Denetçilerin ve Cisco WCS üzerindeki izinsiz giriş sezicisi-sistem (IDS) imza
programı iki veya daha fazla erişim noktası aynı saldırıyı algıladığında önceden
oluşmuş sistem dışı çift uyarıları kendiliğinden temizler. Her bir algılama erişim
noktalarından bir IDS uyarısı yerine tek bir uyarı saldırı için oluşturulmaktadır.
• Kimlik-tabanlı ağ oluşturma-IT çalışanları WLANları emniyete alırken birçok farklı
kullanıcılara erişim hakları, aygıt formatları ve uygulama gereksinimlerini
desteklemelidir . Cisco WLAN sistemi aşağıdakileri içeren grup kullanıcılarına veya
kablosuz kullanıcılara kişiye özgü kılınmış güvenlik politikalarını vermek üzere
şirketlere olanak sağlamaktadır:
–Katman 2 güvenlik-802.1x (PEAP, TLS, TTLS, FAST, SIM, and LEAP), WPA, ve
802.11i (WPA2)
• Katman 3 güvenlik (ve üzeri)-IP Güvenlik (IPsec) ve Web kimlik denetimi
–ULAN atamaları
–Erişim kontrol listeleri (ACLs)-IP kısıtlamalar, protokol tipler, port, ve
sınıflandırılmış-servis-kod-noktası (DSCP) değeri
–Servis Kalitesi (QoS)-Çoklu servis seviyeleri, bant genişliği sözleşmeleri, trafiğe
şekil verme, ve RF kullanımı.
–Kimlik denetimi, yetkilendirme, ve sayışım (AAA) ve RADIUS kullanıcı oturum
politikaları ve hakları yönetimi
–Yönetim çerçeve koruma-Yönetim çerçeve koruma (MFP) erişim noktalarından
hilekar çerçeveleri veya altyapı erişim noktalarını taklit eden kötü niyetli kullanıcılar
ağın algılamasına izin veren kablosuz ağ altyapısıyla 802.11 yönetim çerçevelerinin
kimlik denetimlerini sağlamaktadır.
• Ağ Giriş denetimi (NAC)-Cisco WLAN sistemi istemci duruş ve konfigürasyon ve
davranış ile ilgili politikaları uygulamakta ve sadece son kullanıcı aygıtlarının uygun
güvenlik altyapı hizmetleriyle temin etmektedir. Böylece ağa sağlıklı erişim elde
edilmektedir.
Şekil 3. Kablosuz LAN Korumasının Çoklu Katmanları
131