Kontni kache
1 GRANDSTREAM GCC6000 seri entrizyon deteksyon UC Plus rezo dirèksyon solisyon yo
2 Enstriksyon Itilizasyon Pwodwi
3 Entwodiksyon
4 Definisyon Kalite atak
5 Travèse chemen
6 Dokiman / Resous
6.1 Referans
7 Post ki gen rapò

GRANDSTREAM-logo

GRANDSTREAM GCC6000 seri entrizyon deteksyon UC Plus rezo dirèksyon solisyon yo

GRANDSTREAM-GCC6000-Seri-Intrusion-Deteksyon-UC-Plus-Networking-Convergence-Solutions-pwodwi

Espesifikasyon pwodwi

  • Mak: Grandstream Networks, Inc.
  • Seri pwodwi: Seri GCC6000
  • Karakteristik: IDS (sistèm deteksyon entrizyon) ak IPS (sistèm prevansyon entrizyon)

Enstriksyon Itilizasyon Pwodwi

Entwodiksyon nan IDS ak IPS
Aparèy dirèksyon GCC a ekipe ak IDS ak IPS pou rezon sekirite. IDS siveye trafik pasif epi avèti administratè yo sou menas potansyèl yo, pandan y ap IPS entèsepte aktivite danjere imedyatman.

Anpeche atak piki SQL
Atak piki SQL vize pou mete kòd move nan deklarasyon SQL pou rekipere enfòmasyon san otorizasyon oswa domaje baz done a. Swiv etap sa yo pou anpeche atak sa yo:

  1. Navige nan Modil Firewall > Prevansyon Entrizyon > Bibliyotèk Siyati.
  2. Klike sou ikòn aktyalizasyon a pou asire Enfòmasyon Bibliyotèk Siyati yo ajou.
  3. Mete mòd nan Notify & Block nan Firewall Module> Prevansyon Entrizyon> IDS/IPS.
  4. Chwazi yon Nivo Pwoteksyon Sekirite (Ba, Mwayen, Segondè, Ekstrèmman wo, oswa Custom) ki baze sou bezwen ou yo.
  5. Konfigure Nivo Pwoteksyon Sekirite a selon preferans ou yo.

IDS/IPS Sekirite Logs
Apre konfigirasyon paramèt yo, nenpòt ki tantativ atak piki SQL ap kontwole ak bloke pa aparèy GCC la. Enfòmasyon ki koresponn lan pral parèt nan mòso bwa yo sekirite.

Kesyon yo poze souvan (FAQ)

K: Konbyen fwa baz done menas yo mete ajou?
A: baz done menas la regilyèman ak otomatikman mete ajou pa GCC a depann sou plan an achte. Mizajou yo ka pwograme chak semèn oswa nan yon dat/lè espesifik.

K: Ki kalite atak yo kontwole nan chak Nivo Pwoteksyon Sekirite?
A: Nivo pwoteksyon diferan (Ba, Mwayen, Segondè, ekstrèmman wo, Custom) kontwole ak bloke divès atak tankou piki, Brute Force, Path Traversal, DoS, Trojan, Webkokiy, eksplwatasyon vilnerabilite, File Telechaje, Hacking Zouti, ak Phishing.

Entwodiksyon

Aparèy dirèksyon GCC a ekipe ak de karakteristik sekirite prensipal yo ki se IDS (sistèm deteksyon entrizyon) ak IPS (sistèm prevansyon entrizyon), yo chak sèvi yon objektif espesifik pou kontwole aktivman ak anpeche aktivite move lè yo idantifye ak bloke divès kalite ak nivo. menas an tan reyèl.

  • Sistèm Deteksyon Entrizyon (IDS): pasif kontwole trafik ak alèt administratè yo nan menas potansyèl san entèvansyon dirèk.
  • Sistèm Prevansyon Entrizyon (IPS): entèsepte aktivite danjere imedyatman.

GRANDSTREAM-GCC6000-Seri-Deteksyon-Intrusion-UC-Plus-Rezo-Konvèjans-Solisyon- (1)

Nan gid sa a, nou pral configured yon deteksyon entrizyon ak pwoteksyon prevansyon kont yon sèl kalite komen nan web atak ke yo rekonèt kòm piki SQL.

Anpeche atak lè l sèvi avèk IDS/IPS
Atak piki SQL, se yon kalite atak ki deziyen pou mete kòd move nan deklarasyon SQL, nan objektif pou rekipere enfòmasyon san otorizasyon nan men an. web baz done sèvè a, oswa kraze baz done a pa antre nan yon kòmand danjere oswa opinyon.
Tanpri swiv etap ki anba yo pou anpeche atak piki a:

  • Navige nan Modil Firewall → Prevansyon Entrizyon → Bibliyotèk Siyati.
  • Klike sou icon nan
  • pou asire w ke Enfòmasyon Bibliyotèk Siyati yo ajou.

GRANDSTREAM-GCC6000-Seri-Deteksyon-Intrusion-UC-Plus-Rezo-Konvèjans-Solisyon- (2)

Remak

  • Baz done menas la regilyèman ak otomatikman mete ajou pa GCC depann sou plan an achte.
  • Entèval aktyalizasyon a ka pwograme pou yo deklanche swa chak semèn, oswa sou yon dat/lè absoli.

Navige nan Modil Firewall → Prevansyon Entrizyon → IDS/IPS.
Mete mòd nan Notify & Block, sa a pral kontwole nenpòt aksyon sispèk epi sove li nan jounal sekirite a, li pral tou bloke sous la nan atak la.

Chwazi Nivo Pwoteksyon Sekirite a, diferan nivo pwoteksyon yo sipòte:

  1. Ba: Lè pwoteksyon an mete sou "Ba", atak sa yo pral kontwole ak/oswa bloke: Piki, Brute Force, Path Traversal, DoS, Trojan, Webkokiy.
  2. Mwayen: Lè pwoteksyon an mete sou "Mwayen", atak sa yo pral kontwole ak/oswa bloke: Piki, Brute Force, Path Traversal, DoS, Trojan, Webkokiy, eksplwatasyon vilnerabilite, File Telechaje, Hacking Zouti, Phishing.
  3. Segondè: Lè pwoteksyon an mete sou "Segondè", atak sa yo pral kontwole ak/oswa bloke: Piki, Brute Force, Path Traversal, DoS, Trojan, Webkokiy, eksplwatasyon vilnerabilite, File Telechaje, Hacking Zouti, Phishing.
  4. Ekstrèmman wo: Tout vektè atak yo pral bloke.
  5. Custom: nivo pwoteksyon koutim pèmèt itilizatè a chwazi sèlman kalite espesifik atak yo dwe detekte ak bloke pa aparèy la GCC, tanpri al gade nan seksyon [Definisyon Kalite Atak] pou plis enfòmasyon, nou pral mete Nivo Pwoteksyon sekirite a Custom.

GRANDSTREAM-GCC6000-Seri-Deteksyon-Intrusion-UC-Plus-Rezo-Konvèjans-Solisyon- (3)

Yon fwa yo mete konfigirasyon an, Si yon atakè eseye lanse yon piki SQL, li pral kontwole ak bloke pa aparèy la GCC, epi enfòmasyon ki koresponn ak aksyon yo pral parèt sou mòso bwa yo sekirite jan yo montre anba a:

GRANDSTREAM-GCC6000-Seri-Deteksyon-Intrusion-UC-Plus-Rezo-Konvèjans-Solisyon- (4)

Pou view plis enfòmasyon sou chak boutèy demi lit, ou ka klike sou ikòn ki koresponn ak antre nan boutèy demi lit la:

GRANDSTREAM-GCC6000-Seri-Deteksyon-Intrusion-UC-Plus-Rezo-Konvèjans-Solisyon- (5) GRANDSTREAM-GCC6000-Seri-Deteksyon-Intrusion-UC-Plus-Rezo-Konvèjans-Solisyon- (6)

Definisyon Kalite atak

Zouti IDS/IPS la gen kapasite pou pwoteje kont divès vektè atak, nou pral eksplike yon ti tan chak nan yo sou tablo ki anba a:

Kalite atak Deskripsyon Example
Piki Atak piki yo rive lè yo voye done ki pa fè konfyans bay yon entèprèt kòm yon pati nan yon kòmandman oswa yon rechèch, twonpe entèprèt la nan egzekite kòmandman envolontè oswa jwenn aksè nan done san otorizasyon. Piki SQL nan yon fòm login ka pèmèt yon atakè kontoune otantifikasyon.
Fòs brital Atak fòs brital enplike eseye anpil modpas oswa pasfraz ak espwa pou evantyèlman devine kòrèkteman pa sistematik tcheke tout modpas posib. Eseye plizyè konbinezon modpas sou yon paj login.
Unserialize Atak unserialization rive lè done ki pa fè konfyans yo deserialize, ki mennen nan ekzekisyon kòd abitrè oswa lòt eksplwatasyon. Yon atakè ki bay move objè seri.
Enfòmasyon Atak divilgasyon enfòmasyon yo vize rasanble enfòmasyon sou sistèm sib la pou fasilite plis atak. Eksplwate yon vilnerabilite pou li konfigirasyon sansib files.

Travèse chemen

 Atak travèse chemen vize jwenn aksè files ak anyè ki estoke deyò a web katab rasin pa manipile varyab ki referans files ak "../" sekans. Aksè nan /etc/passwd sou yon sistèm Unix pa travèse anyè.
Eksplwatasyon nan vilnerabilite Eksplwatasyon enplike nan pran avantage nan vilnerabilite lojisyèl yo lakòz konpòtman envolontè oswa jwenn aksè san otorizasyon. Eksplwate yon vilnerabilite debòde tanpon pou egzekite kòd abitrè.
File Telechaje File Upload atak enplike uploading move files nan yon sèvè pou egzekite kòd abitrè oswa kòmandman. Téléchargement yon web script shell pou jwenn kontwòl sou sèvè a.
Rezo Pwotokòl Siveyans ak detekte anomali nan pwotokòl rezo yo pou idantifye trafik potansyèlman move c. Itilizasyon etranj pwotokòl tankou ICMP, ARP, elatriye.
DoS (Refi sèvis) Atak DoS yo vize pou fè yon machin oswa yon resous rezo pa disponib pou itilizatè ki gen entansyon li yo lè yo akablan li ak yon inondasyon trafik entènèt. Voye yon gwo volim demann bay yon web sèvè pou itilize resous li yo.
Èskrokri Èskrokri enplike nan twonpe moun pou yo divilge enfòmasyon konfidansyèl atravè imèl ki twonpe oswa websit. Yon fo imèl ki parèt soti nan yon sous ou fè konfyans, ki pouse itilizatè yo antre nan kalifikasyon yo.
Tinèl Atak Tunneling enplike enkapsulasyon yon kalite trafik rezo nan yon lòt pou kontoune kontwòl sekirite oswa firewall. Sèvi ak HTTP tunneling pou voye trafik ki pa HTTP atravè yon koneksyon HTTP.
IoT (Entènèt bagay) Siveyans ak detekte anomali nan aparèy Io pou anpeche atak potansyèl ki vize aparèy sa yo. Modèl kominikasyon etranj soti nan aparèy IoT ki endike yon konpwomi posib.
Trojan Chwal Trojan yo se pwogram move ki twonpe itilizatè yo sou vrè entansyon yo, souvan bay yon degize atakè a. Yon pwogram w pèdi inofansif ki bay yon atakè aksè nan sistèm nan lè egzekite.
CoinMiner CoinMiners se lojisyèl move ki fèt pou min kriptografik lè l sèvi avèk resous machin ki enfekte a. Yon script min kache ki itilize CPU / GPU pouvwa pou min cryptocurrency.
Vè yo se malveyan oto-repwodui ki gaye atravè rezo san yo pa bezwen entèvansyon imen. Yon vè k ap gaye atravè pataje rezo a pou enfekte plizyè machin.
Ransomware Ransomware ankripte yon viktim nan files epi mande yon ranson pou retabli aksè a done yo. Yon pwogram ki ankripte files epi li montre yon nòt ranson ki mande peman nan lajan kript.
APT (Menas Persistent avanse) APT yo se siberatak pwolonje ak vize kote yon entrigan jwenn aksè nan yon rezo epi li rete detekte pou yon peryòd pwolonje. Yon atak sofistike vize done sansib nan yon òganizasyon espesifik.
Webkokiy Web kokiy yo se script ki bay yon web- ki baze sou koòdone pou atakè yo egzekite kòmandman sou yon konpwomèt web sèvè. Yon script PHP telechaje nan yon web sèvè ki pèmèt atakè a kouri kòmandman kokiy.
Hacking Zouti Zouti Hacking yo se lojisyèl ki fèt pou fasilite aksè san otorizasyon nan sistèm yo. Zouti tankou Metasploit oswa Mimikatz yo itilize pou tès pénétration oswa Hacking move.

Aparèy sipòte

 Modèl Aparèy  Firmware obligatwa
 GCC6010W  1.0.1.7+
 GCC6010  1.0.1.7+
 GCC6011  1.0.1.7+

Bezwen Sipò?
Ou pa ka jwenn repons ou ap chèche a? Pa enkyete nou isit la pou ede!

Dokiman / Resous

GRANDSTREAM GCC6000 seri entrizyon deteksyon UC Plus rezo dirèksyon solisyon yo [pdfGid Itilizatè
GCC6000, GCC6000 Seri, GCC6000 Seri Entrizyon Deteksyon UC Plus Networking Convergence Solutions, Intrusion Detection UC Plus Networking Convergence Solutions, Deteksyon UC Plus Networking Convergence Solutions, Networking Convergence Solutions, Solutions

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *