مواد لڪائڻ
1 GRANDSTREAM GCC6000 Series Intrusion Detection UC پلس نيٽورڪنگ ڪنورجنس حل
2 پيداوار جي استعمال جون هدايتون
3 تعارف
4 حملن جي قسمن جي تعريف
5 رستو ٽرورسل
6 دستاويز / وسيلا
6.1 حوالو
7 لاڳاپيل پوسٽون

GRANDSTREAM-لوگو

GRANDSTREAM GCC6000 Series Intrusion Detection UC پلس نيٽورڪنگ ڪنورجنس حل

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solions-product

پيداوار جي وضاحت

  • برانڊ: Grandstream Networks, Inc.
  • پيداوار سيريز: GCC6000 سيريز
  • خاصيتون: IDS (Intrusion Detection System) ۽ IPS (Intrusion Prevention System)

پيداوار جي استعمال جون هدايتون

IDS ۽ IPS جو تعارف
GCC ڪنورجينس ڊيوائس حفاظتي مقصدن لاءِ IDS ۽ IPS سان ليس آهي. IDS غير فعال طور تي ٽرئفڪ جي نگراني ڪري ٿو ۽ منتظمين کي امڪاني خطرن کان خبردار ڪري ٿو، جڏهن ته IPS نقصانڪار سرگرمين کي فوري طور تي روڪي ٿو.

SQL انجکشن حملن کي روڪڻ
SQL انجيڪشن حملن جو مقصد غير مجاز معلومات حاصل ڪرڻ يا ڊيٽابيس کي نقصان پهچائڻ لاءِ SQL بيانن ۾ بدسلوڪي ڪوڊ داخل ڪرڻ جو مقصد آهي. اهڙن حملن کي روڪڻ لاءِ انهن قدمن تي عمل ڪريو:

  1. نيويگيٽ ڪريو فائر وال ماڊل> مداخلت جي روڪٿام> دستخط لائبريري.
  2. تازه ڪاري آئڪن تي ڪلڪ ڪريو يقيني بڻائڻ لاءِ دستخط لائبريري جي معلومات تازه ترين آهي.
  3. فائر وال ماڊل ۾ اطلاع ۽ بلاڪ ڪرڻ لاءِ موڊ سيٽ ڪريو> مداخلت جي روڪٿام> IDS/IPS.
  4. توهان جي ضرورتن جي بنياد تي حفاظتي تحفظ جي سطح (گهٽ، وچولي، اعلي، انتهائي اعلي، يا ڪسٽم) چونڊيو.
  5. توهان جي ترجيحن جي مطابق حفاظتي تحفظ جي سطح کي ترتيب ڏيو.

IDS/IPS سيڪيورٽي لاگ
سيٽنگون ترتيب ڏيڻ کان پوء، ڪنهن به ڪوشش ڪيل SQL انجڻ جي حملي جي نگراني ڪئي ويندي ۽ GCC ڊوائيس طرفان بلاڪ ڪيو ويندو. لاڳاپيل معلومات سيڪيورٽي لاگز ۾ ڏيکاري ويندي.

اڪثر پڇيا ويندڙ سوال (FAQ)

عبرت: ڪيترا ڀيرا خطرو ڊيٽابيس کي اپڊيٽ ڪيو ويو آهي؟
ج: خطري جي ڊيٽابيس باقاعده طور تي ۽ خودڪار طور تي اپڊيٽ ٿيل آهي GCC طرفان خريد ڪيل منصوبي جي بنياد تي. تازه ڪاريون هفتيوار يا مخصوص تاريخ / وقت تي مقرر ڪري سگھجن ٿيون.

سوال: هر سيڪيورٽي تحفظ جي سطح ۾ ڪهڙي قسم جي حملن جي نگراني ڪئي ويندي آهي؟
ج: مختلف تحفظ جي سطح (گهٽ، وچولي، اعلي، انتهائي تيز، ڪسٽم) مانيٽر ۽ بلاڪ مختلف حملن جهڙوڪ انجکشن، برٽ فورس، پاٿ ٽرورسل، ڊي ايس، ٽروجن، Webخول، ڪمزوري جو استحصال، File اپلوڊ، هيڪنگ جا اوزار، ۽ فشنگ.

تعارف

جي سي سي ڪنورجينس ڊيوائس ٻن اهم حفاظتي خصوصيتن سان ليس اچي ٿي، جيڪي IDS (Intrusion detection System) ۽ IPS (Intrusion Prevention System) آهن، هر هڪ مخصوص مقصد کي فعال طور تي مانيٽر ڪري ٿو ۽ بدڪاري واري سرگرمين کي روڪڻ لاءِ مختلف قسمن ۽ سطحن جي سڃاڻپ ۽ بلاڪ ڪري ٿو. حقيقي وقت ۾ خطرو.

  • Intrusion Detection Systems (IDS): سڌيءَ مداخلت کان سواءِ ٽريفڪ جي نگراني ۽ امڪاني خطرن جي منتظمين کي خبردار ڪرڻ.
  • Intrusion Prevention Systems (IPS): نقصانڪار سرگرمين کي فوري طور تي روڪيو.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solions- (1)

ھن ھدايت ۾، اسان ھڪڙي عام قسم جي خلاف مداخلت جي ڳولا ۽ روڪٿام جي حفاظت کي ترتيب ڏينداسين web حملا SQL انجيڪشن طور سڃاتو وڃي ٿو.

IDS/IPS استعمال ڪندي حملن کي روڪڻ
SQL انجيڪشن حملو، هڪ قسم جو حملو آهي جيڪو SQL بيانن ۾ بدسلوڪي ڪوڊ رکڻ لاءِ نامزد ڪيو ويو آهي، مقصد ۾ غير مجاز معلومات حاصل ڪرڻ جي مقصد ۾ web سرور جي ڊيٽابيس، يا نقصانڪار حڪم يا ان پٽ داخل ڪندي ڊيٽابيس کي ٽوڙيو.
انجيڪشن حملي کي روڪڻ لاءِ مھرباني ڪري ھيٺ ڏنل قدمن تي عمل ڪريو:

  • نيويگيٽ ڪريو فائر وال ماڊل → مداخلت جي روڪٿام → دستخط لائبريري.
  • آئکن تي ڪلڪ ڪريو
  • پڪ ڪرڻ لاءِ دستخط لائبريري جي معلومات تازه ترين آهي.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solions- (2)

نوٽ

  • خطري جي ڊيٽابيس باقاعده طور تي ۽ خودڪار طور تي اپڊيٽ ٿيل آهي GCC طرفان خريد ڪيل منصوبي جي بنياد تي.
  • اپڊيٽ جي وقفي کي يا ته هفتيوار، يا مطلق تاريخ/وقت تي شروع ڪرڻ لاءِ شيڊول ڪري سگهجي ٿو.

فائر وال ماڊل ڏانھن وڃو → مداخلت جي روڪٿام → IDS/IPS.
نوٽيفڪيشن ۽ بلاڪ ڪرڻ لاءِ موڊ کي سيٽ ڪريو، هي ڪنهن به مشڪوڪ عمل جي نگراني ڪندو ۽ ان کي سيڪيورٽي لاگ ۾ محفوظ ڪندو، اهو پڻ حملي جو ذريعو بلاڪ ڪندو.

حفاظتي تحفظ جي سطح کي منتخب ڪريو، مختلف حفاظتي سطحن جي حمايت ڪئي وئي آهي:

