Cynnwys cuddio
1 Canfod Ymyrriad Cyfres GRANDSTREAM GCC6000 UC Plus Atebion Cydgyfeirio Rhwydweithio
2 Cyfarwyddiadau Defnydd Cynnyrch
3 Rhagymadrodd
4 Diffiniadau Mathau Ymosodiad
5 Llwybr Traversal
6 Dogfennau / Adnoddau
6.1 Cyfeiriadau
7 Swyddi Cysylltiedig

GRANDSTREAM-logo

Canfod Ymyrriad Cyfres GRANDSTREAM GCC6000 UC Plus Atebion Cydgyfeirio Rhwydweithio

GRANDSTREAM-GCC6000-Cyfres-Ymwthiad-Canfod-UC-Plus-Rhwydweithio-Cydgyfeirio-Atebion-cynnyrch

Manylebau Cynnyrch

  • Brand: Grandstream Networks, Inc.
  • Cyfres Cynnyrch: Cyfres GCC6000
  • Nodweddion: IDS (System Canfod Ymyrraeth) ac IPS (System Atal Ymyrraeth)

Cyfarwyddiadau Defnydd Cynnyrch

Cyflwyniad i IDS ac IPS
Mae dyfais cydgyfeirio'r GCC yn cynnwys IDS ac IPS at ddibenion diogelwch. Mae IDS yn monitro traffig yn oddefol ac yn rhybuddio gweinyddwyr o fygythiadau posibl, tra bod IPS yn rhyng-gipio gweithgareddau niweidiol ar unwaith.

Atal Ymosodiadau Chwistrellu SQL
Nod ymosodiadau chwistrelliad SQL yw mewnosod cod maleisus mewn datganiadau SQL i adalw gwybodaeth heb awdurdod neu niweidio'r gronfa ddata. Dilynwch y camau hyn i atal ymosodiadau o'r fath:

  1. Llywiwch i'r Modiwl Mur Tân > Atal Ymyrraeth > Llyfrgell Llofnod.
  2. Cliciwch ar yr eicon diweddaru i sicrhau bod Gwybodaeth y Llyfrgell Llofnod yn gyfredol.
  3. Gosodwch y modd i Hysbysu a Rhwystro yn y Modiwl Firewall> Atal Ymyrraeth> IDS/IPS.
  4. Dewiswch Lefel Diogelu Diogelwch (Isel, Canolig, Uchel, Eithriadol Uchel, neu Arferol) yn seiliedig ar eich anghenion.
  5. Ffurfweddwch y Lefel Diogelu Diogelwch yn ôl eich dewisiadau.

Logiau Diogelwch IDS/IPS
Ar ôl ffurfweddu'r gosodiadau, bydd unrhyw ymosodiad chwistrellu SQL a geisiwyd yn cael ei fonitro a'i rwystro gan ddyfais GCC. Bydd y wybodaeth gyfatebol yn cael ei harddangos yn y logiau diogelwch.

Cwestiynau Cyffredin (FAQ)

C: Pa mor aml y caiff y gronfa ddata bygythiadau ei diweddaru?
A: Mae'r gronfa ddata bygythiadau yn cael ei diweddaru'n rheolaidd ac yn awtomatig gan y GCC yn dibynnu ar y cynllun a brynwyd. Gellir trefnu diweddariadau yn wythnosol neu ar ddyddiad/amser penodol.

C: Pa fathau o ymosodiadau sy'n cael eu monitro ym mhob Lefel Diogelu Diogelwch?
A: Mae lefelau amddiffyn gwahanol (Isel, Canolig, Uchel, Hynod Uchel, Custom) yn monitro ac yn rhwystro ymosodiadau amrywiol megis Chwistrellu, Brute Force, Path Traversal, DoS, Trojan, Webcragen, Ecsbloetio Agored i Niwed, File Llwytho i fyny, Offer Hacio, a Gwe-rwydo.

Rhagymadrodd

Mae dyfais gydgyfeirio'r GCC yn cynnwys dwy brif nodwedd ddiogelwch bwysig, sef yr IDS (System Canfod Ymyrraeth) a'r IPS (System Atal Ymyrraeth), mae pob un yn cyflawni pwrpas penodol i fonitro ac atal gweithgareddau maleisus trwy nodi a rhwystro gwahanol fathau a lefelau o fygythiad mewn amser real.

  • Systemau Canfod Ymyrraeth (IDS): monitro traffig yn oddefol a rhybuddio gweinyddwyr am fygythiadau posibl heb ymyrraeth uniongyrchol.
  • Systemau Atal Ymyrraeth (IPS): rhyng-gipio gweithgareddau niweidiol ar unwaith.

GRANDSTREAM-GCC6000-Cyfres-Ymwthiad-Canfod-UC-Plus-Rhwydweithio-Cydgyfeirio-Atebion- (1)

Yn y canllaw hwn, byddwn yn ffurfweddu amddiffyniad canfod ymyrraeth ac atal yn erbyn un math cyffredin o web ymosodiadau a elwir yn chwistrelliadau SQL.

Atal ymosodiadau gan ddefnyddio IDS/IPS
Ymosodiad pigiad SQL, yn fath o ymosodiad a ddynodwyd i osod cod maleisus mewn datganiadau SQL, gyda'r nod o adalw gwybodaeth anawdurdodedig o'r web cronfa ddata'r gweinydd, neu dorri'r gronfa ddata trwy fynd i mewn i orchymyn neu fewnbwn niweidiol.
Dilynwch y camau isod i atal yr ymosodiad pigiad:

  • Navigate to Firewall Modiwl → Atal Ymyrraeth → Llyfrgell Llofnod.
  • Cliciwch ar yr eicon
  • i sicrhau bod Gwybodaeth y Llyfrgell Llofnod yn gyfredol.

GRANDSTREAM-GCC6000-Cyfres-Ymwthiad-Canfod-UC-Plus-Rhwydweithio-Cydgyfeirio-Atebion- (2)

Nodyn

  • Mae'r gronfa ddata bygythiadau yn cael ei diweddaru'n rheolaidd ac yn awtomatig gan y GCC yn dibynnu ar y cynllun a brynwyd.
  • Gellir trefnu i'r cyfnod diweddaru gael ei sbarduno naill ai'n wythnosol, neu ar ddyddiad/amser absoliwt.

Llywiwch i'r Modiwl Firewall → Atal Ymyrraeth → IDS/IPS.
Gosodwch y modd i Hysbysu a Blocio, bydd hyn yn monitro am unrhyw gamau amheus a'i gadw yn y log diogelwch, bydd hefyd yn rhwystro ffynhonnell yr ymosodiad.

Dewiswch y Lefel Diogelu Diogelwch, cefnogir gwahanol lefelau amddiffyn:

  1. Isel: Pan fydd yr amddiffyniad wedi'i osod i "Isel", bydd yr ymosodiadau canlynol yn cael eu monitro a / neu eu rhwystro: Chwistrelliad, Brute Force, Path Traversal, DoS, Trojan, Webplisgyn.
  2. Canolig: Pan fydd yr amddiffyniad wedi'i osod i "Ganolig", bydd yr ymosodiadau canlynol yn cael eu monitro a / neu eu rhwystro: Chwistrelliad, Brute Force, Path Traversal, DoS, Trojan, Webcragen, Ecsbloetio Agored i Niwed, File Llwytho i fyny, Offer Hacio, Gwe-rwydo.
  3. Uchel: Pan fydd yr amddiffyniad wedi'i osod i "Uchel", bydd yr ymosodiadau canlynol yn cael eu monitro a / neu eu rhwystro: Chwistrellu, Brute Force, Path Traversal, DoS, Trojan, Webcragen, Ecsbloetio Agored i Niwed, File Llwytho i fyny, Offer Hacio, Gwe-rwydo.
  4. Hynod Uchel: Bydd yr holl fectorau ymosodiad yn cael eu rhwystro.
  5. Custom: mae'r lefel amddiffyn arferiad yn caniatáu i'r defnyddiwr ddewis mathau penodol o ymosodiadau yn unig i'w canfod a'u rhwystro gan y ddyfais GCC, cyfeiriwch at [Diffiniadau Mathau Ymosodiad] am ragor o wybodaeth, byddwn yn gosod y Lefel Diogelu Diogelwch i Custom.

GRANDSTREAM-GCC6000-Cyfres-Ymwthiad-Canfod-UC-Plus-Rhwydweithio-Cydgyfeirio-Atebion- (3)

Unwaith y bydd y cyfluniad wedi'i osod, Os bydd ymosodwr yn ceisio lansio chwistrelliad SQL, bydd yn cael ei fonitro a'i rwystro gan y ddyfais GCC, a bydd y wybodaeth weithredu gyfatebol yn cael ei harddangos ar y logiau diogelwch fel y dangosir isod:

GRANDSTREAM-GCC6000-Cyfres-Ymwthiad-Canfod-UC-Plus-Rhwydweithio-Cydgyfeirio-Atebion- (4)

I view mwy o wybodaeth am bob log, gallwch glicio ar yr eicon sy'n cyfateb i'r cofnod log:

GRANDSTREAM-GCC6000-Cyfres-Ymwthiad-Canfod-UC-Plus-Rhwydweithio-Cydgyfeirio-Atebion- (5) GRANDSTREAM-GCC6000-Cyfres-Ymwthiad-Canfod-UC-Plus-Rhwydweithio-Cydgyfeirio-Atebion- (6)

Diffiniadau Mathau Ymosodiad

Mae gan yr offeryn IDS / IPS y gallu i amddiffyn rhag gwahanol fectorau ymosodiad, byddwn yn esbonio pob un ohonynt yn fyr ar y tabl isod:

Math Ymosodiad Disgrifiad Example
Chwistrelliad Mae ymosodiadau chwistrellu yn digwydd pan anfonir data di-ymddiried at ddehonglydd fel rhan o orchymyn neu ymholiad, gan dwyllo'r cyfieithydd i weithredu gorchmynion anfwriadol neu gyrchu data anawdurdodedig. Gall chwistrelliad SQL ar ffurf mewngofnodi ganiatáu i ymosodwr osgoi dilysu.
Llu Ysgrublaidd Mae ymosodiadau grym 'n Ysgrublaidd yn cynnwys rhoi cynnig ar lawer o gyfrineiriau neu gyfrineiriau gyda'r gobaith o ddyfalu'n gywir yn y pen draw trwy wirio'r holl gyfrineiriau posibl yn systematig. Ceisio cyfuniadau cyfrinair lluosog ar dudalen mewngofnodi.
Unserialize Mae ymosodiadau dad-gyfresi yn digwydd pan fydd data nad yw'n cael ei ymddiried yn cael ei ddad-gyfrifo, gan arwain at weithredu cod mympwyol neu ecsbloetio eraill. Ymosodwr yn darparu gwrthrychau cyfresol maleisus.
Gwybodaeth Nod ymosodiadau datgelu gwybodaeth yw casglu gwybodaeth am y system darged er mwyn hwyluso ymosodiadau pellach. Manteisio ar fregusrwydd i ddarllen ffurfweddiad sensitif files.

Llwybr Traversal

 Mae ymosodiadau croesi llwybr yn anelu at fynediad files a chyfeiriaduron wedi'u storio y tu allan i'r web ffolder gwraidd trwy drin newidynnau sy'n cyfeirio files gyda “../” dilyniannau. Cyrchu /etc/passwd ar system Unix trwy groesi cyfeiriaduron.
Ecsbloetio Gwendidau Mae camfanteisio yn golygu cymryd advantage gwendidau meddalwedd i achosi ymddygiad anfwriadol neu gael mynediad heb awdurdod. Manteisio ar fregusrwydd gorlif byffer i weithredu cod mympwyol.
File Llwytho i fyny File mae ymosodiadau uwchlwytho yn golygu llwytho i fyny maleisus files i weinydd i weithredu cod neu orchmynion mympwyol. Wrthi'n uwchlwytho a web sgript cregyn i ennill rheolaeth dros y gweinydd.
Rhwydwaith Protocol Monitro a chanfod anghysondebau mewn protocolau rhwydwaith i nodi traffig a allai fod yn faleisus. Defnydd anarferol o brotocolau fel ICMP, ARP, ac ati.
DoS (Gwadu Gwasanaeth) Nod ymosodiadau DoS yw gwneud peiriant neu adnodd rhwydwaith ddim ar gael i'w ddefnyddwyr arfaethedig trwy ei lethu â llifogydd o draffig rhyngrwyd. Anfon nifer uchel o geisiadau i a web gweinydd i ddihysbyddu ei adnoddau.
gwe-rwydo Mae gwe-rwydo yn golygu twyllo unigolion i ddatgelu gwybodaeth gyfrinachol trwy e-byst twyllodrus neu websafleoedd. E-bost ffug sy'n ymddangos fel pe bai'n dod o ffynhonnell ddibynadwy, yn annog defnyddwyr i nodi eu tystlythyrau.
Twnnel Mae ymosodiadau twnelu yn cynnwys amgáu un math o draffig rhwydwaith o fewn un arall i osgoi rheolaethau diogelwch neu waliau tân. Defnyddio twnelu HTTP i anfon traffig nad yw'n HTTP trwy gysylltiad HTTP.
IoT (Rhyngrwyd o Bethau) Monitro a chanfod anghysondebau mewn dyfeisiau IoT i atal ymosodiadau posibl rhag targedu'r dyfeisiau hyn. Patrymau cyfathrebu anarferol o ddyfeisiau IoT yn nodi cyfaddawd posibl.
pren Troea Mae ceffylau Trojan yn rhaglenni maleisus sy'n camarwain defnyddwyr o'u gwir fwriad, yn aml yn darparu drws cefn i'r ymosodwr. Rhaglen sy'n ymddangos yn ddiniwed sy'n rhoi mynediad i ymosodwr i'r system pan gaiff ei gweithredu.
CoinMiner Mae CoinMiners yn feddalwedd faleisus sydd wedi'u cynllunio i gloddio arian cyfred digidol gan ddefnyddio adnoddau'r peiriant heintiedig. Sgript mwyngloddio cudd sy'n defnyddio pŵer CPU / GPU i gloddio arian cyfred digidol.
Mwydyn Mae mwydod yn faleiswedd hunan-ddyblygu sy'n lledaenu ar draws rhwydweithiau heb fod angen ymyrraeth ddynol. Mwydyn sy'n lledaenu trwy gyfranddaliadau rhwydwaith i heintio peiriannau lluosog.
Llestri ransom Mae Ransomware yn amgryptio un dioddefwr files ac yn mynnu taliad pridwerth i adfer mynediad i'r data. Rhaglen sy'n amgryptio files ac yn arddangos nodyn pridwerth yn mynnu taliad mewn arian cyfred digidol.
APT (Bygythiad Parhaus Uwch) Mae APTs yn seibr-ymosodiadau hirfaith ac wedi’u targedu lle mae tresmaswr yn cael mynediad i rwydwaith ac yn parhau i fod heb ei ganfod am gyfnod estynedig. Ymosodiad soffistigedig yn targedu data sensitif sefydliad penodol.
Webplisgyn Web cregyn yw sgriptiau sy'n darparu a webrhyngwyneb seiliedig ar ymosodwyr i weithredu gorchmynion ar gyfaddawd web gweinydd. Sgript PHP wedi'i huwchlwytho i a web gweinydd sy'n caniatáu i'r ymosodwr redeg gorchmynion cregyn.
Offer Hacio Mae offer hacio yn feddalwedd a ddyluniwyd i hwyluso mynediad heb awdurdod i systemau. Offer fel Metasploit neu Mimikatz a ddefnyddir ar gyfer profi treiddiad neu hacio maleisus.

Dyfeisiau â Chymorth

 Model Dyfais  Firmware Angenrheidiol
 GCC6010W  1.0.1.7+
 GCC6010  1.0.1.7+
 GCC6011  1.0.1.7+

Angen Cefnogaeth?
Methu dod o hyd i'r ateb yr ydych yn chwilio amdano? Peidiwch â phoeni rydyn ni yma i helpu!

Dogfennau / Adnoddau

Canfod Ymyrriad Cyfres GRANDSTREAM GCC6000 UC Plus Atebion Cydgyfeirio Rhwydweithio [pdfCanllaw Defnyddiwr
GCC6000, Cyfres GCC6000, Cyfres GCC6000 Canfod Ymyrraeth UC Plus Networking Convergence Solutions, Canfod Ymyrraeth UC Plus Networking Convergence Solutions, Canfod UC Plus Networking Convergence Solutions, Networking Convergence Solutions, Solutions

Cyfeiriadau

Swyddi Cysylltiedig

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *