Cuntenuti ammuccià
1 GRANDSTREAM Serie GCC6000 Rilevazione di intrusioni Soluzioni di convergenza di rete UC Plus
2 Istruzzioni per l'usu di u produttu
3 Introduzione
4 Definizioni di tippi d'attaccu
5 Traversamentu di u caminu
6 Documenti / Risorse
6.1 Referenze
7 Posti cunnessi

GRANDSTREAM-logo

GRANDSTREAM Serie GCC6000 Rilevazione di intrusioni Soluzioni di convergenza di rete UC Plus

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions-product

Specificazioni di u produttu

  • Marca: Grandstream Networks, Inc.
  • Serie di prudutti: Serie GCC6000
  • Caratteristiche: IDS (Intrusion Detection System) è IPS (Intrusion Prevention System)

Istruzzioni per l'usu di u produttu

Introduzione à IDS è IPS
U dispusitivu di cunvergenza GCC hè dotatu di IDS è IPS per scopi di sicurità. L'IDS monitora passivamente u trafficu è avvisa l'amministratori di e minacce potenziali, mentri IPS intercepte immediatamente l'attività dannosa.

Prevenzione di l'attacchi di SQL Injection
L'attacchi d'iniezione SQL anu u scopu di inserisce codice maliziusu in dichjarazioni SQL per ricuperà infurmazioni micca autorizate o dannu a basa di dati. Segui questi passi per prevene tali attacchi:

  1. Navigate à Modulu Firewall> Prevenzione di l'intrusioni> Biblioteca di firma.
  2. Cliccate nantu à l'icona di l'aghjurnamentu per assicurà chì l'Informazione di a Biblioteca di Firma hè aghjurnata.
  3. Stabilite u modu per Notify & Block in Firewall Module> Intrusion Prevention> IDS/IPS.
  4. Selezziunate un Livellu di Prutezzione di Sicurezza (Bassu, Mediu, Altu, Estremamente Altu, o Personalizatu) basatu nantu à i vostri bisogni.
  5. Configurate u Livellu di Prutezzione di Sicurezza secondu e vostre preferenze.

Logs di sicurezza IDS/IPS
Dopu a cunfigurazione di i paràmetri, ogni tentativu di attaccu d'iniezione SQL serà monitoratu è bluccatu da u dispositivu GCC. L'infurmazioni currispundenti seranu affissate in i logs di sicurezza.

Domande Frequenti (FAQ)

Q: Quantu spessu a basa di dati di minaccia hè aghjurnata?
A: A basa di dati di minaccia hè regularmente è automaticamente aghjurnata da u GCC secondu u pianu acquistatu. L'aghjurnamenti ponu esse pianificati ogni settimana o in una data / ora specifica.

Q: Chì tipi di attacchi sò monitorati in ogni Livellu di Proteczione di Sicurezza?
A: Diversi livelli di prutezzione (Bassu, Mediu, Altu, Estremamente Altu, Personalizatu) monitoranu è bluccà diversi attacchi cum'è Injection, Brute Force, Path Traversal, DoS, Trojan, Webshell, Vulnerability Exploit, File Carica, Strumenti di Hacking, è Phishing.

Introduzione

U dispusitivu di cunvergenza GCC hè dotatu di duie funzioni di sicurezza impurtanti chì sò l'IDS (Intrusion detection System) è l'IPS (Intrusion Prevention System), ognunu serve un scopu specificu per monitorizà attivamente è prevene attività maliziusi identificendu è bluccà diversi tipi è livelli di minaccia in tempu reale.

  • Sistemi di rilevazione di intrusioni (IDS): monitore passivamente u trafficu è avvisate l'amministratori di e minacce potenziali senza intervenzione diretta.
  • Sistemi di Prevenzione di Intrusioni (IPS): intercepte immediatamente l'attività dannosa.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (1)

In questa guida, cunfiguremu una prutezzione di deteczione d'intrusione è prevenzione contru un tipu cumuni di web attacchi cunnisciuti cum'è iniezioni SQL.

Prevenzione di attacchi cù IDS / IPS
L'attaccu d'iniezione SQL, hè un tipu d'attaccu designatu per mette codice maliziusu in dichjarazioni SQL, in u scopu di ricuperà infurmazioni micca autorizate da u web a basa di dati di u servitore, o rompe a basa di dati inserendu un cumandamentu dannosu o input.
Segui i seguenti passi per prevene l'attaccu d'iniezione:

  • Navigate à Modulu Firewall → Prevenzione di l'intrusioni → Biblioteca di firma.
  • Cliccate l'icona
  • per assicurà chì l'Informazioni Biblioteche di Signature hè aghjurnata.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (2)

Nota

  • A basa di dati di minaccia hè aghjurnata regularmente è automaticamente da u GCC secondu u pianu acquistatu.
  • L'intervallu di aghjurnamentu pò esse pianificatu per esse attivatu sia settimanale, sia in una data / ora assoluta.

Navigate à Modulu Firewall → Prevenzione Intrusion → IDS/IPS.
Pone u modu à Notify & Block, questu monitorerà per ogni azzione sospetta è salvà in u logu di sicurità, ancu bluccà a fonte di l'attaccu.

Selezziunate u Livellu di Prutezzione di Sicurezza, diversi livelli di prutezzione sò supportati:

  1. Bassu: Quandu a prutezzione hè impostata à "Bassu", i seguenti attacchi seranu monitorati è / o bluccati: Injection, Brute Force, Path Traversal, DoS, Trojan, Webcunchiglia.
  2. Medium: Quandu a prutezzione hè impostata à "Medium", i seguenti attacchi seranu monitorati è / o bluccati: Injection, Brute Force, Path Traversal, DoS, Trojan, Webshell, Vulnerability Exploit, File Caricà, Strumenti di Hacking, Phishing.
  3. High: Quandu a prutezzione hè impostata à "Alta", i seguenti attacchi seranu monitorati è / o bluccati: Injection, Brute Force, Path Traversal, DoS, Trojan, Webshell, Vulnerability Exploit, File Caricà, Strumenti di Hacking, Phishing.
  4. Extremely High: Tutti i vettori di attaccu seranu bluccati.
  5. Customizatu: u livellu di prutezzione persunalizata permette à l'utilizatori di selezziunà solu tipi specifichi di attacchi per esse rilevati è bluccati da u dispositivu GCC, per piacè riferite à a sezione [Definizioni di Tipi d'Attack] per più infurmazione, stabiliremu u Livellu di Proteczione di sicurità à Custom.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (3)

Una volta chì a cunfigurazione hè stabilita, Se un attaccu prova di lancià una iniezione SQL, serà monitoratu è bluccatu da u dispositivu GCC, è l'infurmazione di l'azzione currispondente serà visualizata nantu à i logs di sicurezza cum'è mostratu quì sottu:

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (4)

À view più infurmazione nantu à ogni logu, pudete cliccà l'icona currispondente à l'entrata di log:

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (5) GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (6)

Definizioni di tippi d'attaccu

L'uttellu IDS / IPS hà a capacità di prutegge contru diversi vettori d'attaccu, spiegheremu brevemente ognuna di elli nantu à a tabella sottu:

Tipu d'attaccu Descrizzione Example
Iniezione L'attacchi d'iniezione si verificanu quandu e dati micca affidati sò mandati à un interprete cum'è parte di un cumandamentu o di una dumanda, ingannendu l'interprete per eseguisce cumandamenti imprevisti o accede à dati micca autorizati. SQL Injection in una forma di login pò permette à un attaccu di scaccià l'autentificazione.
Forza bruta L'attacchi di forza bruta implicanu à pruvà parechje password o passphrases cù a speranza di eventualmente indovinà currettamente cuntrollà sistematicamente tutte e password pussibuli. Pruvate parechje cumminazzioni di password in una pagina di login.
Unserialize L'attacchi di unserialization si verificanu quandu i dati micca affidabili sò deserializzati, purtendu à l'esekzione di codice arbitrariu o altre sfruttamentu. Un attaccu chì furnisce oggetti seriali maliziusi.
infurmazione L'attacchi di divulgazione di l'infurmazioni miranu à cullà infurmazioni nantu à u sistema di destinazione per facilità più attacchi. Sfruttà una vulnerabilità per leghje cunfigurazione sensitiva files.

Traversamentu di u caminu

 L'attacchi di traversu di u percorsu miranu à accede files è cartulari almacenati fora di u web u cartulare radicali manipulendu variabili chì riferenu files cù sequenze "../". L'accessu à /etc/passwd in un sistema Unix traversendu cartulari.
Sfruttamentu di Vulnerabilità A splutazioni implica piglià avanzutage di vulnerabilità di u software per causà un cumpurtamentu imprevisu o acquistà un accessu micca autorizatu. Sfruttamentu di una vulnerabilità di buffer overflow per eseguisce codice arbitrariu.
File Caricà File attacchi di upload implicanu uploading maliziusi files à un servitore per eseguisce codice arbitrariu o cumandamenti. Caricà a web shell script per acquistà u cuntrollu di u servitore.
Rete Protocolu Monitoraghju è rilevazione di anomalie in i protokolli di a rete per identificà u trafficu potenziale maliziusu c. Usu inusual di protokolli cum'è ICMP, ARP, etc.
DoS (Denial of Service) L'attacchi DoS anu u scopu di rende una macchina o una risorsa di rete indisponibile à i so utilizatori destinati, sopraffandulu cun un flussu di trafficu Internet. Invià un altu volume di richieste à a web servitore per esaurisce e so risorse.
Phishing Phishing implica ingannà l'individui in divulgazione di informazioni cunfidenziale per e-mail ingannevoli o websiti. Un email falsu chì pare esse da una fonte di fiducia, chì incita l'utilizatori à inserisce e so credenziali.
Tunnel L'attacchi di tunnelling implicanu l'incapsulazione di un tipu di trafficu di rete in un altru per aggira i cuntrolli di sicurezza o firewalls. Utilizà u tunneling HTTP per mandà u trafficu non HTTP attraversu una cunnessione HTTP.
IoT (Internet di e Cose) Monitorà è rileva anomalie in i dispositi IoT per prevene attacchi potenziali destinati à questi dispositi. Modelli di cumunicazione inusual da i dispositi IoT chì indicanu un pussibule cumprumissu.
Trojan I cavalli di Troia sò prugrammi maliziusi chì ingannanu l'utilizatori di u so veru intentu, spessu furnisce una porta di backdoor à l'attaccante. Un prugramma apparentemente innocu chì dà à un attaccante accessu à u sistema quandu eseguitu.
CoinMiner CoinMiners sò software maliziusi pensati per minà a criptografia di munita utilizendu e risorse di a macchina infettata. Un script minerariu oculatu chì utilizeghja u putere CPU / GPU per minà a criptocurrency.
Verme I vermi sò malware autoreplicanti chì si sparghjenu in e rete senza bisognu di intervenzione umana. Un verme chì si sparghje attraversu e parte di rete per infettà parechje macchine.
Ransomware Ransomware cripta una vittima files è esige un pagamentu di riscattu per restaurà l'accessu à i dati. Un prugramma chì cripta files è mostra una nota di riscattu chì dumanda u pagamentu in criptocurrency.
APT (minaccia persistente avanzata) L'APT sò ciberattacchi prolungati è mirati induve un intruso accede à una rete è ùn resta micca rilevatu per un periudu prolongatu. Un attaccu sofisticatu destinatu à e dati sensittivi di una urganizazione specifica.
Webcunchiglia Web cunchiglia sò scripts chì furnisce un web-Interfaccia basata per l'attaccanti per eseguisce cumandamenti nantu à un cumprumissu web servitore. Un script PHP caricatu in a web servitore chì permette à l'attaccante di eseguisce cumandamenti di shell.
Strumenti di Hacking L'arnesi di pirate sò software pensati per facilità l'accessu micca autorizatu à i sistemi. Strumenti cum'è Metasploit o Mimikatz utilizati per teste di penetrazione o pirate maliziusi.

Dispositivi supportati

 U mudellu di u dispusitivu  Firmware necessariu
 GCC6010W  1.0.1.7+
 GCC6010  1.0.1.7+
 GCC6011  1.0.1.7+

Bisognu di sustegnu?
Ùn pudete truvà a risposta chì cercate? Ùn vi preoccupate, simu quì per aiutà!

Documenti / Risorse

GRANDSTREAM Serie GCC6000 Rilevazione di intrusioni Soluzioni di convergenza di rete UC Plus [pdfGuida di l'utente
Serie GCC6000, Serie GCC6000, Serie GCC6000 Rilevazione di intrusioni Soluzioni di convergenza di rete UC Plus, Rilevazione di intrusioni Soluzioni di convergenza di rete UC Plus, Rilevazione Soluzioni di convergenza di rete UC Plus, Soluzioni di convergenza di rete, Soluzioni

Referenze

Posti cunnessi

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *