ગ્રાન્ડસ્ટ્રીમ GCC6000 સિરીઝ ઇન્ટ્રુઝન ડિટેક્શન UC પ્લસ નેટવર્કિંગ કન્વર્જન્સ સોલ્યુશન્સ
ઉત્પાદન સ્પષ્ટીકરણો
- બ્રાન્ડ: Grandstream Networks, Inc.
- ઉત્પાદન શ્રેણી: GCC6000 શ્રેણી
- વિશેષતાઓ: IDS (ઇનટ્રુઝન ડિટેક્શન સિસ્ટમ) અને IPS (ઇનટ્રુઝન પ્રિવેન્શન સિસ્ટમ)
ઉત્પાદન વપરાશ સૂચનાઓ
આઈડીએસ અને આઈપીએસનો પરિચય
GCC કન્વર્જન્સ ઉપકરણ સુરક્ષા હેતુઓ માટે IDS અને IPS થી સજ્જ છે. IDS ટ્રાફિક પર નિષ્ક્રિયપણે દેખરેખ રાખે છે અને સંભવિત ખતરા અંગે સંચાલકોને ચેતવણી આપે છે, જ્યારે IPS હાનિકારક પ્રવૃત્તિઓને તરત જ અટકાવે છે.
એસક્યુએલ ઇન્જેક્શન હુમલા અટકાવવા
એસક્યુએલ ઇન્જેક્શન હુમલાનો હેતુ અનધિકૃત માહિતી પુનઃપ્રાપ્ત કરવા અથવા ડેટાબેઝને નુકસાન પહોંચાડવા માટે એસક્યુએલ સ્ટેટમેન્ટ્સમાં દૂષિત કોડ દાખલ કરવાનો છે. આવા હુમલાઓને રોકવા માટે આ પગલાં અનુસરો:
- ફાયરવોલ મોડ્યુલ > ઇન્ટ્રુઝન પ્રિવેન્શન > સિગ્નેચર લાઇબ્રેરી પર નેવિગેટ કરો.
- હસ્તાક્ષર લાઇબ્રેરી માહિતી અદ્યતન છે તેની ખાતરી કરવા માટે અપડેટ આઇકોન પર ક્લિક કરો.
- ફાયરવોલ મોડ્યુલ > ઇન્ટ્રુઝન પ્રિવેન્શન > IDS/IPS માં સૂચના અને અવરોધિત કરવા માટે મોડ સેટ કરો.
- તમારી જરૂરિયાતોના આધારે સુરક્ષા સુરક્ષા સ્તર (નીચું, મધ્યમ, ઉચ્ચ, અત્યંત ઉચ્ચ અથવા કસ્ટમ) પસંદ કરો.
- તમારી પસંદગીઓ અનુસાર સુરક્ષા સુરક્ષા સ્તરને ગોઠવો.
IDS/IPS સુરક્ષા લૉગ્સ
સેટિંગ્સને ગોઠવ્યા પછી, કોઈપણ પ્રયાસ કરેલ SQL ઈન્જેક્શન હુમલાનું GCC ઉપકરણ દ્વારા નિરીક્ષણ અને અવરોધિત કરવામાં આવશે. અનુરૂપ માહિતી સુરક્ષા લોગમાં પ્રદર્શિત થશે.
વારંવાર પૂછાતા પ્રશ્નો (FAQ)
પ્ર: ધમકી ડેટાબેઝ કેટલી વાર અપડેટ થાય છે?
A: ખરીદેલ પ્લાનના આધારે GCC દ્વારા ધમકીનો ડેટાબેઝ નિયમિત અને આપમેળે અપડેટ થાય છે. અપડેટ્સ સાપ્તાહિક અથવા ચોક્કસ તારીખ/સમય પર સુનિશ્ચિત કરી શકાય છે.
પ્ર: દરેક સુરક્ષા સુરક્ષા સ્તરમાં કયા પ્રકારના હુમલાઓનું નિરીક્ષણ કરવામાં આવે છે?
A: વિવિધ સુરક્ષા સ્તરો (નીચા, મધ્યમ, ઉચ્ચ, અત્યંત ઉચ્ચ, કસ્ટમ) વિવિધ હુમલાઓ જેમ કે ઈન્જેક્શન, બ્રુટ ફોર્સ, પાથ ટ્રાવર્સલ, DoS, ટ્રોજન, મોનિટર અને અવરોધિત કરો. Webશેલ, નબળાઈ શોષણ, File અપલોડ, હેકિંગ ટૂલ્સ અને ફિશિંગ.
પરિચય
GCC કન્વર્જન્સ ડિવાઇસ બે મુખ્ય સુરક્ષા સુવિધાઓથી સજ્જ છે જે IDS (ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ) અને IPS (ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ) છે, દરેક વિવિધ પ્રકારો અને સ્તરોને ઓળખીને અને અવરોધિત કરીને દૂષિત પ્રવૃત્તિઓને સક્રિયપણે મોનિટર કરવા અને અટકાવવા માટે ચોક્કસ હેતુ પૂરો પાડે છે. વાસ્તવિક સમય માં ધમકી.
- ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ (IDS): ટ્રાફિકનું નિષ્ક્રિયપણે નિરીક્ષણ કરો અને પ્રત્યક્ષ હસ્તક્ષેપ વિના સંભવિત જોખમોના સંચાલકોને ચેતવણી આપો.
- ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ્સ (IPS): હાનિકારક પ્રવૃત્તિઓને તરત જ અટકાવો.
આ માર્ગદર્શિકામાં, અમે એક સામાન્ય પ્રકાર સામે ઘૂસણખોરી શોધ અને નિવારણ સુરક્ષાને ગોઠવીશું web એસક્યુએલ ઇન્જેક્શન તરીકે ઓળખાતા હુમલા.
IDS/IPS નો ઉપયોગ કરીને હુમલા અટકાવવા
એસક્યુએલ ઇન્જેક્શન એટેક, એસક્યુએલ સ્ટેટમેન્ટ્સમાં દૂષિત કોડ મૂકવા માટે નિયુક્ત કરાયેલા હુમલાનો એક પ્રકાર છે, જેમાંથી અનધિકૃત માહિતી પુનઃપ્રાપ્ત કરવાના લક્ષ્યમાં છે. web સર્વરના ડેટાબેઝમાં ફેરફાર કરી શકો છો, અથવા હાનિકારક આદેશ અથવા ઇનપુટ દાખલ કરીને ડેટાબેઝ તોડી શકો છો.
ઈન્જેક્શનના હુમલાને રોકવા માટે કૃપા કરીને નીચેના પગલાં અનુસરો:
- ફાયરવોલ મોડ્યુલ → ઇન્ટ્રુઝન પ્રિવેન્શન → સિગ્નેચર લાઇબ્રેરી પર નેવિગેટ કરો.
- આયકન પર ક્લિક કરો
- સહી લાઇબ્રેરી માહિતી અદ્યતન છે તેની ખાતરી કરવા માટે.
નોંધ
- ખરીદેલ પ્લાનના આધારે જીસીસી દ્વારા ધમકીનો ડેટાબેઝ નિયમિત અને આપમેળે અપડેટ થાય છે.
- અપડેટ અંતરાલ સાપ્તાહિક અથવા ચોક્કસ તારીખ/સમય પર ટ્રિગર થવા માટે સુનિશ્ચિત કરી શકાય છે.
ફાયરવોલ મોડ્યુલ → ઇન્ટ્રુઝન પ્રિવેન્શન → IDS/IPS પર નેવિગેટ કરો.
મોડને સૂચના અને અવરોધિત કરવા માટે સેટ કરો, આ કોઈપણ શંકાસ્પદ ક્રિયા માટે મોનિટર કરશે અને તેને સુરક્ષા લોગમાં સાચવશે, તે હુમલાના સ્ત્રોતને પણ અવરોધિત કરશે.
સુરક્ષા સુરક્ષા સ્તર પસંદ કરો, વિવિધ સુરક્ષા સ્તરો સમર્થિત છે:
- નીચું: જ્યારે સંરક્ષણ "નીચું" પર સેટ કરવામાં આવે છે, ત્યારે નીચેના હુમલાઓનું નિરીક્ષણ કરવામાં આવશે અને/અથવા અવરોધિત કરવામાં આવશે: ઈન્જેક્શન, બ્રુટ ફોર્સ, પાથ ટ્રાવર્સલ, DoS, ટ્રોજન, Webશેલ
- માધ્યમ: જ્યારે રક્ષણ "મધ્યમ" પર સેટ કરવામાં આવે છે, ત્યારે નીચેના હુમલાઓનું નિરીક્ષણ કરવામાં આવશે અને/અથવા અવરોધિત કરવામાં આવશે: ઈન્જેક્શન, બ્રુટ ફોર્સ, પાથ ટ્રાવર્સલ, DoS, ટ્રોજન, Webશેલ, નબળાઈ શોષણ, File અપલોડ, હેકિંગ ટૂલ્સ, ફિશિંગ.
