GRANDSTREAM GCC6000 Jerin Gano Kutse UC Plus Hanyoyin Haɗuwa da Sadarwa
Ƙayyadaddun samfur
- Brand: Grandstream Networks, Inc.
- Jerin samfur: GCC6000
- Siffofin: IDS (Tsarin Gano Kutse) da IPS (Tsarin Rigakafin Kutse)
Umarnin Amfani da samfur
Gabatarwa zuwa IDS da IPS
Na'urar haɗin GCC tana sanye da IDS da IPS don dalilai na tsaro. IDS yana sa ido sosai akan zirga-zirga da faɗakar da masu gudanarwa na yuwuwar barazanar, yayin da IPS ke katse ayyukan cutarwa nan da nan.
Hana hare-haren allurar SQL
Hare-haren allurar SQL na nufin saka lamba mara kyau a cikin maganganun SQL don dawo da bayanan da ba su da izini ko cutar da bayanan. Bi waɗannan matakan don hana irin waɗannan hare-hare:
- Kewaya zuwa Module na Firewall> Rigakafin Kutse> Laburaren Sa hannu.
- Danna kan alamar sabuntawa don tabbatar da Bayanan Laburaren Sa hannu na zamani.
- Saita yanayin don Sanarwa & Toshe a Module ta Firewall> Rigakafin Kutse> IDS/IPS.
- Zaɓi Matsayin Kariyar Tsaro (Ƙananan, Matsakaici, Maɗaukaki, Maɗaukaki, ko Musamman) dangane da bukatunku.
- Sanya Matakan Kariyar Tsaro bisa ga abubuwan da kuke so.
IDS/IPS Tsaro rajistan ayyukan
Bayan daidaita saitunan, duk wani yunƙurin harin allurar SQL za a sa ido da kuma toshe shi ta na'urar GCC. Za a nuna madaidaicin bayanin a cikin rajistan ayyukan tsaro.
Tambayoyin da ake yawan yi (FAQ)
Tambaya: Sau nawa ake sabunta rumbun adana bayanai na barazana?
A: GCC tana sabunta bayanan barazanar akai-akai kuma ta atomatik dangane da shirin da aka saya. Ana iya tsara sabuntawa kowane mako ko a takamaiman kwanan wata/lokaci.
Tambaya: Wadanne nau'ikan hare-hare ne ake kula da su a kowane matakin Kariyar Tsaro?
A: Matakan kariya daban-daban (Low, Medium, High, Extremely High, Custom) saka idanu da toshe hare-hare daban-daban kamar allura, Ƙarfin Ƙarfi, Tafiya ta Hanya, DoS, Trojan, Webharsashi, Rashin lahani Amfani, File Loda, Kayan aikin Hacking, da Fishing.
Gabatarwa
Na'urar haɗakarwa ta GCC ta zo da sanye take da manyan mahimman abubuwan tsaro guda biyu waɗanda su ne IDS (Tsarin gano kutse) da IPS (Tsarin Rigakafin Kutse), kowanne yana yin takamaiman manufa don sa ido sosai da hana ayyukan ɓarna ta hanyar ganowa da toshe nau'ikan nau'ikan da matakan barazana a ainihin lokacin.
- Tsarin Gano Kutse (IDS): saka idanu kan zirga-zirgar ababen hawa da faɗakarwa masu kula da yuwuwar barazanar ba tare da sa baki kai tsaye ba.
- Tsare-tsaren Rigakafin Kutse (IPS): kutsa ayyukan cutarwa nan da nan.
A cikin wannan jagorar, za mu saita gano kutse da kariya ta kariya daga nau'in gama gari ɗaya web harin da aka sani da allurar SQL.
Hana kai hari ta amfani da IDS/IPS
Harin allurar SQL, wani nau'in harin ne da aka kera don sanya lamba mara kyau a cikin maganganun SQL, a cikin manufar maido da bayanan da ba su da izini daga web database na uwar garken, ko karya bayanan ta hanyar shigar da umarni ko shigarwa mai cutarwa.
Da fatan za a bi matakan da ke ƙasa don hana harin allura:
- Kewaya zuwa Module na Firewall → Rigakafin Kutse → Laburaren Sa hannu.
- Danna gunkin
- don tabbatar da Bayanan Laburaren Sa hannu na zamani.
Lura
- GCC tana sabunta bayanan barazanar akai-akai kuma ta atomatik dangane da shirin da aka saya.
- Za'a iya tsara tazarar sabuntawar don fara aiki ko dai mako-mako, ko akan cikakkiyar rana/lokaci.
Kewaya zuwa Module na Firewall → Rigakafin Kutse → IDS/IPS.
Saita yanayin zuwa Sanarwa & Toshe, wannan zai sa ido akan duk wani mataki na tuhuma kuma ya adana shi a cikin log ɗin tsaro, zai kuma toshe tushen harin.
Zaɓi Matsayin Kariyar Tsaro, ana tallafawa matakan kariya daban-daban:
- Ƙananan: Lokacin da aka saita kariyar zuwa "Ƙasa", za a kula da hare-haren masu zuwa da/ko a toshe su: allura, Ƙarfin Ƙarfi, Tafiya ta Hanya, DoS, Trojan, Webharsashi.
- Matsakaici: Lokacin da aka saita kariyar zuwa "Matsakaici", za'a kula da hare-hare masu zuwa da/ko a toshe su: Injection, Ƙarfin Ƙarfi, Tafiya ta Hanya, DoS, Trojan, Webharsashi, Rashin lahani Amfani, File Upload, Hacking Tools, Phishing.
- Babban: Lokacin da aka saita kariyar zuwa "Maɗaukaki", za a kula da hare-haren masu zuwa da/ko a toshe su: Injection, Ƙarfin Ƙarfi, Hanyar Hanya, DoS, Trojan, Webharsashi, Rashin lahani Amfani, File Upload, Hacking Tools, Phishing.
- Maɗaukaki Mai Girma: Za a toshe duk hanyoyin kai hari.
- Na al'ada: matakin kariyar al'ada yana bawa mai amfani damar zaɓar takamaiman nau'ikan harin da za a gano da kuma toshe ta na'urar GCC, da fatan za a koma zuwa sashin [Ma'anar Ma'anar Hari] don ƙarin bayani, za mu saita matakin Kariyar tsaro zuwa Custom.
Da zarar an saita tsarin, Idan maharin yayi ƙoƙarin ƙaddamar da allurar SQL, na'urar GCC za ta sa ido kuma ta toshe ta, kuma za a nuna bayanan aikin da ya dace akan rajistan ayyukan tsaro kamar yadda aka nuna a ƙasa:
Zuwa view ƙarin bayani akan kowane log ɗin, zaku iya danna gunkin da ya dace da shigar da log ɗin:
Ma'anar Nau'in Hari
Kayan aikin IDS/IPS yana da ikon karewa daga nau'ikan hare-hare daban-daban, za mu yi bayanin kowane ɗayan su a taƙaice akan teburin da ke ƙasa:
| Nau'in Hari | Bayani | Example |
| Allura | Hare-haren allura suna faruwa ne lokacin da aka aika bayanan da ba a amince da su ba ga mai fassara a matsayin wani ɓangare na umarni ko tambaya, yaudarar mai fassarar zuwa aiwatar da umarnin da ba a yi niyya ba ko samun damar bayanan da ba su da izini. | Allurar SQL a cikin hanyar shiga na iya ƙyale maharin ya ketare tantancewa. |
| Ƙarfin Ƙarfi | Hare-haren tilastawa sun haɗa da gwada kalmomin sirri da yawa ko kalmomin wucewa tare da bege na ƙididdigewa daidai ta hanyar bincika duk wasu kalmomin shiga cikin tsari. | Ƙoƙarin haɗa kalmar sirri da yawa akan shafin shiga. |
| Unserialize | Hare-haren da ba a haɗa su ba suna faruwa ne lokacin da aka lalata bayanan da ba a amince da su ba, wanda ke haifar da aiwatar da code na sabani ko wasu cin zarafi. | Wani maharin da ke ba da mugayen abubuwa serialized. |
| Bayani | Hare-haren bayyana bayanan suna nufin tattara bayanai game da tsarin da aka yi niyya don sauƙaƙe ƙarin hare-hare. | Yin amfani da rashin lahani don karanta sanyi mai mahimmanci files. |
Tafiya ta Hanya |
Hare-haren wuce gona da iri na nufin shiga files da kundayen adireshi da aka adana a wajen web tushen babban fayil ta hanyar sarrafa masu canji waɗanda ke magana files tare da jerin "../" | Samun dama / sauransu/passwd akan tsarin Unix ta hanyar ratsa kundayen adireshi. |
| Amfani da Lalacewar | Amfani ya ƙunshi ɗaukar advantage na raunin software don haifar da halayen da ba a yi niyya ba ko samun damar shiga mara izini. | Yin amfani da rashin lahani mai cike da buffer don aiwatar da lambar sabani. |
| File Loda | File hare-haren lodawa sun haɗa da yin ƙeta files zuwa uwar garken don aiwatar da lamba ko umarni na sabani. | Ana lodawa a web rubutun harsashi don samun iko akan uwar garken. |
| Cibiyar sadarwa Yarjejeniya | Kulawa da gano abubuwan da ba su dace ba a cikin ka'idodin hanyar sadarwa don gano yiwuwar mugunyar safarar c. | Yin amfani da ƙa'idodi na yau da kullun kamar ICMP, ARP, da sauransu. |
| DoS (Kin Sabis) | Hare-haren DoS na nufin sanya na'ura ko hanyar sadarwa ba ta samuwa ga masu amfani da ita ta hanyar mamaye ta da ambaliyar zirga-zirgar intanet c. | Aika babban adadin buƙatun zuwa a web uwar garken don cinye albarkatunsa. |
| Fishing | Fitar ta ƙunshi yaudarar mutane don fallasa bayanan sirri ta hanyar imel na yaudara ko webshafuka. | Imel na karya wanda ya bayyana daga amintaccen tushe, yana sa masu amfani shigar da bayanansu. |
| Ramin rami | Hare-haren tada kayar baya sun ƙunshi ɗaukar nau'in nau'in zirga-zirgar hanyar sadarwa guda ɗaya a cikin wani don ketare ikon sarrafa tsaro ko tacewar wuta. | Yin amfani da tunneling HTTP don aika zirga-zirga marasa HTTP ta hanyar haɗin HTTP. |
| IoT (Intanet na Abubuwa) | Kulawa da gano abubuwan da ba su dace ba a cikin na'urorin IoT don hana yuwuwar hare-haren da ake kaiwa waɗannan na'urori. | Hanyoyin sadarwar da ba a saba ba daga na'urorin IoT suna nuna yiwuwar yin sulhu. |
| Trojan | Trojan dawakai shirye-shirye ne na mugunta waɗanda ke yaudarar masu amfani da ainihin manufarsu, galibi suna ba da kofa ga maharin. | Shirin da alama mara lahani wanda ke ba maharin damar shiga tsarin idan an kashe shi. |
| CoinMiner | CoinMiners software ce ta ɓarna da aka ƙera don haƙa cryptocurrency ta amfani da albarkatun injin da ya kamu da cutar. | Rubutun ma'adinai na ɓoye wanda ke amfani da ikon CPU/GPU don haƙa cryptocurrency. |
| tsutsa | Tsutsotsi malware ne masu kwafi da kansu waɗanda ke bazuwa cikin cibiyoyin sadarwa ba tare da buƙatar sa hannun ɗan adam ba. | Tsutsa da ke yaduwa ta hanyar hannun jarin hanyar sadarwa don cutar da injuna da yawa. |
| Ransomware | Ransomware yana ɓoye sirrin wanda aka azabtar files kuma yana buƙatar biyan fansa don maido da damar yin amfani da bayanan. | Shirin da ke ɓoyewa files kuma yana nuna bayanan fansa na neman biyan kuɗi a cikin cryptocurrency. |
| APT (Babban Barazana Mai Dorewa) | APTs ana tsawaita da hare-haren yanar gizo inda mai kutse ya sami damar shiga hanyar sadarwa kuma ya kasance ba a gano shi ba na tsawon lokaci. | Harin nagartaccen hari wanda ke nufi da mahimman bayanai na wata ƙungiya ta musamman. |
| Webharsashi | Web harsashi su ne rubutun da ke ba da a web- tushen hanyar sadarwa don maharan don aiwatar da umarni akan abin da aka daidaita web uwar garken. | An ɗora rubutun PHP zuwa a web uwar garken da ke ba maharin damar gudanar da umarnin harsashi. |
| Kayan aikin Hacking | Kayan aikin Hacking software ne da aka ƙera don sauƙaƙe shiga tsarin shiga mara izini. | Kayayyakin kamar Metasploit ko Mimikatz da ake amfani da su don gwajin kutsawa ko yin kutse. |
Na'urori masu tallafi
| Samfurin Na'ura | Ana Bukatar Firmware |
| Saukewa: GCC6010W | 1.0.1.7+ |
| Saukewa: GCC6010 | 1.0.1.7+ |
| Saukewa: GCC6011 | 1.0.1.7+ |
Bukatar Tallafi?
Ba za a iya samun amsar da kuke nema ba? Kada ku damu muna nan don taimakawa!
Takardu / Albarkatu
 |
GRANDSTREAM GCC6000 Jerin Gano Kutse UC Plus Hanyoyin Haɗuwa da Sadarwa [pdf] Jagorar mai amfani GCC6000, GCC6000 Series, GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions. |
