Détecter les périphériques Rogues filaires et sans fil
« Rogue Detection est un outil utile que j'utilise souvent. Dans un premiers temps les équipements sont «découverts» par les différents scans puis, en utilisant toutes les informations de l'hôte affichées par OpUtils, vous pouvez les classer comme étant de confiance, Guest, ou Rogue. Si vous classez l'hôte en tant que Rogue, vous pouvez bloquer le périphérique à partir de l'outil de détection de Rogue. » -Carl Vonhassel, State of Connecticut Judicial Branch
 |
OpUtils analyse périodiquement les routeurs et les sous-réseaux afin de détecter tous les nouveaux systèmes/dispositifs trouvés sur le réseau. L'outil répertorie tous les systèmes/dispositifs découverts sur le réseau. L'administrateur doit vérifier et marquer tous les systèmes/dispositifs valides du réseau. Pendant les analyses ultérieures, si un nouveau système/dispositif est détecté sur le réseau, il sera ajouté à la liste. Cela inclut tous les types d'appareils comme les ordinateurs de bureau/portables (par câble), les utilisateurs mobiles (sans fil), les routeurs, les commutateurs, etc. |
Fonctionnalités de détection des Rogues
- Scan périodique du réseau pour détecter les nouveaux systèmes/dispositifs
- Possibilité de marquer les systèmes/dispositifs de confiance, invités, et rogues
- Indique le commutateur et le port auquel un système/dispositif est connecté
- Alerter lorsqu'un nouveau dispositif/système est détecté ou lorsque la validité d'une hôte expire.
- Prend en charge le blocage des ports pour empêcher tout accès non autorisé.
Systèmes de confiance
Dans un premier temps, OpUtils listera tous les systèmes découverts. L'administrateur doit vérifier et marquer tous les systèmes/dispositifs valides comme de confiance (Trusted). Les systèmes/dispositifs qui sont marqués comme de confiance ne seront jamais affichés comme Rogue.
Les Rogues
Quand un système Rogue non autorisé se trouve sur le réseau, l'administrateur peut le marquer comme un périphérique Rogue et prendre les mesures appropriées.
Autoriser les accès invités
Il peut y avoir des situations où il est nécessaire de permettre à certains systèmes d'accéder aux ressources du réseau pour une période temporaire. Par exemple, un employé d'une branche extérieure visite votre bureau pour un mois ou un étudiant est inscrit pour un semestre et a besoin d'avoir un accès jusqu'à ce qu'il/elle complète son semestre. Dans de tels cas, les administrateurs peuvent spécifier une période jusqu'à laquelle un système particulier doit être considéré comme valide. Les périphériques qui sont autorisés à accéder en invité peuvent à tout moment être déplacés dans la liste de confiance ou Rogue. Les administrateurs seront également informés lorsque le délai aura expiré.
Bloquer les accès non autorisés
Les administrateurs sont informés de tout accès non autorisé dès qu'il est détecté. Lorsqu'il est combiné avec le mappage d'un port de commutateur, l'outil fournit également des détails sur le commutateur et le port par lequel le système Rogue accède au réseau. Le port du commutateur peut être bloqué ou non depuis OpUtils. Cela leur permet d'agir rapidement en bloquant l'accès.
Notification des alertes
OpUtils avertit les administrateurs lors de la détection d'un accès non autorisé au réseau - instantanément. La notification peut se faire par email et/ou en jouant un son. Les notifications par email peuvent être envoyées à plusieurs personnes.
Pour plus de détails sur la détection des Rogues, reportez-vous au sujet sur l'outil de détection des Rogues dans l'aide en ligne. Reportez-vous à la base de connaissance sur la détection de Rogues pour obtenir des conseils en troubleshooting.
