GRANDSTREAM GCC6000 Series ya Utambuzi wa Uingiliaji wa UC Plus Networking Convergence Solutions

Vipimo vya Bidhaa

• Chapa: Grandstream Networks, Inc.
• Mfululizo wa bidhaa: Mfululizo wa GCC6000
• Vipengele: IDS (Mfumo wa Kugundua Uvamizi) na IPS (Mfumo wa Kuzuia Kuingilia)

Maagizo ya Matumizi ya Bidhaa

Utangulizi wa IDS na IPS
Kifaa cha muunganisho cha GCC kimewekwa na IDS na IPS kwa madhumuni ya usalama. IDS hufuatilia trafiki kwa urahisi na kuwaonya wasimamizi kuhusu vitisho vinavyoweza kutokea, huku IPS ikiingilia shughuli hatari mara moja.

Kuzuia Mashambulizi ya Sindano ya SQL
Mashambulizi ya sindano ya SQL yanalenga kuingiza msimbo hasidi katika taarifa za SQL ili kupata taarifa zisizoidhinishwa au kudhuru hifadhidata. Ili kuzuia mashambulizi kama haya, fuata hatua hizi:

1. Nenda kwenye Moduli ya Firewall > Kinga ya Kuingilia > Maktaba ya Sahihi.
2. Bofya kwenye aikoni ya sasisho ili kuhakikisha Taarifa ya Maktaba ya Sahihi imesasishwa.
3. Weka hali ya Kuarifu na Kuzuia katika Moduli ya Ngomezi > Kinga ya Kuingilia > IDS/IPS.
4. Chagua Kiwango cha Ulinzi wa Usalama (Chini, Wastani, Juu, Juu Sana, au Maalum) kulingana na mahitaji yako.
5. Sanidi Kiwango cha Ulinzi wa Usalama kulingana na mapendeleo yako.

Kumbukumbu za Usalama za IDS/IPS
Baada ya kusanidi mipangilio, shambulio lolote la SQL lililojaribiwa litafuatiliwa na kuzuiwa na kifaa cha GCC. Habari inayolingana itaonyeshwa kwenye kumbukumbu za usalama.

Maswali Yanayoulizwa Mara Kwa Mara (FAQ)

Swali: Je, hifadhidata ya vitisho inasasishwa mara ngapi?
J: Hifadhidata ya vitisho inasasishwa mara kwa mara na kiotomatiki na GCC kulingana na mpango ulionunuliwa. Masasisho yanaweza kuratibiwa kila wiki au kwa tarehe/saa mahususi.

Swali: Ni aina gani za mashambulizi hufuatiliwa katika kila Kiwango cha Ulinzi wa Usalama?
A: Viwango tofauti vya ulinzi (Chini, Kati, Juu, Juu Sana, Maalum) hufuatilia na kuzuia mashambulizi mbalimbali kama vile Sindano, Nguvu ya Kinyama, Njia ya Kupitia, DoS, Trojan, Webganda, Matumizi ya Athari, File Pakia, Zana za Udukuzi na Hadaa.

Utangulizi

Kifaa cha muunganisho wa GCC huja kikiwa na vipengele viwili muhimu vya usalama ambavyo ni IDS (Mfumo wa Kugundua Uingilizi) na IPS (Mfumo wa Kuzuia Kuingilia), kila kimoja kinatumika kwa madhumuni mahususi kufuatilia na kuzuia shughuli hasidi kwa kutambua na kuzuia aina na viwango mbalimbali vya tishio kwa wakati halisi.

• Mifumo ya Kugundua Uingiliaji (IDS): kufuatilia trafiki na wasimamizi wa tahadhari kwa vitisho vinavyoweza kutokea bila uingiliaji wa moja kwa moja.
• Mifumo ya Kuzuia Kuingilia (IPS): zuia shughuli hatari mara moja.

Katika mwongozo huu, tutasanidi ugunduzi wa kuingilia na ulinzi wa kuzuia dhidi ya aina moja ya kawaida ya web mashambulizi yanayojulikana kama sindano za SQL.

Kuzuia mashambulizi kwa kutumia IDS/IPS
Shambulio la sindano la SQL, ni aina ya shambulio lililowekwa kuweka msimbo hasidi katika taarifa za SQL, kwa lengo la kupata taarifa zisizoidhinishwa kutoka kwa web hifadhidata ya seva, au vunja hifadhidata kwa kuingiza amri au ingizo hatari.
Tafadhali fuata hatua zifuatazo ili kuzuia shambulio la sindano:

• Nenda kwenye Moduli ya Firewall → Kinga ya Kuingilia → Maktaba ya Sahihi.
• Bofya ikoni
• ili kuhakikisha kuwa Maelezo ya Maktaba ya Sahihi ni ya kisasa.

Kumbuka

• Hifadhidata ya vitisho inasasishwa mara kwa mara na kiotomatiki na GCC kulingana na mpango ulionunuliwa.
• Muda wa sasisho unaweza kuratibiwa kuanzishwa ama kila wiki, au kwa tarehe/saa kamili.

Nenda kwenye Moduli ya Ngome → Kinga ya Kuingilia → IDS/IPS.
Weka hali ya Kuarifu na Kuzuia, hii itafuatilia hatua yoyote ya kutiliwa shaka na kuihifadhi kwenye kumbukumbu ya usalama, pia itazuia chanzo cha shambulio hilo.

Chagua Kiwango cha Ulinzi wa Usalama, viwango tofauti vya ulinzi vinatumika:

1. Chini: Wakati ulinzi umewekwa kuwa "Chini", mashambulizi yafuatayo yatafuatiliwa na/au kuzuiwa: Sindano, Nguvu ya Kinyama, Njia ya Kupitia, DoS, Trojan, Webganda.
2. Ya kati: Ulinzi ukiwekwa kuwa "Kati", mashambulizi yafuatayo yatafuatiliwa na/au kuzuiwa: Sindano, Nguvu ya Kinyama, Njia ya Kupitia, DoS, Trojan, Webganda, Matumizi ya Athari, File Pakia, Zana za Hacking, Hadaa.
3. Juu: Wakati ulinzi umewekwa kuwa "Juu", mashambulizi yafuatayo yatafuatiliwa na/au kuzuiwa: Sindano, Nguvu ya Kinyama, Njia ya Kupitia, DoS, Trojan, Webganda, Matumizi ya Athari, File Pakia, Zana za Hacking, Hadaa.
4. Juu Sana: Vekta zote za mashambulizi zitazuiwa.
5. Maalum: kiwango cha ulinzi maalum huruhusu mtumiaji kuchagua aina mahususi pekee za mashambulizi ya kutambuliwa na kuzuiwa na kifaa cha GCC, tafadhali rejelea sehemu ya [Ufafanuzi wa Aina za Mashambulizi] kwa maelezo zaidi, tutaweka Kiwango cha Ulinzi wa usalama kuwa Maalum.

Mara tu usanidi umewekwa, Mshambulizi akijaribu kuzindua sindano ya SQL, itafuatiliwa na kuzuiwa na kifaa cha GCC, na taarifa ya hatua inayolingana itaonyeshwa kwenye kumbukumbu za usalama kama inavyoonyeshwa hapa chini:

Kwa view habari zaidi juu ya kila logi, unaweza kubofya ikoni inayolingana na ingizo la logi:

Ufafanuzi wa Aina za Mashambulizi

Zana ya IDS/IPS ina uwezo wa kulinda dhidi ya vekta mbalimbali za mashambulizi, tutaeleza kwa ufupi kila moja yao kwenye jedwali lifuatalo:

Aina ya Mashambulizi	Maelezo	Example
Sindano	Mashambulizi ya sindano hutokea wakati data isiyoaminika inatumwa kwa mkalimani kama sehemu ya amri au hoja, na kumlaghai mkalimani kutekeleza amri zisizotarajiwa au kufikia data ambayo haijaidhinishwa.	Sindano ya SQL katika fomu ya kuingia inaweza kuruhusu mvamizi kukwepa uthibitishaji.
Nguvu ya Kinyama	Mashambulizi ya kikatili yanahusisha kujaribu manenosiri au kaulisiri nyingi kwa matumaini ya kubahatisha ipasavyo kwa kuangalia kwa utaratibu nywila zote zinazowezekana.	Kujaribu mchanganyiko wa nenosiri nyingi kwenye ukurasa wa kuingia.
Ondoa unseria	Mashambulizi ya kutodhibitisha data hutokea wakati data isiyoaminika inapotezwa, na kusababisha utekelezaji wa kanuni kiholela au unyonyaji mwingine.	Mshambulizi akitoa vitu hasidi vilivyowekwa mfululizo.
Habari	Mashambulizi ya ufichuzi wa habari yanalenga kukusanya taarifa kuhusu mfumo lengwa ili kuwezesha mashambulizi zaidi.	Kutumia athari ya kusoma usanidi nyeti files.

Upitishaji wa Njia	Mashambulizi ya njia ya kupita inalenga kufikia files na saraka zilizohifadhiwa nje ya web mizizi kwa kuchezea vigeu vinavyorejelea files na mfuatano wa "../".	Kupata /etc/passwd kwenye mfumo wa Unix kwa kupitia saraka.
Unyonyaji wa Udhaifu	Unyonyaji unahusisha kuchukua mapematage ya athari za programu kusababisha tabia isiyotarajiwa au kupata ufikiaji ambao haujaidhinishwa.	Kutumia uwezekano wa kufurika kwa bafa ili kutekeleza msimbo kiholela.
File Pakia	File mashambulizi ya kupakia yanahusisha kupakia hasidi files kwa seva kutekeleza msimbo au amri kiholela.	Inapakia a web shell ili kupata udhibiti juu ya seva.
Mtandao Itifaki	Kufuatilia na kugundua hitilafu katika itifaki za mtandao ili kutambua uwezekano wa trafiki mbaya c.	Matumizi yasiyo ya kawaida ya itifaki kama vile ICMP, ARP, n.k.
DoS (Kunyimwa Huduma)	Mashambulizi ya DoS yanalenga kufanya mashine au rasilimali ya mtandao isipatikane kwa watumiaji wake inayolengwa kwa kulemea na mafuriko ya trafiki ya mtandao c.	Kutuma maombi mengi kwa a web seva ili kumaliza rasilimali zake.
Hadaa	Hadaa inahusisha kuwahadaa watu ili watoe maelezo ya siri kupitia barua pepe za udanganyifu au webtovuti.	Barua pepe ghushi ambayo inaonekana kutoka kwa chanzo kinachoaminika, na hivyo kusababisha watumiaji kuweka kitambulisho.
Mtaro	Mashambulizi ya vichuguu yanahusisha kujumuisha aina moja ya trafiki ya mtandao c ndani ya nyingine ili kukwepa vidhibiti vya usalama au ngome.	Kwa kutumia kichuguu cha HTTP kutuma trafiki isiyo ya HTTP c kupitia muunganisho wa HTTP.
IoT (Mtandao wa Mambo)	Kufuatilia na kugundua hitilafu katika vifaa vya IoT ili kuzuia mashambulizi yanayoweza kulenga vifaa hivi.	Mifumo isiyo ya kawaida ya mawasiliano kutoka kwa vifaa vya IoT inayoonyesha uwezekano wa maelewano.
Trojan	Trojan horses ni programu hasidi ambazo hupotosha watumiaji wa nia yao ya kweli, mara nyingi hutoa mlango wa nyuma kwa mshambuliaji.	Programu inayoonekana kutokuwa na madhara ambayo humpa mvamizi ufikiaji wa mfumo inapotekelezwa.
CoinMiner	CoinMiners ni programu hasidi iliyoundwa kuchimba sarafu ya siri kwa kutumia rasilimali za mashine iliyoambukizwa.	Hati iliyofichwa ya uchimbaji madini ambayo hutumia nguvu ya CPU/GPU kuchimba sarafu ya cryptocurrency.
Mdudu	Minyoo ni programu hasidi inayojirudia yenyewe ambayo huenea kwenye mitandao bila hitaji la kuingilia kati kwa mwanadamu.	Mdudu ambaye huenea kupitia hisa za mtandao ili kuambukiza mashine nyingi.
Ransomware	Ransomware husimba kwa njia fiche ya mwathiriwa files na kudai malipo ya fidia ili kurejesha ufikiaji wa data.	Mpango unaosimba kwa njia fiche files na kuonyesha noti ya fidia inayodai malipo kwa njia ya cryptocurrency.
APT (Tishio la Juu Kudumu)	APT ni mashambulizi ya mtandao ya muda mrefu na yanayolengwa ambapo mvamizi hupata ufikiaji wa mtandao na kubaki bila kutambuliwa kwa muda mrefu.	Shambulio la kisasa linalolenga data nyeti ya shirika mahususi.
Webganda	Web shells ni hati zinazotoa a web-Kiolesura cha msingi kwa washambuliaji kutekeleza amri kwenye kifaa kilichoathiriwa web seva.	Hati ya PHP iliyopakiwa kwa a web seva ambayo inaruhusu mshambuliaji kutekeleza amri za ganda.
Hacking Tools	Zana za udukuzi ni programu iliyoundwa ili kuwezesha ufikiaji usioidhinishwa kwa mifumo.	Zana kama vile Metasploit au Mimikatz zinazotumika kwa majaribio ya kupenya au udukuzi mbaya.

Vifaa Vinavyotumika

Muundo wa Kifaa	Firmware Inahitajika
GCC6010W	1.0.1.7+
GCC6010	1.0.1.7+
GCC6011	1.0.1.7+

Unahitaji Msaada?
Huwezi kupata jibu unalotafuta? Usijali tuko hapa kukusaidia!

Nyaraka / Rasilimali

GRANDSTREAM GCC6000 Series ya Utambuzi wa Uingiliaji wa UC Plus Networking Convergence Solutions [pdf] Mwongozo wa Mtumiaji GCC6000, GCC6000 Series, GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions, Intrusion Detection UC Plus Networking Convergence Solutions, Detection UC Plus Networking Convergence Solutions, Networking Convergence Solutions.

Marejeleo

• Mwongozo wa Mtumiaji