Kontenut ħabi
1 GRANDSTREAM Serje GCC6000 Soluzzjonijiet ta' Konverġenza tan-Netwerking ta' Sejbien ta' Intrużjoni UC Plus
2 Istruzzjonijiet għall-Użu tal-Prodott
3 Introduzzjoni
4 Definizzjonijiet ta' Tipi ta' Attakk
5 It-Traversal tal-Path
6 Dokumenti / Riżorsi
6.1 Referenzi
7 Karigi Relatati

GRANDSTREAM-logo

GRANDSTREAM Serje GCC6000 Soluzzjonijiet ta' Konverġenza tan-Netwerking ta' Sejbien ta' Intrużjoni UC Plus

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions-prodott

Speċifikazzjonijiet tal-Prodott

  • Ditta: Grandstream Networks, Inc.
  • Serje tal-Prodott: Serje GCC6000
  • Karatteristiċi: IDS (Intrusion Detection System) u IPS (Intrusion Prevention System)

Istruzzjonijiet għall-Użu tal-Prodott

Introduzzjoni għall-IDS u l-IPS
L-apparat ta 'konverġenza tal-GCC huwa mgħammar b'IDS u IPS għal skopijiet ta' sigurtà. L-IDS jimmonitorja b'mod passiv it-traffiku u javża lill-amministraturi dwar theddid potenzjali, filwaqt li l-IPS jinterċetta attivitajiet ta' ħsara immedjatament.

Prevenzjoni ta 'Attakki ta' Injezzjoni SQL
L-attakki b'injezzjoni SQL għandhom l-għan li jdaħħlu kodiċi malizzjuż f'dikjarazzjonijiet SQL biex jirkupraw informazzjoni mhux awtorizzata jew jagħmlu ħsara lid-database. Segwi dawn il-passi biex tevita attakki bħal dawn:

  1. Innaviga għal Firewall Module > Prevenzjoni tal-Intrużjoni > Librerija tal-Firem.
  2. Ikklikkja fuq l-ikona tal-aġġornament biex tiżgura li l-Informazzjoni tal-Librerija tal-Firem tkun aġġornata.
  3. Issettja l-mod biex Notifika u Imblokka fil-Modulu Firewall> Prevenzjoni tal-Intrużjoni> IDS/IPS.
  4. Agħżel Livell ta' Protezzjoni tas-Sigurtà (Baxx, Medju, Għoli, Għoli Estremament, jew Custom) ibbażat fuq il-bżonnijiet tiegħek.
  5. Ikkonfigura l-Livell ta' Protezzjoni tas-Sigurtà skont il-preferenzi tiegħek.

Żkuk tas-Sigurtà IDS/IPS
Wara l-konfigurazzjoni tas-settings, kwalunkwe attentat ta 'attakk ta' injezzjoni SQL se jiġi mmonitorjat u mblukkat mill-apparat GCC. L-informazzjoni korrispondenti se tintwera fir-reġistri tas-sigurtà.

Mistoqsijiet Frekwenti (FAQ)

Q: Kemm-il darba tiġi aġġornata d-database tat-theddid?
A: Id-database tat-theddid tiġi aġġornata regolarment u awtomatikament mill-GCC skont il-pjan mixtri. L-aġġornamenti jistgħu jiġu skedati kull ġimgħa jew f'data/ħin speċifiku.

Q: X'tipi ta' attakki huma mmonitorjati f'kull Livell ta' Protezzjoni tas-Sigurtà?
A: Livelli ta' protezzjoni differenti (Baxx, Medju, Għoli, Estremament Għoli, Custom) jimmonitorjaw u jimblokkaw diversi attakki bħal Injection, Brute Force, Path Traversal, DoS, Trojan, Webqoxra, Sfruttament tal-Vulnerabbiltà, File Upload, Hacking Tools, u Phishing.

Introduzzjoni

L-apparat ta’ konverġenza tal-GCC jiġi mgħammar b’żewġ karatteristiċi ta’ sigurtà importanti ewlenin li huma l-IDS (Intrusion detection System) u l-IPS (Intrusion Prevention System), kull wieħed iservi skop speċifiku biex jimmonitorja b’mod attiv u jipprevjeni attivitajiet malizzjużi billi jidentifika u jimblokka diversi tipi u livelli ta’ theddida f'ħin reali.

  • Sistemi ta 'Sejbien ta' Intrużjoni (IDS): jimmonitorjaw b'mod passiv it-traffiku u javżaw lill-amministraturi dwar theddid potenzjali mingħajr intervent dirett.
  • Sistemi ta 'Prevenzjoni ta' Intrużjoni (IPS): jinterċettaw attivitajiet ta 'ħsara immedjatament.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Konverġenza-Soluzzjonijiet- (1)

F'din il-gwida, aħna ser tikkonfigura skoperta ta 'intrużjoni u protezzjoni ta' prevenzjoni kontra tip wieħed komuni ta ' web attakki magħrufa bħala injezzjonijiet SQL.

Prevenzjoni ta' attakki bl-użu ta' IDS/IPS
Attakk ta' injezzjoni SQL, huwa tip ta' attakk maħtur biex iqiegħed kodiċi malizzjuż fid-dikjarazzjonijiet SQL, bil-għan li tiġi rkuprata informazzjoni mhux awtorizzata mill- web database tas-server, jew jiksru d-database billi ddaħħal kmand jew input ta 'ħsara.
Jekk jogħġbok segwi l-passi hawn taħt biex tipprevjeni l-attakk tal-injezzjoni:

  • Innaviga lejn Modulu Firewall → Prevenzjoni tal-Intrużjoni → Librerija tal-Firem.
  • Ikklikkja l-ikona
  • biex tiżgura li l-Informazzjoni tal-Librerija tal-Firem tkun aġġornata.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Konverġenza-Soluzzjonijiet- (2)

Nota

  • Id-database tat-theddid tiġi aġġornata regolarment u awtomatikament mill-GCC skont il-pjan mixtri.
  • L-intervall ta' aġġornament jista' jiġi skedat biex jiġi attivat jew kull ġimgħa, jew f'data/ħin assoluta.

Innaviga lejn Modulu Firewall → Prevenzjoni tal-Intrużjoni → IDS/IPS.
Issettja l-mod għal Notify & Block, dan jimmonitorja għal kwalunkwe azzjoni suspettuża u ssejvjaha fil-log tas-sigurtà, se jimblokka wkoll is-sors tal-attakk.

Agħżel il-Livell ta' Protezzjoni tas-Sigurtà, livelli ta' protezzjoni differenti huma appoġġjati:

  1. Baxxa: Meta l-protezzjoni tkun issettjata għal "Baxxa", l-attakki li ġejjin se jiġu mmonitorjati u/jew imblukkati: Injezzjoni, Forza Bruta, Traversal tal-Mogħdija, DoS, Trojan, Webqoxra.
  2. Medju: Meta l-protezzjoni hija ssettjata għal "Medju", l-attakki li ġejjin se jiġu mmonitorjati u/jew imblukkati: Injezzjoni, Forza Bruta, Traversal tal-Mogħdija, DoS, Trojan, Webqoxra, Sfruttament tal-Vulnerabbiltà, File Upload, Hacking Għodod, Phishing.
  3. Għoli: Meta l-protezzjoni tkun issettjata għal "Għolja", l-attakki li ġejjin se jiġu mmonitorjati u/jew imblukkati: Injezzjoni, Forza Bruta, Traversal tal-Mogħdija, DoS, Trojan, Webqoxra, Sfruttament tal-Vulnerabbiltà, File Upload, Hacking Għodod, Phishing.
  4. Għolja Estremament: Il-vettori kollha tal-attakk se jiġu mblukkati.
  5. Custom: il-livell ta 'protezzjoni tad-dwana jippermetti lill-utent jagħżel biss tipi speċifiċi ta' attakki li għandhom jiġu skoperti u mblukkati mill-apparat GCC, jekk jogħġbok irreferi għat-taqsima [Definizzjonijiet tat-Tipi ta 'Attakk] għal aktar informazzjoni, aħna nissettjaw il-Livell ta' Protezzjoni tas-sigurtà għal Custom.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Konverġenza-Soluzzjonijiet- (3)

Ladarba l-konfigurazzjoni tiġi ssettjata, Jekk attakkant jipprova jniedi injezzjoni SQL, din tiġi mmonitorjata u mblukkata mill-apparat GCC, u l-informazzjoni tal-azzjoni korrispondenti tintwera fuq ir-reġistri tas-sigurtà kif muri hawn taħt:

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Konverġenza-Soluzzjonijiet- (4)

Biex view aktar informazzjoni dwar kull log, tista’ tikklikkja l-ikona li tikkorrispondi għall-entrata log:

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Konverġenza-Soluzzjonijiet- (5) GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Konverġenza-Soluzzjonijiet- (6)

Definizzjonijiet ta' Tipi ta' Attakk

L-għodda IDS/IPS għandha l-abbiltà li tipproteġi kontra diversi vettori ta 'attakk, aħna nispjegaw fil-qosor kull wieħed minnhom fuq it-tabella ta' hawn taħt:

Tip ta' Attakk Deskrizzjoni Example
Injezzjoni L-attakki tal-injezzjoni jseħħu meta dejta mhux fdata tintbagħat lil interpretu bħala parti minn kmand jew mistoqsija, u jqarraq lill-interpretu biex jesegwixxi kmandi mhux intenzjonati jew jaċċessa dejta mhux awtorizzata. Injezzjoni SQL f'forma ta' login tista' tippermetti lil attakkant jevita l-awtentikazzjoni.
Forza Bruta L-attakki tal-forza bruta jinvolvu li tipprova ħafna passwords jew passphrases bit-tama li eventwalment guessing korrett billi sistematikament tiċċekkja l-passwords kollha possibbli. Jippruvaw kombinazzjonijiet multipli ta' password fuq paġna ta' login.
Unserialize L-attakki ta 'unserialization iseħħu meta data mhux fdata tiġi deserialized, li jwassal għal eżekuzzjoni arbitrarja ta' kodiċi jew sfruttamenti oħra. Attakkant li jipprovdi oġġetti serializzati malizzjużi.
Informazzjoni L-attakki ta' żvelar ta' informazzjoni għandhom l-għan li jiġbru informazzjoni dwar is-sistema fil-mira biex jiffaċilitaw aktar attakki. L-isfruttament ta' vulnerabbiltà biex taqra konfigurazzjoni sensittiva files.

It-Traversal tal-Path

 L-attakki tat-traversal tal-mogħdija għandhom l-għan li jaċċessaw files u direttorji maħżuna barra l web folder root billi timmanipula varjabbli li jirreferu files b'sekwenzi “../”. Aċċess għal /etc/passwd fuq sistema Unix billi tgħaddi direttorji.
Sfruttament ta' Vulnerabbiltajiet L-isfruttament jinvolvi li tieħu vantaġġtage tal-vulnerabbiltajiet tas-softwer li jikkawżaw imġieba mhux intenzjonata jew jiksbu aċċess mhux awtorizzat. L-isfruttament ta' vulnerabbiltà ta' overflow tal-buffer biex tesegwixxi kodiċi arbitrarju.
File Upload File attakki upload jinvolvu uploading malizzjuż files lil server biex tesegwixxi kodiċi jew kmandi arbitrarji. Tlugħ a web script shell biex tikseb kontroll fuq is-server.
Netwerk Protokoll Monitoraġġ u skoperta ta' anomaliji fil-protokolli tan-netwerk biex jiġi identifikat traffiku potenzjalment malizzjuż c. Użu mhux tas-soltu ta 'protokolli bħal ICMP, ARP, eċċ.
DoS (Ċaħda ta' Servizz) L-attakki DoS għandhom l-għan li jagħmlu magna jew riżorsa tan-netwerk mhux disponibbli għall-utenti intenzjonati tagħha billi jegħlbuha b'għargħar ta' traffiku tal-internet. Tibgħat volum għoli ta' talbiet lil a web server biex jeżawrixxi r-riżorsi tiegħu.
Phishing Il-phishing jinvolvi t-tqarraq ta’ individwi biex jiżvelaw informazzjoni kunfidenzjali permezz ta’ emails qarrieqa jew websiti. Imejl falz li jidher li ġej minn sors affidabbli, li ġġiegħel lill-utenti jdaħħlu l-kredenzjali tagħhom.
Mina L-attakki tal-mini jinvolvu l-inkapsulament ta' tip wieħed ta' traffiku tan-netwerk fi ħdan ieħor biex jevita l-kontrolli tas-sigurtà jew il-firewalls. L-użu ta' tunneling HTTP biex jibgħat traffiku mhux HTTP permezz ta' konnessjoni HTTP.
IoT (Internet tal-Oġġetti) Il-monitoraġġ u l-iskoperta ta’ anomaliji f’apparati tal-IoT biex jiġu evitati attakki potenzjali mmirati lejn dawn l-apparati. Mudelli ta 'komunikazzjoni mhux tas-soltu minn apparati IoT li jindikaw kompromess possibbli.
Trojan Trojan horses huma programmi malizzjużi li jqarrqu lill-utenti bl-intenzjoni vera tagħhom, ħafna drabi jipprovdu backdoor lill-attakkant. Programm li jidher li ma jagħmilx ħsara li jagħti lill-attakkant aċċess għas-sistema meta jiġi eżegwit.
CoinMiner CoinMiners huma softwer malizzjuż iddisinjat biex minjiera l-munita kripto billi juża r-riżorsi tal-magna infettata. Skript tal-minjieri moħbi li juża l-qawwa tas-CPU/GPU biex minjiera l-munita kriptografika.
Dudu Id-dud huma malware li jirreplika lilhom infushom li jinfirxu fuq in-netwerks mingħajr il-ħtieġa ta 'intervent uman. Dudu li jinfirex permezz ta 'ishma tan-netwerk biex jinfetta magni multipli.
Ransomware Ransomware jikkripta vittma files u jitlob ħlas ta 'fidwa biex jerġa' jiġi rrestawrat l-aċċess għad-dejta. Programm li jikkripta files u juri nota ta 'fidwa li titlob ħlas fil-munita kripto.
APT (Theddida Persistenti Avvanzata) L-APTs huma attakki ċibernetiċi fit-tul u mmirati fejn intruż jikseb aċċess għal netwerk u jibqa' ma jinstabx għal perjodu estiż. Attakk sofistikat li jimmira dejta sensittiva ta' organizzazzjoni speċifika.
Webqoxra Web qxur huma skripts li jipprovdu a webInterfaċċja bbażata fuq l-attakkanti biex jesegwixxu kmandi fuq kompromess web server. Skript PHP imtella fuq a web server li jippermetti lill-attakkant imexxi kmandi tal-qoxra.
Hacking Għodod L-għodod tal-hacking huma softwer iddisinjat biex jiffaċilita l-aċċess mhux awtorizzat għas-sistemi. Għodod bħal Metasploit jew Mimikatz użati għall-ittestjar tal-penetrazzjoni jew hacking malizzjuż.

Apparat Appoġġjat

 Mudell tal-Apparat  Firmware Meħtieġa
 GCC6010W  1.0.1.7+
 GCC6010  1.0.1.7+
 GCC6011  1.0.1.7+

Bżonn Appoġġ?
Ma tistax issib it-tweġiba li qed tfittex? Tinkwetax aħna qegħdin hawn biex ngħinu!

Dokumenti / Riżorsi

GRANDSTREAM Serje GCC6000 Soluzzjonijiet ta' Konverġenza tan-Netwerking ta' Sejbien ta' Intrużjoni UC Plus [pdfGwida għall-Utent
GCC6000, GCC6000 Serje, GCC6000 Serje Sejbien ta 'Intrużjoni Soluzzjonijiet ta' Konverġenza tan-Netwerking UC Plus, Soluzzjonijiet ta 'Konverġenza tan-Netwerking ta' Intrużjoni UC Plus, Soluzzjonijiet ta 'Konverġenza tan-Netwerking ta' Sejbien UC Plus, Soluzzjonijiet ta' Konverġenza tan-Netwerking, Soluzzjonijiet

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *