置和維護(hù)，通常需使用不同的管理面板。

【編輯推薦】

1. Snort入侵檢測系統(tǒng)之我見
2. snort入侵檢測簡介及常用軟件
3. 零距離接觸入侵防御IPS系統(tǒng)
4. 正確區(qū)分入侵檢測IDS與入侵防御IPS
5. 升級OR替代？IPS系統(tǒng)與IDS系統(tǒng)