Awọn akoonu tọju
1 GRANDSTREAM GCC6000 Series Iwari ifọle UC Plus Awọn solusan Isopọpọ Nẹtiwọọki
2 Awọn ilana Lilo ọja
3 Ọrọ Iṣaaju
4 Attack Orisi itumo
5 Ona Traversal
6 Awọn iwe aṣẹ / Awọn orisun
6.1 Awọn itọkasi
7 jẹmọ Posts

GRANDSTREAM-logo

GRANDSTREAM GCC6000 Series Iwari ifọle UC Plus Awọn solusan Isopọpọ Nẹtiwọọki

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Nẹtiwọki-Isopọmọra-Awọn ojutu-ọja

Awọn pato ọja

  • Brand: Grandstream Networks, Inc.
  • Ọja jara: GCC6000 Series
  • Awọn ẹya ara ẹrọ: IDS (Eto Ṣiṣawari Ifọrọranṣẹ) ati IPS (Eto Idena Idena Ifọrọranṣẹ)

Awọn ilana Lilo ọja

Ifihan si IDS ati IPS
Ẹrọ isọpọ GCC ti ni ipese pẹlu IDS ati IPS fun awọn idi aabo. IDS n ṣakiyesi awọn ijabọ ati awọn alabojuto titaniji ti awọn irokeke ti o pọju, lakoko ti IPS ṣe idiwọ awọn iṣẹ ipalara lẹsẹkẹsẹ.

Idilọwọ awọn ikọlu abẹrẹ SQL
Awọn ikọlu abẹrẹ SQL ṣe ifọkansi lati fi koodu irira sii sinu awọn alaye SQL lati gba alaye laigba aṣẹ pada tabi ṣe ipalara data naa. Tẹle awọn igbesẹ wọnyi lati yago fun iru awọn ikọlu:

  1. Lilö kiri si Module Firewall> Idena ifọle> Ile-ikawe Ibuwọlu.
  2. Tẹ aami imudojuiwọn lati rii daju pe Alaye Ile-ikawe Ibuwọlu wa titi di oni.
  3. Ṣeto ipo naa lati leti & Dina ni Module ogiriina> Idena ifọle> IDS/IPS.
  4. Yan Ipele Idaabobo Aabo (Kekere, Alabọde, Giga, Giga Pupọ, tabi Aṣa) ti o da lori awọn iwulo rẹ.
  5. Tunto Ipele Idaabobo Aabo gẹgẹbi awọn ayanfẹ rẹ.

Awọn akọọlẹ Aabo IDS/IPS
Lẹhin atunto awọn eto, eyikeyi igbiyanju ikọlu abẹrẹ SQL yoo jẹ abojuto ati dina nipasẹ ẹrọ GCC. Alaye ti o baamu yoo han ni awọn akọọlẹ aabo.

Awọn Ibeere Nigbagbogbo (FAQ)

Q: Igba melo ni a ṣe imudojuiwọn ibi ipamọ data irokeke?
A: Ibi ipamọ data irokeke jẹ nigbagbogbo ati imudojuiwọn laifọwọyi nipasẹ GCC da lori ero ti o ra. Awọn imudojuiwọn le ṣe eto ni osẹ tabi ni ọjọ/akoko kan pato.

Q: Iru awọn ikọlu wo ni a ṣe abojuto ni Ipele Idaabobo Aabo kọọkan?
A: Awọn ipele aabo oriṣiriṣi (Lọ, Alabọde, Giga, Giga Pupọ, Aṣa) ṣe atẹle ati dènà ọpọlọpọ awọn ikọlu bii Abẹrẹ, Agbara Brute, Traversal Path, DoS, Tirojanu, Webikarahun, Ailagbara nilokulo, File Ikojọpọ, Awọn irinṣẹ Jija, ati Aṣiri-ararẹ.

Ọrọ Iṣaaju

Ẹrọ isọpọ GCC wa ni ipese pẹlu awọn ẹya aabo pataki meji akọkọ eyiti o jẹ IDS (Eto wiwa ifọle) ati IPS (Eto Idena ifọle), ọkọọkan ṣe idi idi kan lati ṣe abojuto ni agbara ati ṣe idiwọ awọn iṣẹ irira nipa idamo ati idilọwọ awọn oriṣi ati awọn ipele ti irokeke ni akoko gidi.

  • Awọn ọna Iwari ifọle (IDS): ṣe abojuto palolo ijabọ ati awọn alabojuto titaniji ti awọn irokeke ti o pọju laisi ilowosi taara.
  • Awọn ọna Idena Ifọle (IPS): ṣe idiwọ awọn iṣẹ ipalara lẹsẹkẹsẹ.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (1)

Ninu itọsọna yii, a yoo tunto wiwa ifọle ati aabo idena lodi si iru kan ti o wọpọ web awọn ikọlu ti a mọ si awọn abẹrẹ SQL.

Idilọwọ awọn ikọlu lilo IDS/IPS
Ikọlu abẹrẹ SQL, jẹ iru ikọlu ti a pinnu lati gbe koodu irira sinu awọn alaye SQL, ni ibi-afẹde gbigba alaye laigba aṣẹ lati ọdọ web ibi ipamọ data olupin, tabi fọ data data nipa titẹ aṣẹ ipalara tabi titẹ sii.
Jọwọ tẹle awọn igbesẹ isalẹ lati yago fun ikọlu abẹrẹ:

  • Lilö kiri si Module ogiriina → Idena ifọle → Ile-ikawe Ibuwọlu.
  • Tẹ aami naa
  • lati rii daju pe Alaye Ile-ikawe Ibuwọlu ti wa ni imudojuiwọn.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (2)

Akiyesi

  • Ibi ipamọ data irokeke jẹ igbagbogbo ati imudojuiwọn laifọwọyi nipasẹ GCC da lori ero ti o ra.
  • Aarin imudojuiwọn naa le ṣe eto lati ma ṣiṣẹ boya osẹ-sẹsẹ, tabi ni ọjọ/akoko pipe.

Lilö kiri si Module ogiriina → Idena ifọle → IDS/IPS.
Ṣeto ipo naa lati ṣe akiyesi & Dina, eyi yoo ṣe atẹle fun eyikeyi iṣe ifura ati fipamọ sinu iwe aabo, yoo tun ṣe idiwọ orisun ti ikọlu naa.

Yan Ipele Idaabobo Aabo, awọn ipele aabo oriṣiriṣi ni atilẹyin:

  1. Kekere: Nigbati a ba ṣeto aabo si “Lọlẹ”, awọn ikọlu wọnyi yoo jẹ abojuto ati/tabi dina mọ: Abẹrẹ, Agbara Agbofinro, Ipa ọna, DoS, Tirojanu, Webikarahun.
  2. Alabọde: Nigbati a ba ṣeto aabo si “Alabọde“, awọn ikọlu wọnyi yoo jẹ abojuto ati/tabi dina mọ: Abẹrẹ, Agbofinro, Ipa ọna, DoS, Tirojanu, Webikarahun, Ailagbara nilokulo, File Ikojọpọ, Awọn irinṣẹ gige, Aṣiri-ararẹ.
  3. Gíga: Nigbati a ba ṣeto aabo si “Giga”, awọn ikọlu wọnyi yoo jẹ abojuto ati/tabi dina mọ: Abẹrẹ, Agbofinro, Ipa ọna, DoS, Tirojanu, Webikarahun, Ailagbara nilokulo, File Ikojọpọ, Awọn irinṣẹ gige, Aṣiri-ararẹ.
  4. Giga Pupọ: Gbogbo awọn eegun ikọlu yoo dina.
  5. Aṣa: ipele aabo aṣa ngbanilaaye olumulo lati yan awọn iru ikọlu kan pato lati wa ati dina nipasẹ ẹrọ GCC, jọwọ tọka si apakan [Awọn asọye Awọn iru ikọlu] fun alaye diẹ sii, a yoo ṣeto Ipele Idaabobo aabo si Aṣa.

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (3)

Ni kete ti a ti ṣeto iṣeto naa, Ti ikọlu ba gbiyanju lati ṣe ifilọlẹ abẹrẹ SQL kan, yoo ṣe abojuto ati dina nipasẹ ẹrọ GCC, ati alaye iṣe ti o baamu yoo han lori awọn igbasilẹ aabo bi o ti han ni isalẹ:

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (4)

Si view alaye diẹ sii lori akọọlẹ kọọkan, o le tẹ aami ti o baamu si titẹ sii log:

GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (5) GRANDSTREAM-GCC6000-Series-Intrusion-Detection-UC-Plus-Networking-Convergence-Solutions- (6)

Attack Orisi itumo

Ohun elo IDS/IPS ni agbara lati daabobo lodi si ọpọlọpọ awọn ipakokoro ikọlu, a yoo ṣalaye ni ṣoki ọkọọkan wọn lori tabili ni isalẹ:

Iru ikọlu Apejuwe Example
Abẹrẹ Awọn ikọlu abẹrẹ waye nigbati data aigbẹkẹle ti firanṣẹ si onitumọ gẹgẹbi apakan ti aṣẹ tabi ibeere, tan olutumọ sinu ṣiṣe awọn aṣẹ ti a ko pinnu tabi wọle si data laigba aṣẹ. Abẹrẹ SQL ni fọọmu iwọle le jẹ ki ikọlu kan kọja ijẹrisi.
Brute Force Awọn ikọlu ipa ti o buruju pẹlu igbiyanju ọpọlọpọ awọn ọrọ igbaniwọle tabi awọn ọrọ igbaniwọle pẹlu ireti ti lafaimo nikẹhin nipa ṣiṣe atunwo gbogbo awọn ọrọ igbaniwọle ti o ṣeeṣe. Gbiyanju awọn akojọpọ ọrọ igbaniwọle pupọ lori oju-iwe iwọle kan.
Unserialize Awọn ikọlu aiṣedeede waye nigbati data ti ko ni igbẹkẹle ti sọ di mimọ, ti o yori si ipaniyan koodu lainidii tabi awọn ilokulo miiran. Olukọni ti n pese awọn nkan irira serialized.
Alaye Awọn ikọlu ifihan alaye ṣe ifọkansi lati ṣajọ alaye nipa eto ibi-afẹde lati dẹrọ awọn ikọlu siwaju sii. Lilo ailagbara lati ka iṣeto ni ifura files.

Ona Traversal

 Awọn ikọlu ipa ọna ṣe ifọkansi lati wọle si files ati awọn ilana ti o ti fipamọ ni ita awọn web folda root nipa ifọwọyi awọn oniyipada ti itọkasi files pẹlu "../" awọn ilana. Iwọle si /etc/passwd lori eto Unix nipasẹ lilọ kiri awọn ilana.
Ilokulo ti Vulnerabilities Ibanijẹ jẹ gbigba advantage ti awọn ailagbara sọfitiwia lati fa ihuwasi airotẹlẹ tabi ni iraye si laigba aṣẹ. Lilo ailagbara aponsedanu ifipamọ lati ṣiṣẹ koodu lainidii.
File Gbee si File ikojọpọ awọn ikọlu pẹlu ikojọpọ irira files si olupin lati ṣiṣẹ koodu lainidii tabi awọn aṣẹ. Ikojọpọ a web iwe afọwọkọ ikarahun lati jèrè iṣakoso lori olupin naa.
Nẹtiwọọki Ilana Mimojuto ati wiwa awọn aiṣedeede ninu awọn ilana nẹtiwọọki lati ṣe idanimọ ijabọ irira c. Lilo aiṣedeede ti awọn ilana bii ICMP, ARP, ati bẹbẹ lọ.
DoS (Kiko Iṣẹ) Awọn ikọlu DoS ṣe ifọkansi lati jẹ ki ẹrọ tabi orisun nẹtiwọọki ko si si awọn olumulo ti a pinnu rẹ nipa bibo rẹ pẹlu ikun omi ti ijabọ intanẹẹti c. Fifiranṣẹ iwọn didun ti o ga ti awọn ibeere si a web olupin lati mu awọn oniwe-oro.
Ararẹ Aṣiri-ararẹ pẹlu tan awọn ẹni-kọọkan sinu sisọ alaye asiri nipasẹ awọn imeeli ti ẹtan tabi webojula. Imeeli iro ti o han lati wa lati orisun ti a gbẹkẹle, ti nfa awọn olumulo lati tẹ awọn iwe-ẹri wọn sii.
Eefin Awọn ikọlu idawọle jẹ ṣipaṣi iru iru ijabọ nẹtiwọọki c laarin omiiran lati fori awọn iṣakoso aabo tabi awọn ogiriina. Lilo HTTP tunneling lati fi ti kii-HTTP traffi c nipasẹ ohun HTTP asopọ.
IoT (ayelujara ti Awọn nkan) Abojuto ati wiwa awọn aiṣedeede ninu awọn ẹrọ IoT lati ṣe idiwọ awọn ikọlu ti o pọju ti o fojusi awọn ẹrọ wọnyi. Awọn ilana ibaraẹnisọrọ aiṣedeede lati awọn ẹrọ IoT ti n tọka si adehun ti o ṣeeṣe.
Tirojanu Awọn ẹṣin Tirojanu jẹ awọn eto irira ti o ṣi awọn olumulo lọna ti ero inu wọn tootọ, nigbagbogbo n pese ẹnu-ọna ẹhin si ikọlu naa. Eto ti o dabi ẹnipe laiseniyan ti o fun ikọlu ni iwọle si eto nigbati o ba ṣiṣẹ.
CoinMiner CoinMiners jẹ sọfitiwia irira ti a ṣe apẹrẹ si cryptocurrency mi nipa lilo awọn orisun ẹrọ ti o ni arun. Iwe afọwọkọ iwakusa ti o farapamọ ti o nlo agbara Sipiyu/GPU si cryptocurrency mi.
Alajerun Awọn kokoro jẹ malware ti n ṣe atunṣe ti ara ẹni ti o tan kaakiri awọn nẹtiwọọki laisi iwulo fun ilowosi eniyan. Alajerun ti ntan nipasẹ awọn pinpin nẹtiwọki lati ṣe akoran awọn ẹrọ pupọ.
Ransomware Ransomware ṣe fifipamọ ti olufaragba kan files ati pe o beere isanwo irapada lati mu iraye si data pada. Eto ti o encrypts files ati ṣafihan akọsilẹ irapada kan ti o nbeere sisan ni cryptocurrency.
APT (Irokeke Ilọsiwaju) Awọn APT jẹ gigun ati awọn ikọlu cyber ti a fojusi nibiti olutaja kan ti ni iraye si nẹtiwọọki kan ati pe ko wa ni wiwa fun igba pipẹ. Ikọlu fafa ti o fojusi data ifura ti agbari kan pato.
Webikarahun Web ikarahun ni o wa awọn iwe afọwọkọ ti o pese a web-orisun ni wiwo fun attackers lati ṣiṣẹ awọn ofin lori a gbogun web olupin. A PHP akosile Àwọn si a web olupin ti o fun laaye ikọlu lati ṣiṣe awọn aṣẹ ikarahun.
Awọn irinṣẹ gige sakasaka Awọn irinṣẹ gige sakasaka jẹ sọfitiwia ti a ṣe lati dẹrọ iraye si laigba aṣẹ si awọn eto. Awọn irinṣẹ bii Metasploit tabi Mimikatz ti a lo fun idanwo ilaluja tabi sakasaka irira.

Awọn ẹrọ atilẹyin

 Awoṣe ẹrọ  Famuwia beere
 GCC6010W  1.0.1.7+
 GCC6010  1.0.1.7+
 GCC6011  1.0.1.7+

Nilo Atilẹyin?
Ko le ri idahun ti o n wa? Maṣe yọ ara rẹ lẹnu pe a wa nibi lati ṣe iranlọwọ!

Awọn iwe aṣẹ / Awọn orisun

GRANDSTREAM GCC6000 Series Iwari ifọle UC Plus Awọn solusan Isopọpọ Nẹtiwọọki [pdf] Itọsọna olumulo
GCC6000, GCC6000 Series, GCC6000 Series Intrusion Detection UC Plus Networking Convergence Solutions, Iwari ifọle UC Plus Nẹtiwọki Iyipada Solusan, Wiwa UC Plus Nẹtiwọki Convergence Solutions, Nẹtiwọki Solusan, Solusan.

Awọn itọkasi

jẹmọ Posts

Fi ọrọìwòye

Adirẹsi imeeli rẹ kii yoo ṣe atẹjade. Awọn aaye ti a beere ti wa ni samisi *