  1. گھٽ: جڏهن تحفظ "گهٽ" تي سيٽ ڪيو ويو آهي، هيٺ ڏنل حملن جي نگراني ڪئي ويندي ۽ / يا بلاڪ ڪيو ويندو: انجکشن، بروٽ فورس، پاٿ ٽرورسل، ڊي ايس، ٽروجن، Webخول.
  2. وچولي: جڏهن تحفظ "ميڊيم" تي سيٽ ڪيو ويندو آهي، هيٺ ڏنل حملن جي نگراني ڪئي ويندي ۽ / يا بلاڪ ڪيو ويندو: انجکشن، برٽ فورس، پاٿ ٽرورسل، ڊي ايس، ٽروجن، Webخول، ڪمزوري جو استحصال، File اپ لوڊ ڪريو، هيڪنگ جا اوزار، فشنگ.
  3. هاء: جڏهن تحفظ کي "هاء" تي سيٽ ڪيو ويندو آهي، هيٺ ڏنل حملن جي نگراني ڪئي ويندي ۽ / يا بلاڪ ڪيو ويندو: انجکشن، برٽ فورس، پاٿ ٽرورسل، ڊي ايس، ٽروجن، Webخول، ڪمزوري جو استحصال، File اپ لوڊ ڪريو، هيڪنگ جا اوزار، فشنگ.
  4. انتهائي تيز: سڀ حملي وارا ویکٹر بند ڪيا ويندا.
  5. ڪسٽم: ڪسٽم تحفظ جي سطح صارف کي اجازت ڏئي ٿي ته صرف مخصوص قسم جي حملن کي چونڊڻ لاءِ GCC ڊيوائس کي ڳولي ۽ بلاڪ ڪيو وڃي، مهرباني ڪري حوالو ڏيو [حملي جي قسمن جي تعريف] سيڪشن وڌيڪ معلومات لاءِ، اسان حفاظتي تحفظ جي سطح کي ترتيب ڏينداسين.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solions- (3)

هڪ دفعو ٺاھ جوڙ ٺھيل آھي، جيڪڏھن ڪو حملو ڪندڙ SQL انجيڪشن شروع ڪرڻ جي ڪوشش ڪندو، اھو GCC ڊيوائس پاران مانيٽر ڪيو ويندو ۽ بلاڪ ڪيو ويندو، ۽ لاڳاپيل عمل جي معلومات سيڪيورٽي لاگز تي ڏيکاري ويندي جيئن ھيٺ ڏيکاريل آھي:

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solions- (4)

جي طرف view هر لاگ تي وڌيڪ معلومات، توهان لاگ انٽري سان لاڳاپيل آئڪن تي ڪلڪ ڪري سگهو ٿا:

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solions- (5) GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solions- (6)

حملن جي قسمن جي تعريف

IDS/IPS ٽول ۾ مختلف حملي آور ویکٹرز کان بچاءُ جي صلاحيت آهي، اسان هيٺ ڏنل جدول تي انهن مان هر هڪ کي مختصر طور تي بيان ڪنداسين:

حملي جو قسم وصف Example
انجڻ انجيڪشن حملا تڏهن ٿيندا آهن جڏهن ناقابل اعتماد ڊيٽا هڪ مترجم ڏانهن موڪليو ويندو آهي هڪ ڪمانڊ يا سوال جي حصي جي طور تي، مترجم کي غير ارادي حڪمن تي عمل ڪرڻ يا غير مجاز ڊيٽا تائين رسائي حاصل ڪرڻ ۾. لاگ ان فارم ۾ SQL انجڻ هڪ حملي ڪندڙ کي اجازت ڏئي سگھي ٿو ته تصديق کي نظرانداز ڪري.
وحشي قوت برٽ فورس حملن ۾ شامل آهن ڪيترن ئي پاسورڊ يا پاسفريسز کي ڪوشش ڪرڻ جي اميد سان آخرڪار صحيح اندازو لڳائڻ جي ذريعي منظم طريقي سان سڀني ممڪن پاسورڊ جي جانچ ڪندي. لاگ ان پيج تي گھڻن پاسورڊ گڏ ڪرڻ جي ڪوشش.
اڻ سيريل ڪرڻ غير سيريلائيزيشن حملا تڏهن ٿيندا آهن جڏهن بي اعتمادي ڊيٽا کي ختم ڪيو ويندو آهي، جنهن جي نتيجي ۾ صوابديدي ڪوڊ جي عملداري يا ٻيون استحصال ٿينديون آهن. هڪ حملو ڪندڙ بدسلوڪي سيريل ٿيل شيون مهيا ڪري ٿو.
ڄاڻ معلومات ظاهر ڪرڻ واري حملن جو مقصد ٽارگيٽ سسٽم بابت معلومات گڏ ڪرڻ آهي ته جيئن وڌيڪ حملن کي آسان بڻائي سگهجي. حساس تشڪيل کي پڙهڻ لاءِ ڪمزوري جو استحصال ڪرڻ files.

رستو ٽرورسل

 رستا traversal حملا مقصد تائين رسائي files ۽ ڊائريڪٽرن کان ٻاهر محفوظ ٿيل آهن web روٽ فولڊر ۾ ڦيرڦار ڪندي متغيرن جو حوالو files سان "../" تسلسل. رسائي حاصل ڪرڻ /etc/passwd يونڪس سسٽم تي ڊاريڪٽري ذريعي.
ڪمزورين جو استحصال استحصال ۾ صلاح وٺڻ شامل آهيtagسافٽ ويئر جي ڪمزورين جو اي غير ارادي رويي جو سبب بڻائڻ يا غير مجاز رسائي حاصل ڪرڻ. صوابديدي ڪوڊ تي عمل ڪرڻ لاءِ بفر اوور فلو جي ڪمزوري جو استحصال ڪرڻ.
File اپ لوڊ ڪريو File اپلوڊ حملن ۾ بدسلوڪي اپ لوڊ ڪرڻ شامل آهي files هڪ سرور ڏانهن صوابديدي ڪوڊ يا حڪمن تي عمل ڪرڻ لاء. اپ لوڊ ڪندي a web شيل اسڪرپٽ سرور تي ڪنٽرول حاصل ڪرڻ لاء.
نيٽ ورڪ پروٽوڪول نيٽ ورڪ پروٽوڪول ۾ بي ضابطگين جي نگراني ۽ ان کي ڳولڻ ممڪن طور تي خراب ٽرئفڪ جي سڃاڻپ ڪرڻ لاء. پروٽوڪول جو غير معمولي استعمال جهڙوڪ ICMP، ARP وغيره.
DoS (خدمت کان انڪار) DoS حملن جو مقصد آهي هڪ مشين يا نيٽ ورڪ وسيلن کي ان جي گهربل استعمال ڪندڙن لاءِ دستياب ناهي ان کي انٽرنيٽ ٽريفڪ جي سيلاب سان گڏ. درخواستن جي وڏي مقدار کي موڪلڻ a web سرور ان جي وسيلن کي ختم ڪرڻ لاء.
فشنگ فشنگ ۾ شامل آهي ماڻهن کي فريب ڏيڻ ۾ گمراهه ڪندڙ اي ميلن ذريعي ڳجهي معلومات ظاهر ڪرڻ يا webسائيٽون. هڪ جعلي اي ميل جيڪا ظاهر ٿئي ٿي هڪ قابل اعتماد ذريعن کان، صارفين کي انهن جي سندون داخل ڪرڻ جي هدايت ڪري ٿي.
سرنگهه سرنگن جي حملن ۾ شامل آهي هڪ قسم جي نيٽ ورڪ ٽريفڪ سي کي ٻئي ۾ شامل ڪرڻ لاءِ سيڪيورٽي ڪنٽرولز يا فائر والز کي نظرانداز ڪرڻ لاءِ. HTTP ڪنيڪشن ذريعي غير HTTP ٽريفڪ موڪلڻ لاءِ HTTP سرنگ استعمال ڪندي.
IoT (انٽرنيٽ آف شين) IoT ڊوائيسز ۾ بي ضابطگين جي نگراني ۽ پتو لڳائڻ انهن ڊوائيسز کي نشانو بڻائڻ واري امڪاني حملن کي روڪڻ لاء. IoT ڊوائيسز کان غير معمولي رابطي جا نمونا هڪ ​​ممڪن سمجھوتي ظاهر ڪن ٿا.
ٽرجن ٽرجن گھوڙا بدسلوڪي پروگرام آھن جيڪي صارفين کي پنھنجي حقيقي ارادي جي گمراھ ڪن ٿا، اڪثر ڪري حملي ڪندڙ کي پٺتي جو دروازو مهيا ڪن ٿا. هڪ بظاهر بي ضرر پروگرام جيڪو هڪ حملو ڪندڙ کي سسٽم تائين رسائي ڏئي ٿو جڏهن عمل ڪيو وڃي.
CoinMiner CoinMiners خراب سافٽ ويئر آهن جيڪي متاثر ٿيل مشين جي وسيلن کي استعمال ڪندي cryptocurrency کي مائن ڪرڻ لاءِ ٺهيل آهن. هڪ لڪيل مائننگ اسڪرپٽ جيڪا استعمال ڪري ٿي CPU/GPU پاور کي مائن cryptocurrency.
ورم ڪيڙا پاڻمرادو نقل ڪندڙ مالويئر آهن جيڪي انساني مداخلت جي ضرورت کان سواءِ نيٽ ورڪن تي پکڙيل آهن. هڪ ڪيڙو جيڪو نيٽ ورڪ شيئرز ذريعي پکڙجي ٿو ڪيترن ئي مشينن کي متاثر ڪرڻ لاءِ.
رينسم ويئر Ransomware هڪ قرباني کي انڪرپٽ ڪري ٿو files ۽ ڊيٽا تائين رسائي بحال ڪرڻ لاءِ تاوان جي ادائيگي جو مطالبو ڪري ٿو. هڪ پروگرام جيڪو انڪرپٽ ڪري ٿو files ۽ ڏيکاري ٿو هڪ تاوان جو نوٽ جيڪو cryptocurrency ۾ ادائيگي جو مطالبو ڪري ٿو.
APT (ترقي يافته مسلسل خطرو) APTs ڊگھي ۽ ھدف ٿيل سائبر حملا آھن جتي ھڪڙو گھڻائيندڙ نيٽ ورڪ تائين رسائي حاصل ڪري ٿو ۽ وڌايل مدت تائين اڻڄاتل رھندو آھي. هڪ مخصوص تنظيم جي حساس ڊيٽا کي نشانو بڻائڻ هڪ نفيس حملو.
Webخول Web شيل اسڪرپٽ آهن جيڪي مهيا ڪن ٿيون a web-بنياد انٽرفيس حملي ڪندڙن لاءِ سمجھوتي تي حڪمن تي عمل ڪرڻ لاءِ web سرور هڪ PHP اسڪرپٽ اپ لوڊ ڪيو ويو a web سرور جيڪو حملي ڪندڙ کي شيل حڪمن کي هلائڻ جي اجازت ڏئي ٿو.
هيڪنگ جا اوزار هيڪنگ جا اوزار سسٽم تائين غير مجاز رسائي جي سهولت لاءِ ٺهيل سافٽ ويئر آهن. اوزار جهڙوڪ Metasploit يا Mimikatz استعمال ٿيل آهن دخول جي جاچ يا خراب هيڪنگ لاءِ.

سپورٽ ڊوائيسز

 ڊوائيس ماڊل  فرم ویئر گهربل
 جي سي سي 6010W  1.0.1.7+
 جي سي سي 6010  1.0.1.7+
 جي سي سي 6011  1.0.1.7+

سپورٽ جي ضرورت آهي?
اهو جواب نه ڳولي سگهي ٿو جيڪو توهان ڳولي رهيا آهيو؟ پريشان نه ٿيو اسان هتي آهيون مدد ڪرڻ لاءِ!

دستاويز / وسيلا

GRANDSTREAM GCC6000 Series Intrusion Detection UC پلس نيٽورڪنگ ڪنورجنس حل [pdf] استعمال ڪندڙ ھدايت
GCC6000, GCC6000 Series, GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions, Intrusion Detection UC Plus Networking Convergence Solutions, Detection UC Plus Networking Convergence Solutions, Networking Convergence Solutions, Solutions

حوالو

لاڳاپيل پوسٽون

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *