GRANDSTREAM GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions
Product Specifications
- Marika: Grandstream Networks, Inc.
- Andian-dahatsoratra: GCC6000 Series
- Endri-javatra: IDS (Intrusion Detection System) sy IPS (Intrusion Prevention System)
Torolàlana momba ny fampiasana vokatra
Fampidirana ny IDS sy IPS
Ny fitaovana convergence GCC dia manana IDS sy IPS ho an'ny tanjona fiarovana. Ny IDS dia manara-maso ny fifamoivoizana ary mampitandrina ireo mpitantana ny mety ho fandrahonana, raha ny IPS kosa dia manakana ny hetsika manimba avy hatrany.
Misoroka ny fanafihana SQL Injection
Ny fanafihana tsindrona SQL dia mikendry ny hampiditra kaody ratsy amin'ny fanambarana SQL mba haka vaovao tsy nahazoana alalana na hanimba ny angon-drakitra. Araho ireto dingana ireto mba hisorohana ny fanafihana toy izany:
- Mandehana any amin'ny Module Firewall> Fisorohana ny fidirana> Tranomboky sonia.
- Kitiho ny kisary fanavaozana mba hahazoana antoka fa ny fampahalalana momba ny tranomboky sonia dia havaozina.
- Ampidiro ny maody ho Notify & Block in Firewall Module > Intrusion Prevention > IDS/IPS.
- Misafidiana ambaratonga fiarovana fiarovana (Ambany, antonony, avo, avo indrindra, na mahazatra) araka ny filanao.
- Ampifanaraho amin'ny safidinao ny haavon'ny fiarovana fiarovana.
IDS/IPS Security Logs
Aorian'ny fandrindrana ny fandrindrana, izay andrana fanafihana SQL tsindrona rehetra dia hanara-maso sy hosakanan'ny fitaovana GCC. Ny fampahalalana mifandraika amin'izany dia haseho ao amin'ny diarin'ny fiarovana.
Fanontaniana matetika (FAQ)
F: Impiry no havaozina ny angon-drakitra fandrahonana?
A: Ny angon-drakitra fandrahonana dia havaozin'ny GCC tsy tapaka sy mandeha ho azy arakaraka ny drafitra novidina. Ny fanavaozana dia azo atao isan-kerinandro na amin'ny daty/ora voafaritra.
F: Inona avy ireo karazana fanafihana araha-maso isaky ny ambaratonga fiarovana fiarovana?
A: Ambaratonga fiarovana isan-karazany (Ambany, antonony, avo, avo indrindra, mahazatra) manara-maso sy manakana ny fanafihana isan-karazany toy ny tsindrona, hery mahery vaika, traversal lalana, DoS, Trojan, Webakorandriaka, Exploit vulnerability, File Upload, Hacking Tools ary Phishing.
Sava lalana
Ny fitaovana convergence GCC dia misy lafin-javatra fiarovana roa lehibe indrindra dia ny IDS (Intrusion detection System) sy ny IPS (Intrusion Prevention System), izay samy manana tanjona manokana hanaraha-maso sy hisorohana ny asa ratsy amin'ny alàlan'ny famantarana sy fanakanana karazana sy ambaratonga samihafa. fandrahonana amin'ny fotoana tena izy.
- Intrusion Detection Systems (IDS): manara-maso tsy an-kijanona ny fifamoivoizana ary mampitandrina ireo mpitantana ny mety ho fandrahonana tsy misy fitsabahana mivantana.
- Intrusion Prevention Systems (IPS): sakana avy hatrany ny hetsika manimba.
Ato amin'ity torolalana ity, dia hamboatra ny fisavana sy ny fiarovana amin'ny fisorohana amin'ny karazana mahazatra iray web fanafihana antsoina hoe SQL injections.
Misoroka ny fanafihana mampiasa IDS/IPS
Ny fanafihana tsindrona SQL, dia karazana fanafihana natao hametrahana kaody ratsy amin'ny fanambarana SQL, amin'ny tanjona haka vaovao tsy nahazoana alalana avy amin'ny web ny angon-drakitra an'ny mpizara, na vakio ny angon-drakitra amin'ny fampidirana baiko na fampidirana manimba.
Araho ireto dingana ireto mba hisorohana ny fanafihana tsindrona:
- Mandehana any amin'ny Firewall Module → Intrusion Prevention → Signature Library.
- Tsindrio ny kisary
- mba hahazoana antoka fa ny fampahalalana momba ny tranomboky sonia dia havaozina.
Fanamarihana
- Ny angon-drakitra fandrahonana dia havaozin'ny GCC tsy tapaka sy mandeha ho azy arakaraka ny drafitra novidina.
- Ny elanelam-potoana fanavaozam-baovao dia azo amboarina na isan-kerinandro, na amin'ny daty/ora tanteraka.
Mankanesa any amin'ny Module Firewall → Fisorohana Intrusion → IDS/IPS.
Apetraho amin'ny Notify & Block ny maodely, hanara-maso izay hetsika mampiahiahy izany ary hotehirizina ao amin'ny lozisialy fiarovana, hanakana ny loharanon'ny fanafihana ihany koa.
Safidio ny ambaratonga fiarovana fiarovana, ambaratonga fiarovana samihafa no tohana:
- Ambany: Rehefa apetraka amin'ny "Ambany" ny fiarovana, dia hojerena sy/na hosakanana ireto fanafihana manaraka ireto: Tsindrona, Hery Mahery, Path Traversal, DoS, Trojan, Webakorandriaka.
- Medium: Rehefa apetraka amin'ny "Medium" ny fiarovana, dia hojerena sy/na hosakanana ireto fanafihana manaraka ireto: Injections, Brute Force, Path Traversal, DoS, Trojan, Webakorandriaka, Exploit vulnerability, File Mampiakatra, Fitaovan'ny Hacking, Phishing.
- Avo: Rehefa apetraka amin'ny "Avo" ny fiarovana, dia hojerena sy/na hosakanana ireto fanafihana manaraka ireto: Injections, Brute Force, Path Traversal, DoS, Trojan, Webakorandriaka, Exploit vulnerability, File Mampiakatra, Fitaovan'ny Hacking, Phishing.
- Avo indrindra: Ho voasakana ny vectors fanafihana rehetra.
- Custom: ny haavon'ny fiarovana manokana dia mamela ny mpampiasa hisafidy karazana fanafihana manokana ho hita sy hosakanana amin'ny fitaovana GCC, azafady jereo ny fizarana [Attack Types Definitions] raha mila fanazavana fanampiny, apetrakay amin'ny Custom ny haavon'ny fiarovana.
Raha vantany vao voapetraka ny fanamafisam-peo, Raha misy mpanafika manandrana manangana tsindrona SQL, dia hanara-maso sy hosakanan'ny fitaovana GCC izany, ary ny fampahalalana momba ny hetsika mifandraika amin'izany dia haseho amin'ny diarin'ny fiarovana toy ny aseho eto ambany:
ny view fampahalalana bebe kokoa momba ny log tsirairay, azonao atao ny manindry ny kisary mifanaraka amin'ny fidirana amin'ny log:
Famaritana karazana fanafihana
Ny fitaovana IDS/IPS dia manana fahafahana miaro amin'ireo vectors fanafihana isan-karazany, hanazava fohifohy ny tsirairay amin'izy ireo eo amin'ny tabilao etsy ambany:
| Karazana fanafihana | Description | Example |
| tsindrona | Mitranga ny fanafihana tsindrona rehefa alefa any amin'ny mpandika teny ny angona tsy azo itokisana ho ampahany amin'ny baiko na fanontaniana, mamitaka ny mpandika teny amin'ny fanatanterahana baiko tsy voahevitra na miditra amin'ny angona tsy nahazoana alalana. | Ny SQL Injection amin'ny endrika fidirana dia afaka mamela ny mpanafika handalo ny fanamarinana. |
| Brute Force | Ny fanafihana an-keriny dia mitaky ny fanandramana tenimiafina na fehezanteny maro miaraka amin'ny fanantenana ny haminavina tsara amin'ny farany amin'ny alàlan'ny fanamarinana ara-dalàna ny tenimiafina rehetra azo atao. | Fanandramana fampifangaroana tenimiafina maro amin'ny pejy fidirana. |
| Unserialize | Mitranga ny fanafihana tsy manara-penitra rehefa very ny angona tsy azo itokisana, ka mitarika amin'ny famonoana kaody tsy misy dikany na fanararaotana hafa. | Mpanafika manome zavatra serialised mampidi-doza. |
| Information | Ny fanafihana fampahafantarana vaovao dia mikendry ny hanangona vaovao momba ny rafitra kendrena hanamora ny fanafihana fanampiny. | Manararaotra ny vulnerable amin'ny famakiana fikirakirana saro-pady files. |
Fandalovana lalana |
Ny fanafihana amin'ny lalana dia mikendry ny hidirana files sy lahatahiry voatahiry ivelan'ny web root folder amin'ny alàlan'ny fanodinkodinana ireo variables izay manondro files misy filaharana "../". | Fidirana / etc / passwd amin'ny rafitra Unix amin'ny alàlan'ny famakivakiana lahatahiry. |
| Fanararaotana ny vulnerabilities | Ny fanararaotana dia ny fandraisana advantage ny vulnerabilities amin'ny logiciel miteraka fihetsika tsy noeritreretina na hahazoana fidirana tsy nahazoana alalana. | Manararaotra ny vulnerable buffer overflow mba hanatanterahana ny code tsy misy dikany. |
| File Zavatra tsy | File ny fanafihan'ny fampiakarana dia tafiditra amin'ny fampiakarana ratsy files amin'ny mpizara iray mba hanatanteraka kaody na baiko tsy misy dikany. | Mampiakatra a web shell script mba hahazoana fifehezana ny mpizara. |
| Tambajotra fifanarahana | Manara-maso sy mamantatra ny tsy mety amin'ny protocols amin'ny tambajotra mba hamantarana ny fifamoivoizana mety hanimba c. | Ny fampiasana protocols tsy mahazatra toy ny ICMP, ARP, sns. |
| DoS (fandavana ny serivisy) | Ny fanafihan'ny DoS dia mikendry ny hahatonga ny milina na loharanon-tambajotra tsy ho azon'ireo mpampiasa kendrena azy amin'ny alàlan'ny fandrefesana azy amin'ny tondra-drano amin'ny Internet c. | Fandefasana fangatahana be dia be amin'ny a web mpizara handany ny loharanony. |
| phishing | Ny phishing dia mamitaka olona amin'ny famoahana vaovao tsiambaratelo amin'ny alàlan'ny mailaka mamitaka na webtranokala. | Mailaka hosoka izay toa avy amina loharano azo itokisana, manosika ny mpampiasa hampiditra ny mombamomba azy. |
| tonelina | Ny fanafihan'ny tonelina dia ny fandrakofana karazana fifamoivoizana amin'ny tambajotra iray ao anatin'ny iray hafa mba hialana amin'ny fanaraha-maso fiarovana na firewall. | Mampiasa tonelina HTTP handefasana fifamoivoizana tsy HTTP amin'ny alalan'ny fifandraisana HTTP. |
| IoT (Internet of Things) | Manara-maso sy mamantatra ny tsy mety amin'ny fitaovana IoT mba hisorohana ny fanafihana mety hitranga amin'ireo fitaovana ireo. | Fomba fifandraisana tsy mahazatra avy amin'ny fitaovana IoT manondro ny mety hisian'ny marimaritra iraisana. |
| Trojan | Ny soavaly Trojan dia programa manimba izay mamitaka ny mpampiasa amin'ny tena fikasany, matetika manome varavarana ambadika ho an'ny mpanafika. | Fandaharana toa tsy mampidi-doza izay manome fidirana amin'ny rafitra ny mpanafika rehefa vita. |
| CoinMiner | CoinMiners dia rindrambaiko ratsy natao hitrandraka cryptocurrency amin'ny alàlan'ny loharanon'ilay milina voan'ny aretina. | Skripta fitrandrahana miafina izay mampiasa ny herin'ny CPU/GPU amin'ny fitrandrahana cryptocurrency. |
| kankana | Ny kankana dia malware maka tahaka ny tenany izay miparitaka manerana ny tambajotra tsy mila fitsabahan'ny olombelona. | kankana miparitaka amin'ny alalan'ny fifampizarana amin'ny tambajotra mba hamindra milina maro. |
| Ransomware | Ransomware dia manodinkodina ny an'ny niharam-boina files ary mitaky fandoavana onitra mba hamerenana ny fidirana amin'ny angona. | Fandaharana encryption files ary mampiseho taratasim-panavotana mitaky vola amin'ny cryptocurrency. |
| APT (Fandrahonana maharitra maharitra) | Ny APT dia fanafihana an-tserasera maharitra sy lasibatra izay ahafahan'ny mpanafika miditra amin'ny tambajotra iray ary mijanona ho tsy voamarika mandritra ny fotoana maharitra. | Fanafihana saro-pady mikendry angon-drakitra saro-pady amin'ny fikambanana iray manokana. |
| Webakorandriaka | Web shells dia script izay manome a web- interface tsara ho an'ny mpanafika mba hanatanteraka baiko amin'ny marimaritra iraisana web mpizara. | script PHP nampidirina tao amin'ny a web server izay ahafahan'ny mpanafika manatanteraka baiko shell. |
| Hacking Tools | Ny fitaovana hacking dia rindrambaiko natao hanamora ny fidirana tsy nahazoana alalana amin'ny rafitra. | Fitaovana toy ny Metasploit na Mimikatz ampiasaina amin'ny fitiliana fidirana na fijirika ratsy. |
Fitaovana tohanana
| Modely fitaovana | Firmware ilaina |
| GCC6010W | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
Mila fanohanana?
Tsy hitanao ny valiny tadiavinao? Aza manahy fa eto izahay hanampy!
Documents / Loharano
 |
GRANDSTREAM GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions [pdf] Torolàlana ho an'ny mpampiasa GCC6000, GCC6000 Series, GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions, Intrusion Detection UC Plus Networking Convergence Solutions, Detection UC Plus Networking Convergence Solutions, Networking Convergence Solutions, Vahaolana |
