侵入検知サービス

Rogue (悪意の侵入者) アクセスポイントは、無線セキュリティに対する最も深刻かつ油断のならない脅威の 1 つです。一般に、ネットワーク上での使用が許可されていないアクセスポイントは、悪意のあるアクセスポイントとして認識されます。保護されていないアクセスポイントの利便性や可用性と、ネットワークへの追加のしやすさによって、Rogue (悪意の侵入者)デバイスの導入を許す環境が形作られています。多種多様な脅威が生み出されています。

• 悪意のあるデバイスへの無意識的な接続
• 保護されていないチャンネルを介した機密データの転送
• LAN リソースへの不要なアクセスなど、

これは特定の無線デバイスのセキュリティ不足ではなく、無線ネットワーク全体のセキュリティの脆弱性を示しています。

ファイアウォールでは、侵入検知サービス (IDS) によって、一般的な不正無線アクティビティの大半を認識して対応策を講じることができるようになり、そのセキュリティ機能が大幅に向上します。IDS は、802.11a、802.11g、および 802.11n 無線帯域をスキャンすることによって検出できるアクセスポイントをすべて報告します。

「デバイス > アクセスポイント > IDS」ページには、ファイアウォールとその関連アクセスポイントによって検出されるデバイスがすべて報告され、正当なアクセスポイントを承認することができます。

次の表に、「IDS」ページに表示される「検出されたアクセスポイント」テーブルと項目を示します。

テーブルの列または項目	説明
項目
再表示	画面を再表示して、ネットワーク内のアクセスポイントの最新の一覧を表示します。
すべてスキャン	すべてのアクセスポイントを呼び出し、接続されたデバイスを特定する作業を開始する。
表示形式: アクセスポイント	複数のアクセスポイントがある場合は、「アクセスポイント」ドロップダウンメニューで個々のデバイスを選択することも、また、すべてのアクセスポイントが見たい場合は「すべてのアクセスポイント」を選択することもできます。
「検出されたアクセスポイント」テーブル
アクセスポイント	アクセスポイント名は、「すべての SonicPoint」が「表示形式: アクセスポイント」ドロップダウンメニューで選択されている場合にのみ表示されます。
MACアドレス (BSSID)	検出されたアクセスポイントの無線インターフェースの MACアドレスです。
SSID	デバイスの無線 SSID です。
種別	デバイスによって使用される無線帯です。2.4 GHz または 5 GHz です。
チャンネル	デバイスで使用される無線チャンネルです。
認証	認証種別です。
暗号	暗号モードです。
製造元	アクセスポイントの製造元です。
信号強度	検出された無線信号の強度です。
最高速度	アクセスポイントの無線で利用できる最高転送速度です。
許可	編集アイコンを選択すると、許可されたデバイスのアドレスオブジェクトグループにデバイスが追加されます。

 

• アクセスポイントのスキャン
• アクセスポイントの許可