Beveiliging tegen netwerkaanvallen configureren op type

Met Kaspersky Endpoint Security kunt u de bescherming tegen de volgende soorten netwerkaanvallen beheren:

• Network Flooding is een aanval op netwerkbronnen van een organisatie (zoals webservers). Deze aanval bestaat uit het verzenden van een groot aantal verzoeken om de bandbreedte van netwerkbronnen te overbelasten. Wanneer dit gebeurt, hebben gebruikers geen toegang meer tot de netwerkbronnen van de organisatie.
• Een Port Scanning-aanval bestaat uit het scannen van de UDP-poorten, TCP-poorten en netwerkservices op de computer. Met deze aanval kan de aanvaller de mate van kwetsbaarheid van de computer bepalen voordat hij gevaarlijkere netwerkaanvallen uitvoert. Met Port Scanning kan de aanvaller ook het besturingssysteem op de computer identificeren en de juiste netwerkaanvallen voor dit besturingssysteem kiezen.
• Bij een MAC-spoofing-aanval wordt het MAC-adres van een netwerkapparaat (netwerkkaart) gewijzigd. Als gevolg hiervan kan een aanvaller gegevens die naar een apparaat zijn verzonden, omleiden naar een ander apparaat en toegang krijgen tot deze gegevens. Via Kaspersky Endpoint Security kunt u MAC-adresvervalsing blokkeren en meldingen over deze aanvallen ontvangen.

U kunt de detectie van dit soort aanvallen uitschakelen voor het geval dat sommige van uw toegestane programma's bewerkingen uitvoeren die typisch zijn voor dit soort aanvallen. Dit helpt om vals alarm te voorkomen.

Kaspersky Endpoint Security bewaakt standaard niet tegen Network Flooding, Port Scanning en MAC-spoofing-aanvallen.

Beveiliging tegen netwerkaanvallen configureren op type:

1. Klik in het hoofdvenster van het programma op de knop .
2. Selecteer Essential Threat Protection → Network Threat Protection in het venster met de programma-instellingen.
3. Gebruik de schakelaar Behandel poortscans en flooding als aanvallen om detectie van deze aanvallen in of uit te schakelen.

Als deze functionaliteit is ingeschakeld, controleert Kaspersky Endpoint Security het netwerkverkeer op port scanning en network flooding. Als dergelijk gedrag wordt gedetecteerd, waarschuwt het programma de gebruiker en stuurt de desbetreffende gebeurtenis naar Kaspersky Security Center. Het programma biedt informatie over de computer die de verzoeken doet. Deze informatie is nodig voor een tijdige reactie. Echter, Kaspersky Endpoint Security blokkeert de computer die de verzoeken doet niet, omdat dergelijk verkeer normaal kan zijn op het bedrijfsnetwerk.

4. Gebruik de schakelaar MAC spoofing-bescherming.
5. Selecteer in het blok Bij detectie van een MAC-spoofingaanval een van de volgende opties:
   • Melden.
   • Blokkeren.
6. Sla uw wijzigingen op.

Naar boven