Hálózati védelem
A „Hálózati védelem” összetevő a hálózati támadásokra jellemző bejövő hálózati forgalmat vizsgálja. Ha a Kaspersky Endpoint Security hálózati támadási kísérletet észlel a felhasználó számítógépén, blokkolja a hálózati kapcsolatot a támadást indító számítógép irányában.
A Kaspersky Endpoint Security adatbázisai tartalmazzák a már ismert hálózati támadások típusainak és az elhárításuk módszereinek leírását. A Hálózati védelem összetevő által észlelhető hálózati támadások listája az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítésekor frissül.
A Hálózati védelem összetevő beállításai
Paraméter | Leírás |
---|---|
Portkeresési és hálózati elárasztási támadások észlelése | A hálózati elárasztás a vállalat hálózati erőforrásainak (például webkiszolgálók) megtámadását jelenti. A támadás abból áll, hogy nagyszámú kérésekkel túlterhelik a hálózati erőforrások sávszélességét. Ilyenkor a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz. A portkereséses támadás az UDP-portok, a TCP-portok és a számítógép hálózati szolgáltatásainak vizsgálatából áll. Lehetővé teszi a támadónak, hogy azonosítsa a számítógép sebezhetőségének mértékét, mielőtt veszélyesebb hálózati támadásokat hajtana végre. A portkereséssel a támadó a számítógépen lévő operációs rendszert is képes azonosítani, és kiválaszthatja az adott operációs rendszernek megfelelő hálózati támadásokat. Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security figyeli a hálózati forgalmat az ilyen támadások észlelése céljából. Támadás észlelésekor az alkalmazás kiszűri és blokkolja a támadáshoz tartozó forgalmat. Ily módon, ha hálózati elárasztási támadást indítanak a számítógép ellen, az alkalmazás csökkenti a megtámadott erőforrás terhelését. Ha a számítógép ellen portkeresési támadást indítanak, a Kaspersky Endpoint Security megakadályozza az adatszivárgást a számítógépen. Letilthatja az ilyen típusú támadások észlelését, ha az engedélyezett alkalmazások egy része ilyen típusú támadásokra jellemző műveleteket hajt végre. Ez segít elkerülni a téves riasztásokat. |
A támadó számítógép hozzáadása a blokkolt számítógépek listájához N percig | Ha a jelölőnégyzet be van jelölve, a Hálózati védelem összetevő a támadó számítógépet felveszi a blokkolási listára. Ez azt jelenti, hogy a Hálózati védelem összetevő az első hálózati támadási próbálkozást követően a megadott ideig blokkolja a támadó számítógép hálózati kapcsolatát. A blokkolás automatikusan védi a felhasználó számítógépét az ugyanerről a címről érkező lehetséges további hálózati támadásoktól. A tiltólistát a Hálózatfigyelő eszköz ablakában tekintheti meg. A Kaspersky Endpoint Security törli a tiltólistát az alkalmazás újraindításakor és a Hálózati védelem beállításainak megváltoztatásakor. |
Kizárások | Ez a lista azokat az IP-címeket tartalmazza, amelyeken a Hálózati védelem a hálózati támadásokat nem blokkolja. A Kaspersky Endpoint Security nem naplózza az olyan IP címekről érkező hálózati támadások információit, amik a kizárások listájában szerepelnek. |
Védelem a MAC-hamisítással szemben | A MAC-hamisítási támadás a hálózati eszköz (hálózati kártya) MAC-címének megváltoztatásával történik. Ennek eredményeképpen a támadó átirányíthatja az eszköznek küldött adatokat másik eszközre, és hozzáférhet ezekhez az adatokhoz. A Kaspersky Endpoint Security segítségével blokkolhatja a MAC-hamisítási támadásokat, valamint értesítést kaphat a támadásokról. |