GRANDSTREAM GCC6000 Series Intrusion Detection Solusi Konvergensi Jaringan UC Plus

Spesifikasi Produk

• Merk: Grandstream Networks, Inc.
• Seri produk: GCC6000 Series
• Fitur: IDS (Intrusion Detection System) lan IPS (Intrusion Prevention System)

Pandhuan Panggunaan Produk

Pambuka kanggo IDS lan IPS
Piranti konvergensi GCC dilengkapi IDS lan IPS kanggo tujuan keamanan. IDS kanthi pasif ngawasi lalu lintas lan menehi tandha marang administrator babagan ancaman potensial, dene IPS langsung nyegat aktivitas sing mbebayani.

Nyegah Serangan Injeksi SQL
Serangan injeksi SQL ngarahake nglebokake kode ala menyang statement SQL kanggo njupuk informasi sing ora sah utawa ngrusak database. Tindakake langkah-langkah iki kanggo nyegah serangan kasebut:

1. Navigasi menyang Modul Firewall> Nyegah Intrusi> Pustaka Tandha.
2. Klik ing lambang nganyari kanggo mesthekake Informasi Pustaka Tandha paling anyar.
3. Setel mode kanggo Kabar & Blokir ing Modul Firewall> Nyegah Intrusi> IDS/IPS.
4. Pilih Tingkat Perlindhungan Keamanan (Sedheng, Sedheng, Dhuwur, Dhuwur, utawa Kustom) adhedhasar kabutuhan sampeyan.
5. Konfigurasi Tingkat Perlindungan Keamanan miturut pilihan sampeyan.

Log Keamanan IDS/IPS
Sawise ngatur setelan kasebut, serangan injeksi SQL sing dicoba bakal dipantau lan diblokir dening piranti GCC. Informasi sing cocog bakal ditampilake ing log keamanan.

Pitakonan sing Sering Ditakoni (FAQ)

P: Sepira kerepe database ancaman dianyari?
A: Database ancaman ajeg lan otomatis dianyari dening GCC gumantung ing rencana dituku. Nganyari bisa dijadwal saben minggu utawa ing tanggal / wektu tartamtu.

P: Apa jinis serangan sing dipantau ing saben Tingkat Perlindungan Keamanan?
A: Tingkat perlindungan sing beda-beda (Sedheng, Sedheng, Dhuwur, Dhuwur, Kustom) ngawasi lan mblokir macem-macem serangan kayata Injeksi, Brute Force, Path Traversal, DoS, Trojan, Webcangkang, Eksploitasi Kerentanan, File Upload, Hacking Tools, lan Phishing.

Pambuka

Piranti konvergensi GCC dilengkapi karo rong fitur keamanan sing penting yaiku IDS (Intrusion Detection System) lan IPS (Intrusion Prevention System), saben duwe tujuan khusus kanggo ngawasi lan nyegah kegiatan jahat kanthi aktif kanthi ngenali lan ngalangi macem-macem jinis lan level. ancaman ing wektu nyata.

• Sistem Deteksi Intrusi (IDS): ngawasi lalu lintas kanthi pasif lan waspada administrator babagan ancaman potensial tanpa intervensi langsung.
• Sistem Pencegahan Intrusi (IPS): nyegat kegiatan sing mbebayani kanthi cepet.

Ing pandhuan iki, kita bakal ngatur deteksi gangguan lan proteksi pencegahan marang siji jinis umum web serangan dikenal minangka injeksi SQL.

Nyegah serangan nggunakake IDS / IPS
Serangan injeksi SQL, minangka jinis serangan sing ditunjuk kanggo nyelehake kode jahat ing pernyataan SQL, kanthi tujuan njupuk informasi sing ora sah saka web database server, utawa break database kanthi ngetik printah utawa input mbebayani.
Tindakake langkah-langkah ing ngisor iki kanggo nyegah serangan injeksi:

• Navigasi menyang Modul Firewall → Nyegah Intrusi → Pustaka Tandha.
• Klik lambang kasebut
• kanggo mesthekake Informasi Pustaka Signature dianyari.

Cathetan

• Basis data ancaman dianyari kanthi rutin lan otomatis dening GCC gumantung saka rencana sing dituku.
• Interval nganyari bisa dijadwalake bakal dipicu saben minggu, utawa ing tanggal / wektu mutlak.

Navigasi menyang Modul Firewall → Nyegah Intrusi → IDS/IPS.
Setel mode kanggo Notify & Block, iki bakal ngawasi tumindak sing curiga lan disimpen ing log keamanan, uga bakal ngalangi sumber serangan kasebut.

Pilih Tingkat Perlindungan Keamanan, tingkat proteksi sing beda-beda didhukung:

1. Kurang: Nalika proteksi disetel dadi "Sedheng", serangan ing ngisor iki bakal dipantau lan / utawa diblokir: Injeksi, Brute Force, Path Traversal, DoS, Trojan, Webcangkang.
2. Sedheng: Nalika proteksi disetel menyang "Medium", serangan ing ngisor iki bakal dipantau lan / utawa diblokir: Injeksi, Brute Force, Path Traversal, DoS, Trojan, Webcangkang, Eksploitasi Kerentanan, File Unggah, Alat Hacking, Phishing.
3. Dhuwur: Nalika proteksi disetel menyang "Dhuwur", serangan ing ngisor iki bakal dipantau lan / utawa diblokir: Injeksi, Brute Force, Path Traversal, DoS, Trojan, Webcangkang, Eksploitasi Kerentanan, File Unggah, Alat Hacking, Phishing.
4. Dhuwur banget: Kabeh vektor serangan bakal diblokir.
5. Custom: tingkat pangayoman adat ngidini pangguna kanggo milih mung jinis tartamtu saka serangan sing bakal dideteksi lan diblokir dening piranti GCC, monggo waca [Serangan Types Definitions] bagean kanggo informasi luwih lengkap, kita bakal nyetel Keamanan Protection Level kanggo Custom.

Sawise konfigurasi disetel, Yen panyerang nyoba kanggo miwiti injeksi SQL, bakal dipantau lan diblokir dening piranti GCC, lan informasi tumindak sing cocog bakal ditampilake ing log keamanan minangka kapacak ing ngisor iki:

Kanggo view informasi luwih lengkap babagan saben log, sampeyan bisa ngeklik lambang sing cocog karo entri log:

Jinis Serangan Definisi

Alat IDS/IPS nduweni kemampuan kanggo nglindhungi saka macem-macem vektor serangan, kita bakal nerangake kanthi ringkes saben wong ing tabel ing ngisor iki:

Tipe Serangan	Katrangan	Example
Injeksi	Serangan injeksi kedadeyan nalika data sing ora dipercaya dikirim menyang juru basa minangka bagean saka prentah utawa pitakon, ngapusi juru basa supaya nindakake perintah sing ora disengaja utawa ngakses data sing ora sah.	Injeksi SQL ing formulir login bisa ngidini panyerang ngliwati otentikasi.
Brute Force	Serangan brute force kalebu nyoba akeh tembung sandhi utawa frasa sandhi kanthi pangarep-arep bisa ngira kanthi bener kanthi mriksa kanthi sistematis kabeh sandhi sing bisa ditindakake.	Nyoba sawetara kombinasi tembung sandhi ing kaca mlebu.
Unserialize	Serangan unserialization dumadi nalika data sing ora dipercaya wis deserialized, anjog kanggo eksekusi kode sembarang utawa eksploitasi liyane.	Penyerang nyedhiyakake obyek serial sing mbebayani.
Informasi	Serangan pambocoran informasi tujuane kanggo ngumpulake informasi babagan sistem target kanggo nggampangake serangan luwih lanjut.	Eksploitasi kerentanan kanggo maca konfigurasi sensitif files.

Path Traversal	Path traversal attacks ngarahake akses files lan direktori sing disimpen ing njaba web folder root kanthi manipulasi variabel sing referensi files karo "../" urutan.	Ngakses /etc/passwd ing sistem Unix kanthi ngliwati direktori.
Eksploitasi Kerentanan	Eksploitasi kalebu njupuk advantage saka kerentanan piranti lunak kanggo nyebabake prilaku sing ora disengaja utawa entuk akses sing ora sah.	Eksploitasi kerentanan kebanjiran buffer kanggo nglakokake kode sewenang-wenang.
File Upload	File serangan upload melu ngunggah angkoro files menyang server kanggo nglakokaké kode utawa printah sembarang.	Unggah-ungguh a web script shell kanggo gain kontrol liwat server.
Jaringan Protokol	Ngawasi lan ndeteksi anomali ing protokol jaringan kanggo ngenali lalu lintas sing bisa mbebayani c.	Panggunaan protokol sing ora biasa kayata ICMP, ARP, lsp.
DoS (Penolakan Layanan)	Serangan DoS ngarahake supaya mesin utawa sumber jaringan ora kasedhiya kanggo pangguna sing dituju kanthi mbanjiri lalu lintas internet c.	Ngirim volume dhuwur saka panjalukan kanggo a web server kanggo exhaust sawijining sumber daya.
Phising	Phishing kalebu tricking individu kanggo divulging informasi rahasia liwat email ngapusi utawa websitus.	Email palsu sing katon saka sumber sing dipercaya, nyebabake pangguna ngetik kredensial.
Trowongan	Serangan tunneling kalebu encapsulating siji jinis lalu lintas jaringan ing liyane kanggo ngliwati kontrol keamanan utawa firewall.	Nggunakake HTTP tunneling kanggo ngirim non-HTTP traffi c liwat sambungan HTTP.
IoT (Internet of Things)	Ngawasi lan ndeteksi anomali ing piranti IoT kanggo nyegah serangan potensial sing nargetake piranti kasebut.	Pola komunikasi sing ora biasa saka piranti IoT sing nuduhake kemungkinan kompromi.
Trojan	Jaran Trojan minangka program jahat sing nyasarake pangguna kanthi tujuan sing sejatine, asring menehi lawang mburi kanggo penyerang.	Program sing katon ora mbebayani sing menehi akses penyerang menyang sistem nalika dieksekusi.
CoinMiner	CoinMiners minangka piranti lunak jahat sing dirancang kanggo nambang cryptocurrency nggunakake sumber daya mesin sing kena infeksi.	Skrip pertambangan sing didhelikake sing nggunakake daya CPU / GPU kanggo mine cryptocurrency.
Cacing	Cacing minangka malware sing bisa ditiru dhewe sing nyebar ing jaringan tanpa perlu campur tangan manungsa.	Cacing sing nyebar liwat jaringan kanggo nginfèksi sawetara mesin.
Ransomware	Ransomware ngenkripsi korban files lan nuntut pembayaran tebusan kanggo mulihake akses menyang data.	A program sing encrypts files lan nampilake cathetan tebusan nuntut pembayaran ing cryptocurrency.
APT (Advanced Persistent Threat)	APT minangka serangan siber sing dawa lan ditargetake ing ngendi panyusup entuk akses menyang jaringan lan tetep ora dideteksi kanggo wektu sing suwe.	Serangan canggih sing ngarahake data sensitif saka organisasi tartamtu.
Webcangkang	Web cangkang minangka naskah sing nyedhiyakake a webantarmuka basis kanggo panyerang kanggo nglakokaké printah ing kompromi web server.	Skrip PHP sing diunggah menyang a web server sing ngidini panyerang kanggo mbukak printah shell.
Alat Hacking	Piranti hacking minangka piranti lunak sing dirancang kanggo nggampangake akses sing ora sah menyang sistem.	Piranti kaya Metasploit utawa Mimikatz digunakake kanggo testing penetrasi utawa hacking angkoro.

Piranti sing Didhukung

Model piranti	Firmware dibutuhake
GCC6010W	1.0.1.7+
GCC6010	1.0.1.7+
GCC6011	1.0.1.7+

Perlu Dhukungan?
Ora bisa nemokake jawaban sing sampeyan goleki? Aja kuwatir, kita kene kanggo nulungi!

Dokumen / Sumber Daya

GRANDSTREAM GCC6000 Series Intrusion Detection Solusi Konvergensi Jaringan UC Plus [pdf] Pandhuan pangguna GCC6000, GCC6000 Series, GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions, Intrusion Detection UC Plus Networking Convergence Solutions, Deteksi UC Plus Networking Convergence Solutions, Networking Convergence Solutions, Solutions

Referensi

• Manual pangguna