Clár ábhair ceilt
1 GRANDSTREAM GCC6000 Sraith Braite Ionsaithe Réitigh Cóineasaithe Líonrú UC Plus
2 Treoracha Úsáide Táirge
3 Réamhrá
4 Sainmhínithe Cineálacha Ionsaí
5 Conair Traversal
6 Doiciméid / Acmhainní
6.1 Tagairtí
7 Poist Gaolmhara

GRANDSTREAM-lógó

GRANDSTREAM GCC6000 Sraith Braite Ionsaithe Réitigh Cóineasaithe Líonrú UC Plus

GRANDSTREAM-GCC6000-Sraith-Cuir isteach-Brath-UC-Plus-Líonra-Cóineasú-Réitigh-táirge

Sonraíochtaí Táirge

  • Branda: Grandstream Networks, Inc.
  • Sraith Táirge: Sraith GCC6000
  • Gnéithe: IDS (Córas Braite Cur isteach) agus IPS (Córas Coiscthe Cur isteach)

Treoracha Úsáide Táirge

Réamhrá ar IDS agus IPS
Tá gléas cóineasaithe an GCC feistithe le IDS agus IPS chun críocha slándála. Déanann IDS monatóireacht éighníomhach ar thrácht agus cuireann sé riarthóirí ar an eolas faoi bhagairtí féideartha, agus déanann IPS gníomhaíochtaí díobhálacha a idircheapadh láithreach.

Ionsaithe Instealladh SQL a Chosc
Tá sé mar aidhm ag ionsaithe instealladh SQL cód mailíseach a chur isteach i ráitis SQL chun faisnéis neamhúdaraithe a fháil nó chun dochar a dhéanamh don bhunachar sonraí. Lean na céimeanna seo chun ionsaithe den sórt sin a chosc:

  1. Déan nascleanúint go Modúl Balla Dóiteáin > Cur isteach a Chosc > Leabharlann Sínithe.
  2. Cliceáil ar an deilbhín nuashonraithe chun a chinntiú go bhfuil Faisnéis na Leabharlainne Sínithe cothrom le dáta.
  3. Socraigh an modh chun Fógra a thabhairt & Blocáil i Modúl Balla Dóiteáin > Cosc ar Ionradh > IDS/IPS.
  4. Roghnaigh Leibhéal Cosanta Slándála (Íseal, Meánach, Ard, Fíor-Ard, nó Saincheaptha) bunaithe ar do chuid riachtanas.
  5. Cumraigh an Leibhéal Cosanta Slándála de réir do shainroghanna.

Logchomhaid Slándála IDS/IPS
Tar éis na socruithe a chumrú, déanfaidh gléas GCC monatóireacht agus bac ar aon ionsaí instealladh SQL. Taispeánfar an fhaisnéis chomhfhreagrach sna logaí slándála.

Ceisteanna Coitianta (FAQ)

C: Cé chomh minic a nuashonraítear an bunachar sonraí bagairtí?
F: Déanann an GCC an bunachar sonraí bagairtí a nuashonrú go rialta agus go huathoibríoch ag brath ar an bplean ceannaithe. Is féidir nuashonruithe a sceidealú go seachtainiúil nó ar dháta/am ar leith.

C: Cad iad na cineálacha ionsaithe a ndéantar monatóireacht orthu i ngach Leibhéal um Chosaint Slándála?
A: Déanann leibhéil chosanta éagsúla (Íseal, Meánach, Ard, Fíor Ard, Saincheaptha) monatóireacht agus bac ar ionsaithe éagsúla mar Instealladh, Brute Force, Path Traversal, DoS, Trojan, Websliogán, leas a bhaint as Leochaileacht, File Uaslódáil, Uirlisí Hacking, agus Iascaireacht.

Réamhrá

Tagann feiste chóineasaithe GCC feistithe le dhá phríomhghné slándála tábhachtacha, is iad sin an IDS (Córas Braite Ionsaithe) agus IPS (Córas Coiscthe Cur isteach), feidhmíonn gach ceann acu cuspóir sonrach chun monatóireacht ghníomhach a dhéanamh ar ghníomhaíochtaí mailíseacha agus iad a chosc trí chineálacha agus leibhéil éagsúla a aithint agus a bhlocáil. bagairt i bhfíor-am.

  • Córais Braite Cur isteach (IDS): monatóireacht éighníomhach ar thrácht agus foláirimh a thabhairt do riarthóirí faoi bhagairtí féideartha gan idirghabháil dhíreach.
  • Córais Coiscthe Cur isteach (IPS): idircheapann gníomhaíochtaí díobhálacha láithreach.

GRANDSTREAM-GCC6000-Sraith-Cuir isteach-Brath-UC-Plus-Líonra-Cóineasú-Réitigh- (1)

Sa treoir seo, déanfaimid braite cur isteach agus cosaint chosc a chumrú i gcoinne cineál coitianta amháin web ionsaithe ar a dtugtar instealltaí SQL.

Ionsaithe a chosc trí úsáid a bhaint as IDS/IPS
Ionsaí instealladh SQL, is cineál ionsaí é atá ainmnithe chun cód mailíseach a chur i ráitis SQL, chun faisnéis neamhúdaraithe a fháil ón web bunachar sonraí an fhreastalaí, nó briseadh an bunachar sonraí trí ordú nó ionchur díobhálach a iontráil.
Lean na céimeanna thíos le do thoil chun an t-ionsaí insteallta a chosc:

  • Déan nascleanúint go Modúl Balla Dóiteáin → Cur isteach a Chosc → Leabharlann Sínithe.
  • Cliceáil ar an deilbhín
  • chun a chinntiú go bhfuil Faisnéis na Leabharlainne Sínithe cothrom le dáta.

GRANDSTREAM-GCC6000-Sraith-Cuir isteach-Brath-UC-Plus-Líonra-Cóineasú-Réitigh- (2)

Nóta

  • Déanann an GCC an bunachar sonraí bagairtí a nuashonrú go rialta agus go huathoibríoch ag brath ar an bplean ceannaithe.
  • Is féidir an t-eatramh nuashonraithe a sceidealú le bheith spreagtha go seachtainiúil, nó ar dháta/am iomlán.

Déan nascleanúint go Modúl Balla Dóiteáin → Cur isteach a Chosc → IDS/IPS.
Socraigh an modh chun Fógra & Bloc a dhéanamh, déanfaidh sé seo monatóireacht ar aon ghníomh amhrasach agus é a shábháil sa logáil slándála, cuirfidh sé bac ar fhoinse an ionsaí freisin.

Roghnaigh an Leibhéal Cosanta Slándála, tacaítear le leibhéil chosanta éagsúla:

  1. Íseal: Nuair a shocraítear an chosaint go “Íseal", déanfar monatóireacht agus/nó bac ar na hionsaithe seo a leanas: Instealladh, Brute Force, Path Traversal, DoS, Trojan, Websliogán.
  2. Meánach: Nuair a bheidh an chosaint socraithe go “Meánach”, déanfar monatóireacht agus/nó bac ar na hionsaithe seo a leanas: Instealladh, Brute Force, Path Traversal, DoS, Trojan, Websliogán, leas a bhaint as Leochaileacht, File Uaslódáil, Uirlisí Hacking, Iascaireacht.
  3. Ard: Nuair a bheidh an chosaint socraithe go “Ard”, déanfar monatóireacht agus/nó bac ar na hionsaithe seo a leanas: Instealladh, Brute Force, Path Traversal, DoS, Trojan, Websliogán, leas a bhaint as Leochaileacht, File Uaslódáil, Uirlisí Hacking, Iascaireacht.
  4. Thar a bheith Ard: Cuirfear bac ar na veicteoirí ionsaithe go léir.
  5. Saincheaptha: ceadaíonn an leibhéal cosanta saincheaptha don úsáideoir a roghnú ach cineálacha sonracha na n-ionsaithe a bhrath agus a bhac ag an gléas GCC, féach le do thoil go [Sainmhínithe Cineálacha Ionsaí] alt le haghaidh tuilleadh eolais, socróimid an Leibhéal um Chosaint Slándála go Saincheaptha.

GRANDSTREAM-GCC6000-Sraith-Cuir isteach-Brath-UC-Plus-Líonra-Cóineasú-Réitigh- (3)

Nuair a bheidh an chumraíocht socraithe, Má dhéanann ionsaitheoir iarracht instealladh SQL a sheoladh, déanfaidh an gléas GCC monatóireacht agus bac air, agus taispeánfar an fhaisnéis gníomhaíochta comhfhreagrach ar na logaí slándála mar a thaispeántar thíos:

GRANDSTREAM-GCC6000-Sraith-Cuir isteach-Brath-UC-Plus-Líonra-Cóineasú-Réitigh- (4)

Chuig view tuilleadh eolais a fháil ar gach loga, is féidir leat cliceáil ar an deilbhín a fhreagraíonn don iontráil logála:

GRANDSTREAM-GCC6000-Sraith-Cuir isteach-Brath-UC-Plus-Líonra-Cóineasú-Réitigh- (5) GRANDSTREAM-GCC6000-Sraith-Cuir isteach-Brath-UC-Plus-Líonra-Cóineasú-Réitigh- (6)

Sainmhínithe Cineálacha Ionsaí

Tá an cumas ag an uirlis IDS/IPS cosaint a thabhairt i gcoinne veicteoirí ionsaí éagsúla, míneoimid go hachomair gach ceann acu ar an tábla thíos:

Cineál Ionsaí Cur síos Example
Instealladh Tarlaíonn ionsaithe insteallta nuair a sheoltar sonraí neamhiontaofa chuig ateangaire mar chuid d’ordú nó d’fhiosrúchán, ag mealladh an ateangaire chun orduithe neamhbheartaithe a fhorghníomhú nó chun rochtain a fháil ar shonraí neamhúdaraithe. Is féidir le instealladh SQL i bhfoirm logáil isteach ligean d'ionsaitheoir fíordheimhniú a sheachbhóthar.
Fórsa Brute Is éard atá i gceist le hionsaithe brúidiúla ná go leor pasfhocail nó frásaí faire a thriail le súil go ndéanfar buille faoi thuairim i gceart ar deireadh trí gach pasfhocal féideartha a sheiceáil go córasach. Iarracht a dhéanamh ar il-chomhcheangail phasfhocal ar leathanach logála isteach.
Unserialize Tarlaíonn ionsaithe unsraithithe nuair a dhí-scriúitear sonraí neamhiontaofa, rud as a dtagann forghníomhú cód treallach nó saothraithe eile. Ionsaitheoir a sholáthraíonn réada sraitheacha mailíseacha.
Eolas Tá sé mar aidhm ag ionsaithe nochta faisnéise faisnéis a bhailiú faoin spriocchóras chun ionsaithe breise a éascú. Leas a bhaint as leochaileacht maidir le cumraíocht íogair a léamh files.

Conair Traversal

 Tá sé mar aidhm ag ionsaithe trasnaithe cosáin rochtain a fháil files agus eolairí a stóráiltear lasmuigh den web fillteán fréimhe trí athróga a thagairt a ionramháil files le seichimh “../”. Teacht ar /etc/passwd ar chóras Unix trí eolairí a thrasnú.
Saothrú na Leochaileachtaí Is éard atá i gceist le saothrú advan a ghlacadhtage leochaileachtaí bogearraí chun iompar neamhbheartaithe a chruthú nó rochtain neamhúdaraithe a fháil. Leas a bhaint as leochaileacht maolánach thar maoil chun cód treallach a fhorghníomhú.
File Uaslódáil File ionsaithe uaslódáil i gceist uaslódáil mailíseach files chuig freastalaí chun cód nó orduithe treallach a fhorghníomhú. Ag uaslódáil a web shell script chun smacht a fháil ar an bhfreastalaí.
Líonra Prótacal Monatóireacht agus aimsiú aimhrialtachtaí i bprótacail líonra chun trácht a d’fhéadfadh a bheith mailíseach a aithint. Úsáid neamhghnách prótacail mar ICMP, ARP, etc.
DoS (Seirbhís a Dhiúltú) Tá sé mar aidhm ag ionsaithe DoS meaisín nó acmhainn líonra a chur ar fáil dá úsáideoirí beartaithe trí é a shárú le tuilte tráchta idirlín. Líon ard iarratas a sheoladh chuig a web freastalaí a chuid acmhainní a sceite.
Iascaireacht Is éard atá i gceist le hiascaireacht cleas a chur ar dhaoine aonair faisnéis rúnda a nochtadh trí ríomhphoist mheabhlacha nó webláithreáin. R-phost falsa ar cosúil gur ó fhoinse iontaofa é, a spreagann úsáideoirí a gcuid dintiúir a chur isteach.
Tollán Is éard atá i gceist le hionsaithe tolláin ná cineál amháin tráchta líonra a chuimsiú laistigh de cheann eile chun rialuithe slándála nó ballaí dóiteáin a sheachbhóthar. Tollánú HTTP a úsáid chun trácht neamhHTTP a sheoladh trí nasc HTTP.
IoT (Idirlíon na Rudaí) Monatóireacht agus aimsiú aimhrialtachtaí i bhfeistí IoT chun cosc ​​a chur ar ionsaithe féideartha a dhíríonn ar na gléasanna sin. Patrúin chumarsáide neamhghnácha ó fheistí IoT a léiríonn comhréiteach féideartha.
Traoi Is cláir mhailíseacha iad capaill Trojan a chuireann úsáideoirí amú maidir lena bhfíor-rún, agus is minic a thugann cúl doras don ionsaitheoir. Clár atá cosúil le harmless a thugann rochtain d'ionsaitheoir ar an gcóras nuair a fhorghníomhú.
CoinMiner Is bogearraí mailíseacha iad CoinMiners atá deartha chun cryptocurrency a mhianadóireacht ag baint úsáide as acmhainní an mheaisín ionfhabhtaithe. Script mhianadóireachta i bhfolach a úsáideann cumhacht LAP/GPU chun cryptocurrency a mhianadóireacht.
Péist Is malware féin-léiritheacha iad péisteanna a scaipeann thar líonraí gan gá le hidirghabháil daonna. Péist a scaipeann trí scaireanna líonra chun il-innill a ionfhabhtú.
Earraí ransom Criptíonn Ransomware earraí íospartaigh files agus éilíonn sé íocaíocht airgead fuascailte chun rochtain ar na sonraí a athbhunú. Clár a criptíonn files agus taispeánann sé nóta fuascailte ag éileamh íocaíocht in cryptocurrency.
APT (Ardbhagairt Leanúnach) Is cibear-ionsaithe fada agus spriocdhírithe iad APTanna ina bhfaigheann ionróir rochtain ar líonra agus nach dtugtar faoi deara ar feadh tréimhse fada. Ionsaí sofaisticiúil a dhírigh ar shonraí íogaire eagraíochta ar leith.
Websliogán Web is scripteanna iad sliogáin a sholáthraíonn a web-bhunaithe comhéadan le haghaidh ionsaitheoirí chun orduithe a fhorghníomhú ar chomhréiteach web freastalaí. Script PHP uaslódáilte chuig a web freastalaí a ligeann don ionsaitheoir orduithe bhlaosc a rith.
Uirlisí Hacking Is éard is uirlisí hacking ann ná bogearraí atá deartha chun rochtain neamhúdaraithe ar chórais a éascú. Uirlisí cosúil le Metasploit nó Mimikatz a úsáidtear le haghaidh tástála treá nó hacking mailíseach.

Gléasanna Tacaithe

 Múnla Gléas  Firmware ag Teastáil
 GCC6010W  1.0.1.7+
 GCC6010  1.0.1.7+
 GCC6011  1.0.1.7+

Tacaíocht de dhíth?
Ní féidir leat an freagra atá uait a fháil? Ná bí buartha táimid anseo chun cabhrú leat!

Doiciméid / Acmhainní

GRANDSTREAM GCC6000 Sraith Braite Ionsaithe Réitigh Cóineasaithe Líonrú UC Plus [pdfTreoir Úsáideora
GCC6000, Sraith GCC6000, Sraith GCC6000 Brath Ionsaithe UC Plus Réitigh Cóineasaithe Líonrú, Brath Cur isteach UC Plus Réitigh Cóineasaithe Líonrú, Brath Réitigh Cóineasaithe Líonrú UC Plus, Réitigh Cóineasaithe Líonrú, Réitigh

Tagairtí

Poist Gaolmhara

Fág trácht

Ní fhoilseofar do sheoladh ríomhphoist. Tá réimsí riachtanacha marcáilte *