GRANDSTREAM GCC6000 Series Detection Intrusion UC Plus Solutions Convergence Networking

Мушаххасоти маҳсулот

• Бренд: Grandstream Networks, Inc.
• Силсилаи маҳсулот: GCC6000 Series
• Хусусиятҳо: IDS (Системаи ошкоркунии ҳамла) ва IPS (Системаи пешгирии ҳамла)

Дастурҳои истифодаи маҳсулот

Муқаддима ба IDS ва IPS
Дастгоҳи конвергенсияи GCC барои мақсадҳои амниятӣ бо IDS ва IPS муҷаҳҳаз шудааст. IDS трафикро ғайрифаъол назорат мекунад ва маъмуронро аз таҳдидҳои эҳтимолӣ огоҳ мекунад, дар ҳоле ки IPS фаъолиятҳои зарароварро фавран пешгирӣ мекунад.

Пешгирии ҳамлаҳои тазриқи SQL
Ҳадафи ҳамлаҳои тазриқии SQL ворид кардани рамзи зараровар ба изҳороти SQL барои дарёфти маълумоти беиҷозат ё зарар ба пойгоҳи додаҳо. Барои пешгирии чунин ҳамлаҳо ин қадамҳоро иҷро кунед:

1. Ба Модули Сипар > Пешгирии ҳамла > Китобхонаи имзо гузаред.
2. Тасвири навсозиро клик кунед, то боварӣ ҳосил кунед, ки Маълумоти Китобхонаи Имзо навсозӣ мешавад.
3. Дар Модули Сипар > Пешгирии ҳамла > IDS/IPS режимро ба Огоҳӣ додан ва Блок кардан танзим кунед.
4. Дар асоси эҳтиёҷоти худ сатҳи муҳофизати амниятро (паст, миёна, баланд, бениҳоят баланд ё фармоишӣ) интихоб кунед.
5. Сатҳи Муҳофизати Амниятро мувофиқи афзалиятҳои худ танзим кунед.

Гузоришҳои амнияти IDS/IPS
Пас аз танзим кардани танзимот, ҳама гуна ҳамлаи тазриқии SQL аз ҷониби дастгоҳи GCC назорат ва баста мешавад. Маълумоти мувофиқ дар гузоришҳои амниятӣ нишон дода мешавад.

Саволҳои зуд-зуд пурсидашаванда (FAQ)

Савол: Махзани маълумотҳои таҳдид чанд маротиба нав карда мешавад?
Ҷавоб: Махзани маълумотҳои таҳдидҳо вобаста ба нақшаи харидашуда аз ҷониби GCC мунтазам ва ба таври худкор нав карда мешавад. Навсозиҳо метавонанд ҳар ҳафта ё дар сана/вақти мушаххас ба нақша гирифта шаванд.

Савол: Кадом намуди ҳамлаҳо дар ҳар як сатҳи ҳифзи амният назорат карда мешаванд?
A: Дараҷаҳои гуногуни муҳофизат (паст, миёна, баланд, бениҳоят баланд, фармоишӣ) ҳамлаҳои гуногунро, аз қабили тазриқ, қувваи бераҳмона, паҳлӯи роҳ, DoS, троянӣ, назорат ва манъ мекунанд, Webshell, истисмори осебпазирӣ, File Боркунӣ, абзорҳои ҳакерӣ ва фишинг.

Муқаддима

Дастгоҳи конвергенсияи GCC бо ду хусусияти муҳими амниятӣ муҷаҳҳаз шудааст, ки онҳо IDS (Системаи ошкоркунии ҳамлаҳо) ва IPS (Системаи пешгирии ҳамлаҳо) мебошанд, ки ҳар кадоми онҳо ба ҳадафҳои мушаххас барои назорат ва пешгирии фаъолиятҳои зараровар тавассути муайян ва бастани намудҳо ва сатҳҳои гуногуни таҳдид дар вақти воқеӣ.

• Системаҳои ошкоркунии ҳамлаҳо (IDS): трафикро ғайрифаъол назорат мекунанд ва маъмуронро аз таҳдидҳои эҳтимолӣ бе дахолати мустақим огоҳ мекунанд.
• Системаҳои пешгирии ҳамлаҳо (IPS): фаъолиятҳои зарароварро фавран пешгирӣ мекунанд.

Дар ин дастур, мо ҳифозати ошкор ва пешгирии ҳамларо бар зидди як намуди маъмул танзим мекунем web ҳамлаҳое, ки ҳамчун тазриқи SQL маълуманд.

Пешгирии ҳамлаҳо бо истифода аз IDS/IPS
Ҳамлаи тазриқии SQL, як намуди ҳамлаест, ки барои ҷойгир кардани рамзи зараровар дар изҳороти SQL бо мақсади дарёфти маълумоти беиҷозат аз web пойгоҳи додаҳои сервер, ё вайрон кардани пойгоҳи додаҳо тавассути ворид кардани фармон ё вуруди зараровар.
Барои пешгирии ҳамлаи тазриқӣ, лутфан қадамҳои зеринро иҷро кунед:

• Ба Модули Сипар → Пешгирии ҳамла → Китобхонаи имзо гузаред.
• Нишонаро клик кунед
• то боварӣ ҳосил кунед, ки Маълумоти Китобхонаи имзо то ба имрӯз аст.

Шарҳ

• Махзани маълумотҳои таҳдидҳо аз ҷониби GCC вобаста ба нақшаи харидашуда мунтазам ва ба таври худкор нав карда мешавад.
• Фосилаи навсозӣ метавонад ба нақша гирифта шавад, ки ҳар ҳафта ё дар сана/вақти мутлақ оғоз карда шавад.

Ба Модули Сипар → Пешгирии ҳамла → IDS/IPS гузаред.
Ҳолати Огоҳӣ ва Блокро танзим кунед, ин ҳама гуна амали шубҳанокро назорат мекунад ва онро дар сабти амният сабт мекунад, инчунин манбаи ҳамларо маҳкам мекунад.

Сатҳи муҳофизати амниятро интихоб кунед, сатҳҳои гуногуни муҳофизат дастгирӣ мешаванд:

1. Паст: Вақте ки муҳофизат ба "Паст" муқаррар карда мешавад, ҳамлаҳои зерин назорат ва/ё баста мешаванд: Injection, Force Brute, Path Traversal, DoS, Trojan, Webниҳонӣ.
2. Миёна: Вақте ки муҳофизат ба "Миёна" муқаррар карда мешавад, ҳамлаҳои зерин назорат ва/ё баста мешаванд: Injection, Force Brute, Path Traversal, DoS, Trojan, Webshell, истисмори осебпазирӣ, File Боркунӣ, Воситаҳои ҳакерӣ, Фишинг.
3. Баланд: Вақте ки муҳофизат ба "High" муқаррар карда мешавад, ҳамлаҳои зерин назорат ва/ё баста мешаванд: Injection, Force Brute, Path Traversal, DoS, Trojan, Webshell, истисмори осебпазирӣ, File Боркунӣ, Воситаҳои ҳакерӣ, Фишинг.
4. Хеле баланд: Ҳама векторҳои ҳамла баста мешаванд.
5. Фармоишгар: сатҳи муҳофизати фармоишӣ ба корбар имкон медиҳад, ки танҳо намудҳои мушаххаси ҳамлаҳоро, ки аз ҷониби дастгоҳи GCC ошкор ва манъ карда шаванд, интихоб кунад, лутфан ба бахши [Таърифҳои намудҳои ҳамла] муроҷиат кунед, мо Сатҳи муҳофизати амниятро ба Фармоишгар муқаррар мекунем.

Пас аз насб кардани конфигуратсия, Агар ҳамлакунанда кӯшиши оғоз кардани тазриқи SQL кунад, он аз ҷониби дастгоҳи GCC назорат ва баста мешавад ва маълумоти мувофиқ дар гузоришҳои амниятӣ, тавре ки дар зер нишон дода шудааст, намоиш дода мешавад:

Ба view маълумоти бештар дар бораи ҳар як гузориш, шумо метавонед тасвири мувофиқи сабти гузоришро пахш кунед:

Таърифҳои намудҳои ҳамла

Асбоби IDS/IPS дорои қобилияти муҳофизат аз векторҳои гуногуни ҳамла мебошад, мо ҳар яки онҳоро дар ҷадвали зер мухтасар шарҳ медиҳем:

Навъи ҳамла	Тавсифи	Example
Тазриқ	Ҳамлаҳои тазриқӣ вақте рух медиҳанд, ки маълумоти беэътимод ба тарҷумон ҳамчун як қисми фармон ё дархост фиристода мешавад, тарҷумонро фиреб медиҳад, то фармоишҳои ғайричашмдоштро иҷро кунад ё дастрасии маълумоти беиҷозат дошта бошад.	Injection SQL дар шакли воридшавӣ метавонад ба ҳамлагар имкон диҳад, ки аутентификатсияро гузарад.
Қувваи бераҳмона	Ҳамлаҳои қувваи бераҳмона кӯшиши бисёр паролҳо ё ибораҳои гузаришро бо умеди дуруст тахмин кардан тавассути тафтиши мунтазами ҳама паролҳои имконпазирро дар бар мегирад.	Кӯшиши якчанд комбинатсияи парол дар саҳифаи воридшавӣ.
Сериализатсия кардан	Ҳамлаҳои ғайрисериализатсия вақте рух медиҳанд, ки додаҳои беэътимод бесериализатсия мешаванд, ки боиси иҷрои худсаронаи код ё дигар истисмор мешаванд.	Ҳамлагаре, ки объектҳои силсилаи зарароварро таъмин мекунад.
Маълумот	Ҳадафи ҳамлаҳои ифшои иттилоот ҷамъ овардани маълумот дар бораи системаи мавриди ҳадаф барои мусоидат ба ҳамлаҳои минбаъда.	Истифодаи осебпазирӣ барои хондани конфигуратсияи ҳассос files.

Гузариши роҳ	Ҳадафи ҳамлаҳои гузариши роҳ ба дастрасӣ files ва директорияҳое, ки берун аз он нигоҳ дошта мешаванд web ҷузвдони решавӣ тавассути коркарди тағирёбандаҳое, ки истинод мекунанд fileс бо пайдарпаии "../".	Дастрасӣ ба /etc/passwd дар системаи Unix тавассути гузариш директорияҳо.
Истифодаи осебпазирӣ	Истисмор гирифтани авансро дар бар мегирадtage осебпазирии нармафзор барои боиси рафтори ғайричашмдошт ё ба даст овардани дастрасии беиҷозат.	Истифодаи осебпазирии буферӣ барои иҷрои рамзи худсарона.
File Бор кунед	File ҳамлаҳои боргузорӣ боргузории зарароварро дар бар мегирад files ба сервер барои иҷро кардани код ё фармонҳои худсарона.	Бор кардан а web скрипти shell барои ба даст овардани назорат аз болои сервер.
Шабака Протокол	Мониторинг ва ошкор кардани аномалияҳо дар протоколҳои шабакавӣ барои муайян кардани трафики эҳтимолии зараровар в.	Истифодаи ғайриоддии протоколҳо ба монанди ICMP, ARP ва ғайра.
DoS (Рад кардани хидмат)	Ҳамлаҳои DoS ҳадафи он ҳастанд, ки мошин ё манбаи шабакаро барои корбарони пешбинишудаи худ дастнорас гардонанд ва онро бо сели трафики интернет пур кунанд.	Ирсоли миқдори зиёди дархостҳо ба а web сервер барои истифода бурдани захираҳои худ.
Фишинг	Фишинг фиреб додани ашхосро барои ифшои маълумоти махфӣ тавассути почтаи электронӣ ва ё webсайтҳо.	Почтаи электронии қалбакӣ, ки аз манбаи боваринок ба назар мерасад, корбаронро водор мекунад, ки маълумоти эътимоднокии худро ворид кунанд.
Туннел	Ҳамлаҳои туннелӣ фарогирии як намуди трафики шабакаро дар дохили дигар дар бар мегирад, то аз назорати амниятӣ ё деворҳои брандмауэр гузаред.	Истифодаи нақби HTTP барои ирсоли трафики ғайри HTTP тавассути пайвасти HTTP.
IoT (Интернети чизҳо)	Мониторинг ва ошкор кардани аномалияҳо дар дастгоҳҳои IoT барои пешгирии ҳамлаҳои эҳтимолӣ ба ин дастгоҳҳо.	Намунаҳои муоширати ғайриоддӣ аз дастгоҳҳои IoT, ки созиши имконпазирро нишон медиҳанд.
Троян	Аспҳои троянӣ барномаҳои зараровар мебошанд, ки корбаронро аз нияти аслии худ гумроҳ мекунанд ва аксар вақт ба ҳамлагар пушти дари қафо медиҳанд.	Барномаи ба назар безарар, ки ҳангоми иҷро шудан ба ҳамла ба система дастрасӣ медиҳад.
CoinMiner	CoinMiners нармафзори зарароварест, ки барои истихроҷи cryptocurrency бо истифода аз захираҳои мошини сироятшуда пешбинӣ шудааст.	Скрипти пинҳонии истихроҷи маъдан, ки қудрати CPU/GPU-ро барои истихроҷи cryptocurrency истифода мебарад.
кирм	Кирмҳо нармафзори зарароваре мебошанд, ки бидуни дахолати инсон дар шабакаҳо паҳн мешаванд.	Кирм, ки тавассути саҳмияҳои шабака паҳн мешавад, то ба мошинҳои сершумор сироят кунад.
Ransomware	Ransomware ҷабрдидаро рамзгузорӣ мекунад files ва пардохти фидя барои барқарор кардани дастрасӣ ба маълумот талаб мекунад.	Барномае, ки рамзгузорӣ мекунад files ва қайди фидяро нишон медиҳад, ки пардохтро бо cryptocurrency талаб мекунад.
APT (Таҳдиди пешрафтаи доимӣ)	APTҳо ҳамлаҳои тӯлонӣ ва мақсадноки киберӣ мебошанд, ки дар он вайронкор ба шабака дастрасӣ пайдо мекунад ва барои муддати тӯлонӣ ошкорнашуда мемонад.	Ҳамлаи мураккабе, ки ба маълумоти ҳассоси созмони мушаххас нигаронида шудааст.
Webниҳонӣ	Web снарядҳо скриптҳое мебошанд, ки а web-интерфейси асоси барои ҳамлагарон барои иҷрои фармонҳо дар зери хатар web сервер.	Скрипти PHP ба a web сервере, ки ба ҳамлагар имкон медиҳад, ки фармонҳои shell-ро иҷро кунад.
Воситаҳои ҳакерӣ	Воситаҳои ҳакерӣ нармафзоре мебошанд, ки барои осон кардани дастрасии беиҷозат ба системаҳо пешбинӣ шудаанд.	Асбобҳо ба монанди Metasploit ё Mimikatz барои санҷиши воридшавӣ ё ҳакерии бад истифода мешаванд.

Дастгоҳҳои дастгирӣшаванда

Модели дастгоҳ	Нармафзори нармафзор лозим аст
GCC6010W	1.0.1.7+
GCC6010	1.0.1.7+
GCC6011	1.0.1.7+

Дастгирӣ лозим аст?
Ҷавоберо, ки меҷӯед, пайдо карда наметавонед? Парво накунед, мо барои кӯмак дар ин ҷо ҳастем!

Ҳуҷҷатҳо / Сарчашмаҳо

GRANDSTREAM GCC6000 Series Detection Intrusion UC Plus Solutions Convergence Networking [pdf] Дастури корбар GCC6000, GCC6000 Series, GCC6000 Series Detection UC Plus Solutions Convergence Network, Detection UC Plus Solutions Convergence Networking Detection

Иқтибосҳо

• Дастури корбар