GRANDSTREAM GCC6000 የተከታታይ ጣልቃ ገብነት ማወቂያ UC Plus የአውታረ መረብ ትስስር መፍትሄዎች
የምርት ዝርዝሮች
- የምርት ስም፡ Grandstream Networks፣ Inc.
- የምርት ተከታታይ: GCC6000 ተከታታይ
- ዋና መለያ ጸባያት፡ IDS (የጣልቃ ማወቂያ ስርዓት) እና አይፒኤስ (የጣልቃ መከላከያ ስርዓት)
የምርት አጠቃቀም መመሪያዎች
የIDS እና IPS መግቢያ
የጂሲሲ መሰባሰቢያ መሳሪያ ለደህንነት ሲባል መታወቂያ እና አይፒኤስ አለው። IDS ትራፊክን በንቃት ይከታተላል እና ለአስተዳዳሪዎች ስጋት ሊሆኑ የሚችሉ ነገሮችን ያስጠነቅቃል፣ አይፒኤስ ግን ጎጂ እንቅስቃሴዎችን ወዲያውኑ ይቋረጣል።
የ SQL መርፌ ጥቃቶችን መከላከል
የSQL መርፌ ጥቃቶች ያልተፈቀደ መረጃን ለማግኘት ወይም የውሂብ ጎታውን ለመጉዳት ተንኮል-አዘል ኮድ በ SQL መግለጫዎች ውስጥ ለማስገባት ያለመ ነው። እንደዚህ ያሉ ጥቃቶችን ለመከላከል የሚከተሉትን ደረጃዎች ይከተሉ:
- ወደ ፋየርዎል ሞዱል > ጣልቃ መግባት መከላከያ > የፊርማ ቤተ-መጽሐፍትን ያስሱ።
- የፊርማ ቤተ መፃህፍት መረጃ የተዘመነ መሆኑን ለማረጋገጥ የማሻሻያ አዶውን ጠቅ ያድርጉ።
- ሁነታውን ለማሳወቅ እና በፋየርዎል ሞዱል > ጣልቃ ገብነት መከላከል > IDS/IPS ውስጥ አግድ።
- በፍላጎትዎ መሰረት የደህንነት ጥበቃ ደረጃን (ዝቅተኛ፣ መካከለኛ፣ ከፍተኛ፣ እጅግ በጣም ከፍተኛ ወይም ብጁ) ይምረጡ።
- እንደ ምርጫዎችዎ የደህንነት ጥበቃ ደረጃን ያዋቅሩ።
IDS/IPS የደህንነት ምዝግብ ማስታወሻዎች
ቅንብሮቹን ካዋቀሩ በኋላ ማንኛውም የ SQL መርፌ ጥቃት በጂሲሲ መሳሪያው ቁጥጥር ይደረግበታል እና ይታገዳል። ተጓዳኝ መረጃው በደህንነት ምዝግብ ማስታወሻዎች ውስጥ ይታያል.
ተዘውትረው የሚጠየቁ ጥያቄዎች (FAQ)
ጥ፡ የስጋት ዳታቤዝ ምን ያህል ጊዜ ይዘምናል?
መ፡ የስጋት ዳታቤዝ በመደበኛነት እና በተገዛው እቅድ መሰረት በጂሲሲ ተዘምኗል። ዝመናዎች በየሳምንቱ ወይም በተወሰነ ቀን/ሰዓት ሊዘጋጁ ይችላሉ።
ጥ: በእያንዳንዱ የደህንነት ጥበቃ ደረጃ ምን አይነት ጥቃቶች ቁጥጥር ይደረግባቸዋል?
መ፡ የተለያዩ የጥበቃ ደረጃዎች (ዝቅተኛ፣ መካከለኛ፣ ከፍተኛ፣ እጅግ በጣም ከፍተኛ፣ ብጁ) የተለያዩ ጥቃቶችን ይቆጣጠሩ እና ያግዱ እንደ መርፌ፣ ብሩት ሃይል፣ ዱካ ትራቨርሳል፣ ዶኤስ፣ ትሮጃን፣ Webሼል፣ የተጋላጭነት ብዝበዛ፣ File ሰቀላ፣ የጠለፋ መሳሪያዎች እና ማስገር።
መግቢያ
የጂ.ሲ.ሲ ማሰባሰቢያ መሳሪያ ሁለት ዋና ዋና የደህንነት ባህሪያትን ያካተተ ነው እነሱም IDS (Intrusion detection System) እና IPS (Intrusion Prevention System) እያንዳንዱ የተለየ ዓላማ ያለው ሲሆን የተለያዩ አይነቶችን እና ደረጃዎችን በመለየት እና በመከልከል ተንኮል አዘል ድርጊቶችን በንቃት ለመቆጣጠር እና ለመከላከል በእውነተኛ ጊዜ ስጋት.
- የጣልቃ ማወቂያ ሲስተሞች (አይዲኤስ)፡ ያለቀጥታ ጣልቃገብነት ትራፊክን በጥንቃቄ ይቆጣጠሩ እና ለአስተዳዳሪዎች ስጋት ሊሆኑ የሚችሉ አደጋዎችን ያስጠነቅቁ።
- የጣልቃ መከላከያ ዘዴዎች (አይ.ፒ.ኤስ)፡ ጎጂ እንቅስቃሴዎችን ወዲያውኑ ያቋርጡ።
በዚህ መመሪያ ውስጥ ከአንድ የተለመደ ዓይነት የወረራ ፈልጎ ማግኘት እና መከላከልን እናዋቅራለን web የ SQL መርፌ በመባል የሚታወቁት ጥቃቶች.
IDS/IPS በመጠቀም ጥቃቶችን መከላከል
የ SQL መርፌ ጥቃት፣ ያልተፈቀደ መረጃን ከ ‹SQL› መግለጫዎች ውስጥ ለማንሳት ተብሎ የተሰየመ የጥቃት አይነት ነው። web የአገልጋይ ዳታቤዝ፣ ወይም ጎጂ ትእዛዝ ወይም ግብዓት በማስገባት ዳታቤዙን ይሰብሩ።
የመርፌ ጥቃትን ለመከላከል እባክዎ የሚከተሉትን ደረጃዎች ይከተሉ።
- ወደ ፋየርዎል ሞዱል → ጣልቃ ገብነት መከላከል → የፊርማ ቤተ-መጽሐፍትን ያስሱ።
- አዶውን ጠቅ ያድርጉ
- የፊርማ ቤተ መፃህፍት መረጃ ወቅታዊ መሆኑን ለማረጋገጥ።
ማስታወሻ
- የስጋት ዳታቤዝ በመደበኛነት እና በተገዛው እቅድ መሰረት በጂሲሲ በራስ-ሰር ይዘምናል።
- የዝማኔ ክፍተቱ በየሳምንቱ ወይም በፍፁም ቀን/ሰዓት እንዲነሳ መርሐግብር ሊይዝ ይችላል።
ወደ ፋየርዎል ሞዱል → ጣልቃ ገብነት መከላከል → IDS/IPS ይሂዱ።
ሁነታውን ወደ ማሳወቂያ እና አግድ ያቀናብሩ ፣ ይህ ማንኛውንም አጠራጣሪ እርምጃ ይከታተላል እና በደህንነት ምዝግብ ማስታወሻ ውስጥ ያስቀምጣል ፣ እንዲሁም የጥቃቱን ምንጭ ያግዳል።
የደህንነት ጥበቃ ደረጃን ይምረጡ፣ የተለያዩ የጥበቃ ደረጃዎች ይደገፋሉ፡
- ዝቅተኛ፡ ጥበቃው ወደ “ዝቅተኛ” ሲዋቀር፣ የሚከተሉት ጥቃቶች ክትትል ይደረግባቸዋል እና/ወይም ይታገዳሉ፡ መርፌ፣ ብሩት ሃይል፣ መንገድ መሻገሪያ፣ ዶኤስ፣ ትሮጃን፣ Webቅርፊት.
- መካከለኛ፡ ጥበቃው ወደ “መካከለኛ” ሲዋቀር፣ የሚከተሉት ጥቃቶች ክትትል ይደረግባቸዋል እና/ወይም ይታገዳሉ፡ መርፌ፣ ብሩት ሃይል፣ መንገድ መሻገሪያ፣ ዶኤስ፣ ትሮጃን፣ Webሼል፣ የተጋላጭነት ብዝበዛ፣ File ሰቀላ፣ የጠለፋ መሳሪያዎች፣ ማስገር።
- ከፍተኛ፡ ጥበቃው ወደ “ከፍተኛ” ሲዋቀር፣ የሚከተሉት ጥቃቶች ክትትል ይደረግባቸዋል እና/ወይም ይታገዳሉ፡ መርፌ፣ ብሩት ሃይል፣ መንገድ መሻገሪያ፣ ዶኤስ፣ ትሮጃን፣ Webሼል፣ የተጋላጭነት ብዝበዛ፣ File ሰቀላ፣ የጠለፋ መሳሪያዎች፣ ማስገር።
- እጅግ በጣም ከፍተኛ፡ ሁሉም የጥቃት ቬክተሮች ይዘጋሉ።
- ብጁ፡ የብጁ ጥበቃ ደረጃ ተጠቃሚው በጂሲሲ መሳሪያ ሊገኙ እና ሊታገዱ የሚገባቸው የተወሰኑ አይነት ጥቃቶችን ብቻ እንዲመርጥ ያስችለዋል፡ ለበለጠ መረጃ እባክዎን [የአጥቂ አይነቶች ፍቺዎች] ክፍልን ይመልከቱ፡ የደህንነት ጥበቃ ደረጃን ወደ ብጁ እናደርገዋለን።
አንዴ ውቅሩ ከተዋቀረ አጥቂ የSQL መርፌን ለማስጀመር ከሞከረ ክትትል ይደረግበታል እና በጂሲሲ መሳሪያው ይታገዳል እና ከዚህ በታች እንደሚታየው ተጓዳኝ የድርጊት መረጃው በደህንነት ምዝግብ ማስታወሻዎች ላይ ይታያል።
ለ view በእያንዳንዱ ምዝግብ ማስታወሻ ላይ የበለጠ መረጃ ፣ ከምዝግብ ማስታወሻው ጋር የሚዛመደውን አዶ ጠቅ ማድረግ ይችላሉ-
የጥቃት ዓይነቶች ፍቺዎች
የIDS/IPS መሳሪያ ከተለያዩ የጥቃት ቫክተሮች የመከላከል ችሎታ አለው፣ እያንዳንዳቸውን ከዚህ በታች ባለው ሠንጠረዥ በአጭሩ እናብራራቸዋለን።
| የጥቃት ዓይነት | መግለጫ | Example |
| መርፌ | የመርፌ ጥቃቶች የሚከሰቱት ታማኝ ያልሆነ መረጃ ወደ አስተርጓሚ እንደ ትዕዛዝ ወይም መጠይቅ ሲላክ፣ አስተርጓሚውን በማታለል ያልታሰቡ ትዕዛዞችን እንዲፈጽም ወይም ያልተፈቀደ ውሂብ ሲደርስ ነው። | በመግቢያ ቅጽ ውስጥ የ SQL መርፌ አጥቂ ማረጋገጥን እንዲያልፍ ያስችለዋል። |
| ጨካኝ ኃይል | የጭካኔ ጥቃቶች ብዙ የይለፍ ቃሎችን ወይም የይለፍ ሐረጎችን መሞከርን ያካትታል በመጨረሻም በትክክል መገመት የሚቻል ሁሉንም የይለፍ ቃሎች ስልታዊ በሆነ መንገድ በመፈተሽ። | በመግቢያ ገጽ ላይ ብዙ የይለፍ ቃል ጥምረትን በመሞከር ላይ። |
| ተከታታይ አታድርጉ | ተከታታይነት የሌላቸው ጥቃቶች የሚከሰቱት የማይታመን መረጃ ከተከታታይ ሲሆን ይህም ወደ የዘፈቀደ ኮድ አፈፃፀም ወይም ሌሎች ብዝበዛዎች ያስከትላል። | ተንኮል-አዘል ተከታታይ ነገሮችን የሚያቀርብ አጥቂ። |
| መረጃ | የመረጃ መግለጥ ጥቃቶች ዓላማው ተጨማሪ ጥቃቶችን ለማመቻቸት ስለ ኢላማው ስርዓት መረጃ ለመሰብሰብ ነው። | ሚስጥራዊነት ያለው ውቅረት ለማንበብ ተጋላጭነትን መበዝበዝ files. |
የመንገድ መሻገሪያ |
የመንገዱን ማቋረጫ ጥቃቶች ለመድረስ ያለመ ነው። files እና ማውጫዎች ከውጪ የተከማቹ web የሚጣቀሱ ተለዋዋጮችን በማቀናበር root አቃፊ files ከ "../" ቅደም ተከተሎች ጋር. | ማውጫዎችን በማለፍ /etc/passwd በዩኒክስ ሲስተም መድረስ። |
| የተጋላጭነት ብዝበዛ | ብዝበዛ አድቫን መውሰድን ያካትታልtagያልታሰበ ባህሪን ለመፍጠር ወይም ያልተፈቀደ መዳረሻ ለማግኘት የሶፍትዌር ተጋላጭነቶች። | የዘፈቀደ ኮድ ለማስፈጸም ቋት በትርፍ ፍሰት ተጋላጭነትን መጠቀም። |
| File ስቀል | File የሰቀላ ጥቃቶች ተንኮል አዘል መስቀልን ያካትታሉ fileየዘፈቀደ ኮድ ወይም ትዕዛዞችን ለማስፈጸም ወደ አገልጋይ። | በመስቀል ላይ ሀ web የሼል ስክሪፕት በአገልጋዩ ላይ ቁጥጥር ለማግኘት። |
| አውታረ መረብ ፕሮቶኮል | በኔትወርክ ፕሮቶኮሎች ውስጥ ያሉ ያልተለመዱ ነገሮችን መከታተል እና መፈለግ ሐ. | እንደ ICMP፣ ARP፣ ወዘተ ያሉ ፕሮቶኮሎችን ያልተለመደ አጠቃቀም። |
| ዶኤስ (የአገልግሎት ውድቅ) | የዶኤስ ጥቃቶች ዓላማው ማሽንን ወይም የአውታረ መረብ ግብአትን በበይነመረብ ትራፊክ ጎርፍ በመጨናነቅ ለታለመላቸው ተጠቃሚዎች እንዳይገኝ ማድረግ ነው። | ከፍተኛ መጠን ያላቸውን ጥያቄዎች ወደ ሀ web አገልጋይ ሀብቱን ለማሟጠጥ. |
| ማስገር | ማስገር ሚስጥራዊ መረጃዎችን በአሳሳች ኢሜይሎች ወይም ግለሰቦችን በማታለል ነው። webጣቢያዎች. | ተጠቃሚዎች ምስክርነታቸውን እንዲያስገቡ የሚገፋፋው ከታመነ ምንጭ የመጣ የሚመስል የውሸት ኢሜይል ነው። |
| ዋሻ | የመተጣጠፍ ጥቃቶች የደህንነት ቁጥጥሮችን ወይም ፋየርዎሎችን ለማለፍ አንድ አይነት የኔትወርክ ትራፊክ ሲን በሌላ ውስጥ ማካተትን ያካትታል። | ኤችቲቲፒ ያልሆነን ትራፊክ በኤችቲቲፒ ግንኙነት ለመላክ የኤችቲቲፒ መሿለኪያን በመጠቀም። |
| IoT (የነገሮች በይነመረብ) | በእነዚህ መሳሪያዎች ላይ ያነጣጠሩ ሊሆኑ የሚችሉ ጥቃቶችን ለመከላከል በአዮቲ መሳሪያዎች ውስጥ ያሉ ያልተለመዱ ነገሮችን መከታተል እና መፈለግ። | ከአይኦቲ መሳሪያዎች የሚመጡ ያልተለመዱ የግንኙነት ዘይቤዎች ስምምነት ሊኖር እንደሚችል የሚያመለክቱ። |
| ትሮጃን | የትሮጃን ፈረሶች ተጠቃሚዎችን እውነተኛ ዓላማቸውን የሚያሳስት ተንኮል አዘል ፕሮግራሞች ናቸው፣ ብዙውን ጊዜ ለአጥቂው የኋላ በር ይሰጣሉ። | ምንም ጉዳት የሌለው የሚመስል ፕሮግራም አጥቂ ሲፈፀም የስርዓቱን መዳረሻ ይሰጣል። |
| CoinMiner | CoinMiners የተበከለውን ማሽን ሃብቶች ተጠቅመው ሚስጥራጥሬን ለማውጣት የተነደፉ ተንኮል አዘል ሶፍትዌሮች ናቸው። | ሲፒዩ/ጂፒዩ ሃይልን ለማዕድን ሚስጥራዊነት የሚጠቀም የተደበቀ የማዕድን ስክሪፕት። |
| ትል | ዎርምስ የሰው ልጅ ጣልቃ ገብነት ሳያስፈልገው በኔትወርኮች ላይ የሚሰራጭ ማልዌርን በራሱ የሚደግም ነው። | ብዙ ማሽኖችን ለመበከል በኔትወርክ ማጋራቶች ውስጥ የሚሰራጭ ትል. |
| Ransomware | Ransomware የተጎጂዎችን ኢንክሪፕት ያደርጋል files እና የውሂብ መዳረሻን ወደነበረበት ለመመለስ ቤዛ ክፍያ ይጠይቃል። | ኢንክሪፕት የሚያደርግ ፕሮግራም files እና በ cryptocurrency ውስጥ ክፍያ የሚጠይቅ ቤዛ ማስታወሻ ያሳያል። |
| APT (የላቀ የማያቋርጥ ስጋት) | ኤፒቲዎች የተራዘሙ እና ያነጣጠሩ የሳይበር ጥቃቶች ናቸው ሰርጎ ገዳይ ወደ አውታረመረብ የሚደርስበት እና ለረዥም ጊዜ ሳይታወቅ የሚቆይበት። | የአንድ የተወሰነ ድርጅት ሚስጥራዊነት ያለው መረጃ ላይ ያነጣጠረ የተራቀቀ ጥቃት። |
| Webቅርፊት | Web ዛጎሎች ሀ የሚያቀርቡ ስክሪፕቶች ናቸው። web-የተመሠረተ በይነገጽ ለአጥቂዎች በተበላሸ ላይ ትዕዛዞችን እንዲፈጽሙ web አገልጋይ. | ፒኤችፒ ስክሪፕት ወደ ሀ web አጥቂው የሼል ትዕዛዞችን እንዲያሄድ የሚፈቅድ አገልጋይ። |
| የጠለፋ መሳሪያዎች | የጠለፋ መሳሪያዎች ያልተፈቀደ የስርዓቶች መዳረሻን ለማመቻቸት የተነደፉ ሶፍትዌሮች ናቸው። | እንደ Metasploit ወይም Mimikatz ያሉ መሳሪያዎች ለሰርጎ መግባት ሙከራ ወይም ተንኮል አዘል ጠለፋ ጥቅም ላይ ይውላሉ። |
የሚደገፉ መሳሪያዎች
| የመሳሪያ ሞዴል | Firmware ያስፈልጋል |
| GCC6010 ዋ | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
ድጋፍ ይፈልጋሉ?
የሚፈልጉትን መልስ ማግኘት አልቻሉም? አይጨነቁ እኛ ለመርዳት እዚህ ነን!
ሰነዶች / መርጃዎች
 |
GRANDSTREAM GCC6000 የተከታታይ ጣልቃ ገብነት ማወቂያ UC Plus የአውታረ መረብ ትስስር መፍትሄዎች [pdf] የተጠቃሚ መመሪያ GCC6000፣ GCC6000 Series፣ GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions፣ Intrusion Detection UC Plus Networking Convergence Solutions፣ Detection UC Plus Networking Convergence Solutions |