- ઉચ્ચ: જ્યારે સંરક્ષણ "ઉચ્ચ" પર સેટ કરવામાં આવે છે, ત્યારે નીચેના હુમલાઓનું નિરીક્ષણ કરવામાં આવશે અને/અથવા અવરોધિત કરવામાં આવશે: ઇન્જેક્શન, બ્રુટ ફોર્સ, પાથ ટ્રાવર્સલ, DoS, ટ્રોજન, Webશેલ, નબળાઈ શોષણ, File અપલોડ, હેકિંગ ટૂલ્સ, ફિશિંગ.
- અત્યંત ઉચ્ચ: બધા હુમલા વેક્ટરને અવરોધિત કરવામાં આવશે.
- કસ્ટમ: કસ્ટમ પ્રોટેક્શન લેવલ વપરાશકર્તાને GCC ઉપકરણ દ્વારા શોધવા અને અવરોધિત કરવા માટે ફક્ત ચોક્કસ પ્રકારના હુમલાઓ પસંદ કરવાની મંજૂરી આપે છે, વધુ માહિતી માટે કૃપા કરીને [એટેક ટાઈપ્સ ડેફિનેશન્સ] વિભાગનો સંદર્ભ લો, અમે સુરક્ષા સુરક્ષા સ્તરને કસ્ટમ પર સેટ કરીશું.
એકવાર રૂપરેખાંકન સેટ થઈ જાય પછી, જો કોઈ હુમલાખોર SQL ઈન્જેક્શન શરૂ કરવાનો પ્રયાસ કરે છે, તો GCC ઉપકરણ દ્વારા તેનું નિરીક્ષણ અને અવરોધિત કરવામાં આવશે, અને અનુરૂપ ક્રિયા માહિતી નીચે બતાવ્યા પ્રમાણે સુરક્ષા લોગ પર પ્રદર્શિત કરવામાં આવશે:
થી view દરેક લોગ પર વધુ માહિતી, તમે લોગ એન્ટ્રીને અનુરૂપ આયકન પર ક્લિક કરી શકો છો:
હુમલાના પ્રકારોની વ્યાખ્યાઓ
IDS/IPS ટૂલમાં વિવિધ હુમલા વેક્ટર સામે રક્ષણ કરવાની ક્ષમતા છે, અમે નીચે આપેલા કોષ્ટકમાં તેમાંથી દરેકને ટૂંકમાં સમજાવીશું:
| હુમલાનો પ્રકાર | વર્ણન | Example |
| ઈન્જેક્શન | ઇન્જેક્શન એટેક ત્યારે થાય છે જ્યારે અવિશ્વસનીય ડેટાને આદેશ અથવા પ્રશ્નના ભાગ રૂપે દુભાષિયાને મોકલવામાં આવે છે, દુભાષિયાને અનિચ્છનીય આદેશો ચલાવવા અથવા અનધિકૃત ડેટાને ઍક્સેસ કરવા માટે છેતરે છે. | લૉગિન ફોર્મમાં SQL ઇન્જેક્શન હુમલાખોરને પ્રમાણીકરણને બાયપાસ કરવાની મંજૂરી આપી શકે છે. |
| બ્રુટ ફોર્સ | બ્રુટ ફોર્સ એટેકમાં તમામ સંભવિત પાસવર્ડ્સને વ્યવસ્થિત રીતે ચકાસીને આખરે સાચો અનુમાન લગાવવાની આશા સાથે ઘણા પાસવર્ડ્સ અથવા પાસફ્રેઝ અજમાવવાનો સમાવેશ થાય છે. | લૉગિન પૃષ્ઠ પર બહુવિધ પાસવર્ડ સંયોજનોનો પ્રયાસ કરી રહ્યાં છીએ. |
| અનસીરિયલાઈઝ કરો | અવિશ્વસનીય ડેટાને ડીસીરિયલાઈઝ કરવામાં આવે ત્યારે અનસીરિયલાઈઝેશન હુમલાઓ થાય છે, જે મનસ્વી કોડ એક્ઝિક્યુશન અથવા અન્ય શોષણ તરફ દોરી જાય છે. | દૂષિત શ્રેણીબદ્ધ વસ્તુઓ પ્રદાન કરનાર હુમલાખોર. |
| માહિતી | માહિતી જાહેર કરવાના હુમલાનો ઉદ્દેશ્ય વધુ હુમલાઓને સરળ બનાવવા માટે લક્ષ્ય સિસ્ટમ વિશેની માહિતી એકત્રિત કરવાનો છે. | સંવેદનશીલ રૂપરેખાંકન વાંચવા માટે નબળાઈનો ઉપયોગ કરવો files. |
પાથ ટ્રાવર્સલ |
પાથ ટ્રાવર્સલ હુમલાઓનો હેતુ ઍક્સેસ કરવાનો છે files અને ડિરેક્ટરીઓની બહાર સંગ્રહિત web રુટ ફોલ્ડર વેરીએબલ્સ કે જે સંદર્ભ આપે છે files “../” સિક્વન્સ સાથે. | /etc/passwd ને યુનિક્સ સિસ્ટમ પર ડાયરેક્ટરીઝ પસાર કરીને ઍક્સેસ કરી રહ્યું છે. |
| નબળાઈઓનું શોષણ | શોષણમાં એડવાન લેવાનો સમાવેશ થાય છેtagઅણધાર્યા વર્તનનું કારણ બને છે અથવા અનધિકૃત ઍક્સેસ મેળવવા માટે સોફ્ટવેરની નબળાઈઓ. | મનસ્વી કોડ ચલાવવા માટે બફર ઓવરફ્લો નબળાઈનો ઉપયોગ કરવો. |
| File અપલોડ કરો | File અપલોડ હુમલામાં દૂષિત અપલોડનો સમાવેશ થાય છે fileમનસ્વી કોડ અથવા આદેશો ચલાવવા માટે સર્વર પર s. | અપલોડ કરી રહ્યું છે web સર્વર પર નિયંત્રણ મેળવવા માટે શેલ સ્ક્રિપ્ટ. |
| નેટવર્ક પ્રોટોકોલ | સંભવિત દૂષિત ટ્રાફિકને ઓળખવા માટે નેટવર્ક પ્રોટોકોલમાં વિસંગતતાઓનું નિરીક્ષણ અને શોધવું c. | ICMP, ARP, વગેરે જેવા પ્રોટોકોલનો અસામાન્ય ઉપયોગ. |
| DoS (સેવાનો ઇનકાર) | DoS હુમલાનો ઉદ્દેશ્ય ઇન્ટરનેટ ટ્રાફિકના પૂરથી ભરાઈને મશીન અથવા નેટવર્ક સંસાધનને તેના હેતુવાળા વપરાશકર્તાઓ માટે અનુપલબ્ધ બનાવવાનો છે. | એ.ને મોટી સંખ્યામાં વિનંતીઓ મોકલી રહી છે web સર્વર તેના સંસાધનોને ખતમ કરવા માટે. |
| ફિશીંગ | ફિશીંગમાં ભ્રામક ઈમેઈલ દ્વારા ગોપનીય માહિતી જાહેર કરવામાં વ્યક્તિઓને ફસાવવાનો સમાવેશ થાય છે અથવા webસાઇટ્સ | નકલી ઈમેઈલ કે જે વિશ્વાસપાત્ર સ્ત્રોતમાંથી હોવાનું જણાય છે, જે વપરાશકર્તાઓને તેમના ઓળખપત્રો દાખલ કરવા માટે સંકેત આપે છે. |
| ટનલ | સુરક્ષા નિયંત્રણો અથવા ફાયરવોલને બાયપાસ કરવા માટે ટનલિંગ હુમલાઓમાં એક પ્રકારના નેટવર્ક ટ્રાફિકને બીજામાં સમાવી લેવાનો સમાવેશ થાય છે. | HTTP કનેક્શન દ્વારા બિન-HTTP ટ્રાફિક સી મોકલવા માટે HTTP ટનલીંગનો ઉપયોગ કરવો. |
| IoT (ઇન્ટરનેટ ઓફ થિંગ્સ) | આ ઉપકરણોને લક્ષ્ય બનાવતા સંભવિત હુમલાઓને રોકવા માટે IoT ઉપકરણોમાં વિસંગતતાઓનું નિરીક્ષણ કરવું અને શોધવું. | IoT ઉપકરણોમાંથી અસામાન્ય સંચાર પેટર્ન સંભવિત સમાધાન સૂચવે છે. |
| ટ્રોજન | ટ્રોજન હોર્સ એ દૂષિત પ્રોગ્રામ છે જે વપરાશકર્તાઓને તેમના સાચા હેતુ વિશે ગેરમાર્ગે દોરે છે, ઘણીવાર હુમલાખોરને પાછલા દરવાજા પૂરા પાડે છે. | દેખીતી રીતે હાનિકારક પ્રોગ્રામ જે એક્ઝિક્યુટ થાય ત્યારે હુમલાખોરને સિસ્ટમની ઍક્સેસ આપે છે. |
| CoinMiner | CoinMiners એ દૂષિત સોફ્ટવેર છે જે સંક્રમિત મશીનના સંસાધનોનો ઉપયોગ કરીને ક્રિપ્ટોકરન્સીને ખાણ કરવા માટે રચાયેલ છે. | એક છુપી ખાણકામ સ્ક્રિપ્ટ કે જે ક્રિપ્ટોકરન્સીને માઇન કરવા માટે CPU/GPU પાવરનો ઉપયોગ કરે છે. |
| કૃમિ | વોર્મ્સ સ્વ-પ્રતિકૃતિ મૉલવેર છે જે માનવ હસ્તક્ષેપની જરૂર વગર નેટવર્કમાં ફેલાય છે. | એક કૃમિ જે નેટવર્ક શેર્સ દ્વારા બહુવિધ મશીનોને ચેપ લગાડવા માટે ફેલાય છે. |
| રેન્સમવેર | રેન્સમવેર પીડિતને એન્ક્રિપ્ટ કરે છે files અને ડેટાની ઍક્સેસ પુનઃસ્થાપિત કરવા માટે ખંડણી ચુકવણીની માંગણી કરે છે. | એક પ્રોગ્રામ જે એન્ક્રિપ્ટ કરે છે files અને ક્રિપ્ટોકરન્સીમાં ચુકવણીની માગણી કરતી ખંડણીની નોંધ દર્શાવે છે. |
| APT (એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ) | APT એ લાંબા સમય સુધી અને લક્ષિત સાયબર હુમલાઓ છે જ્યાં ઘુસણખોર નેટવર્કની ઍક્સેસ મેળવે છે અને વિસ્તૃત અવધિ માટે શોધી શકાતો નથી. | ચોક્કસ સંસ્થાના સંવેદનશીલ ડેટાને લક્ષ્ય બનાવતો અત્યાધુનિક હુમલો. |
| Webશેલ | Web શેલ્સ એ સ્ક્રિપ્ટો છે જે a web-આધારિત ઇન્ટરફેસ હુમલાખોરો માટે ચેડા પર આદેશો ચલાવવા માટે web સર્વર | એક PHP સ્ક્રિપ્ટ પર અપલોડ કરવામાં આવી છે web સર્વર જે હુમલાખોરને શેલ આદેશો ચલાવવા માટે પરવાનગી આપે છે. |
| હેકિંગ સાધનો | હેકિંગ ટૂલ્સ એ સિસ્ટમમાં અનધિકૃત ઍક્સેસની સુવિધા માટે રચાયેલ સોફ્ટવેર છે. | પેનિટ્રેશન ટેસ્ટિંગ અથવા દૂષિત હેકિંગ માટે ઉપયોગમાં લેવાતા Metasploit અથવા Mimikatz જેવા સાધનો. |
સમર્થિત ઉપકરણો
| ઉપકરણ મોડેલ | ફર્મવેર જરૂરી |
| GCC6010W | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
આધારની જરૂર છે?
તમે જે જવાબ શોધી રહ્યાં છો તે શોધી શકતા નથી? ચિંતા કરશો નહીં અમે મદદ કરવા માટે અહીં છીએ!
દસ્તાવેજો / સંસાધનો
 |
ગ્રાન્ડસ્ટ્રીમ GCC6000 સિરીઝ ઇન્ટ્રુઝન ડિટેક્શન UC પ્લસ નેટવર્કિંગ કન્વર્જન્સ સોલ્યુશન્સ [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા GCC6000, GCC6000 સિરીઝ, GCC6000 સિરીઝ ઇન્ટ્રુઝન ડિટેક્શન UC પ્લસ નેટવર્કિંગ કન્વર્જન્સ સોલ્યુશન્સ, ઇન્ટ્રુઝન ડિટેક્શન UC પ્લસ નેટવર્કિંગ કન્વર્જન્સ સોલ્યુશન્સ, ડિટેક્શન UC પ્લસ નેટવર્કિંગ કન્વર્જન્સ સોલ્યુશન્સ, નેટવર્કિંગ કન્વર્જન્સ સોલ્યુશન્સ, સોલ્યુશન્સ. |
