Destiné aux réseaux sans fil (de type 802.11) de taille importante, Distributed Wireless Security Auditor (DWSA) renseigne l’administrateur sur leur sécurisation . DWSA peut par exemple émettre une alerte lorsque le chiffrement n’est pas activé ou que l’authentification n’est pas assurée. Il peut aussi détecter les points d’accès. L’information est alors envoyée à l’administrateur sous forme de rapport. Développé conjointement par IBM Research et par la division PC d’IBM, DWSA est présenté comme le successeur du logiciel Wireless Security Auditor (WSA). Avec WSA, l’administrateur doit se déplacer physiquement pour accéder aux points d’accès et analyser leur configuration. L’approche de DWSA est différente et permet de faire du témoignage en continu. Pour ce faire, chaque client sans-fil utilise un module de DWSA qui tourne en tâche de fond. Son rôle est de renvoyer périodiquement les données collectées à un serveur.
L’intégration à une politique globale
Si un point d’accès inconnu est détecté ou si sa sécurité est mal configurée, il est localisé et l’administrateur peut agir en conséquence. Le logiciel n’a pour le moment été développé que pour Linux, mais la version Windows devrait suivre. Comme WSA, DWSA peut être utilisé avec le logiciel Tivoli Risk Manager (TRM). Ce dernier collecte les informations provenant de différents systèmes de sécurité propriétaires ou non comme Cisco ou Nortel. Il permet ainsi à un responsable d’avoir une vision globale de la sécurité. DWSA sera disponible dans quelques mois.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
