BlueSecure IPS

建置一道無形的防火牆，確保企業無線安全

Bluescoket推出BlueSecure IPS（Intrusion Protection System），能監控無線網路惡意攻擊與違反公司政策的無線訊號，類似在無線網路中建制一道無形的防火牆，即時監控並告知網管人員無線網路的問題，以提升無線網路的安全等級。Bluescoket是無線閘道器大廠，一般對Bluescoket的印象也大多停留在無線閘道器相關產品，實際上Bluescoket在無線網路解決方案中，包括Bluescoket無線閘道器與BlueSecure IPS兩種產品，除了從管制人員下手管理無線網路外，更從無線網路設備端，監控非法無線設備的問題。提高伺服器與感應器間的通訊安全

BlueSecure IPS的架構類似AirMagnet企業版，採用硬體感應器（Sensor）與BlueSecure伺服器，BlueSecure伺服器可安裝在個人電腦中（作業系列為Windows 2000以上版本），硬體感應器外型類似無線基地臺，主要功能是聽（Listen）無線封包，並不會主動發送無線封包，因此駭客不容易從無線訊號中，查覺硬體感應器的存在，產品支援802.11a/b/g，可用PoE供電。硬體感應器收集無線訊號後，傳送到BlueSecure伺服器分析無線封包，最後從BlueSecure Client登入伺服器，監控無線網路。硬體感應器與BlueSecure伺服器間採用ETL（Encrypted Transport Layer）溝通，基於AES加密方式，確保封包從硬體感應器傳送到BlueSecure伺服器的安全性，此外，每次連結硬體感應器與BlueSecure伺服器都必須經過認證流程，如果硬體感應器與BlueSecure通訊中斷，擷取的無線封包會先儲存在硬體感應器，等待通訊復原再回傳至伺服器端（硬體感應器約可儲存4小時資料），只是預設值ETL不啟動，必須手動啟動ETL模式。我們將硬體感應器連結內部網路，BlueSecure伺服器會自動搜尋網路內硬體感應器的位置，不需額外手動操作。以圖表顯示無線網路安全問題

無線網路監控產品大約可分為分析資訊與解析封包等兩種層次，分析資訊層次的產品會以大量圖表分析無線網路情況，提供直覺式警示資訊，依據內定的臨介值標準，自動分類問題型式；解析封包層次的產品則提供封包原始碼資訊，警示功能較薄弱，但能分析無線封包的作用（例如HTTP或FTP等），甚至輸入WEP密碼，還可以分析無線封包的內容。BlueSecure IPS則較類似分析資訊層次產品，以圖表顯示無線網路問題，會自動分類問題類型，如果不知道問題原因，點選警示內容後，還會顯示問題描述與處理步驟等說明，使用者若對無線網路問題不清楚，可以直接從線上說明了解，減少學習時間。此外，還可以輸入WEP密碼，分析無線封包內容，也具備解析封包產品的特性。BlueSecure IPS整體操作介面滿容易，不需有太多無線網路的概念即可操作，只是BlueSecure IPS不能自定管理政策，只能依據內定臨介值規範無線訊號。BlueSecure IPS也有不錯的報表輸出能力，內建7類報表類型（共22種報表），可輸出成純文字、Word、Excel、PDF、HTML等方式，除了輸出儲存到硬碟外，也能直接存放到Exchange、MAPI或其他應用程式，還能自訂輸出條件，以防報表資料太過複雜。從被動監控到主動防禦

目前無線監控產品大多具備主動防禦能力，BlueSecure IPS除了分析無線封包問題外，也能主動發送干擾訊號，中斷非法訊號傳遞。我們可以從BlueSecure IPS網路架構介面中發掘無線訊號連結情況，BlueSecure IPS會顯示無線基地臺或無線網卡的名稱，若離硬體感應器較近，還會顯示網路位置。我們先複製中斷無線設備的Mac位置，再貼到BlueShield欄目（中斷無線訊號的欄目），即可發送De-Authentication封包，中斷訊號傳遞（與其他類似產品比較，步驟較繁複），中斷封包最多能持續發送48小時，之後必須額外再啟動，只是當我們中斷訊號時，BlueSecure IPS並不是一直中斷訊號傳遞，有時訊號還是會不斷傳送，中斷效果似乎有限。文⊙蘇碩鈞