Ağ saldırılarına karşı korumayı türe göre yapılandırma
Kaspersky Endpoint Security, aşağıdaki ağ saldırısı türlerine karşı korumayı yönetmenizi sağlar:
Ağ Taşma, bir kuruluşun ağ kaynaklarına (web sunucuları gibi) yapılan bir saldırıdır. Bu saldırıda, ağ kaynaklarının bant genişliğini aşırı yüklemek için çok sayıda istek gönderimi yapılır. Bu olduğunda, kullanıcılar kuruluşun ağ kaynaklarına erişim sağlayamaz.
Port Tarama saldırısı, bilgisayardaki UDP portlarının, TCP portlarının ve ağ hizmetlerini taramaktan oluşur. Bu saldırı, saldırganın daha tehlikeli ağ saldırıları gerçekleştirmeden önce bilgisayarın güvenlik açığı düzeyini belirlemesine olanak tanır. Port Tarama sayesinde saldırgan aynı zamanda bilgisayardaki işletim sistemini tanımlayabilir ve bu işletim sistemi için uygun ağ saldırılarını seçebilir.
MAC kafesleme saldırısı, bir ağ aygıtının (ağ kartı) MAC adresini değiştirmeye çalışır. Böylece saldırgan bir aygıta gönderilen verileri başka bir aygıta yönlendirerek bu verilere erişim sağlayabilir. Kaspersky Endpoint Security, MAC Aldatma saldırılarını engellemenizi ve bu saldırılar hakkında bildirimler almanızı sağlar.
İzin verilen uygulamalardan bazılarının bu tür saldırılar için tipik olan işlemleri gerçekleştirmesi durumunda, bu tür saldırıların algılanmasını devre dışı bırakabilirsiniz. Bu, yanlış alarmların önlenmesine yardımcı olacaktır.
Kaspersky Endpoint Security varsayılan olarak Ağ Taşma, Port Tarama ve MAC aldatma saldırılarını izlemez.
Microsoft Hyper-V altyapısındaki sanal makinelerde MAC kafesleme korumasının etkinleştirilmesini önermiyoruz. Microsoft Hyper-V platformunun özellikleri nedeniyle Kaspersky Industrial CyberSecurity for Nodes, hatalı pozitif sonuçlar nedeniyle hipervizörü engelleyebilir.
Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinde, Temel Tehdit Koruması → Ağ Tehdidi Koruması'nı seçin.
Bu saldırıların algılanmasını etkinleştirmek veya devre dışı bırakmak için Port tarama ve ağ taşma olaylarına saldırı olarak davran onay kutusunu kullanın.
Bu işlev etkinleştirilirse Kaspersky Endpoint Security, port taraması ve ağ taşma olayları için ağ trafiğini izler. Böyle bir davranış tespit edilirse, uygulama kullanıcıyı bilgilendirir ve ilgili olayı Kaspersky Security Center'a gönderir. Uygulama, istekleri yapan bilgisayar hakkında bilgi sağlar. Bu bilgi zamanında müdahale için gereklidir. Ancak, Kaspersky Endpoint Security istekleri yapan bilgisayarı engellemez çünkü bu tür trafik şirket ağında normal bir durum olabilir.
MAC kafesleme koruması modu bloğunda, aşağıdaki seçeneklerden birini seçin:
Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Temel Tehdit Koruması → Ağ Tehdidi Koruması bölümüne gidin.
Bu saldırıların algılanmasını etkinleştirmek veya devre dışı bırakmak için Port tarama ve ağ taşma olaylarına saldırı olarak davran onay kutusunu kullanın.
Bu işlev etkinleştirilirse Kaspersky Endpoint Security, port taraması ve ağ taşma olayları için ağ trafiğini izler. Böyle bir davranış tespit edilirse, uygulama kullanıcıyı bilgilendirir ve ilgili olayı Kaspersky Security Center'a gönderir. Uygulama, istekleri yapan bilgisayar hakkında bilgi sağlar. Bu bilgi zamanında müdahale için gereklidir. Ancak, Kaspersky Endpoint Security istekleri yapan bilgisayarı engellemez çünkü bu tür trafik şirket ağında normal bir durum olabilir.
Bu saldırıların tespitini etkinleştirmek için Ağ Tehdidi Koruması ETKİN düğmesini kullanın. Aşağıdaki seçeneklerden birini seçin:
Uygulama ayarları penceresinde, Temel Tehdit Koruması → Ağ Tehdidi Koruması'nı seçin.
Ağ Tehdidi Koruması ayarları
Bu saldırıların algılanmasını etkinleştirmek veya devre dışı bırakmak için Port tarama ve ağ taşma olaylarına saldırı olarak davran geçiş düğmesini kullanın.
Bu işlev etkinleştirilirse Kaspersky Endpoint Security, port taraması ve ağ taşma olayları için ağ trafiğini izler. Böyle bir davranış tespit edilirse, uygulama kullanıcıyı bilgilendirir ve ilgili olayı Kaspersky Security Center'a gönderir. Uygulama, istekleri yapan bilgisayar hakkında bilgi sağlar. Bu bilgi zamanında müdahale için gereklidir. Ancak, Kaspersky Endpoint Security istekleri yapan bilgisayarı engellemez çünkü bu tür trafik şirket ağında normal bir durum olabilir.
Bu saldırıların algılanmasını etkinleştirmek veya devre dışı bırakmak için MAC kafesleme koruması düğmesini kullanın.
MAC Kafesleme saldırısını tespit edildiğinde uygulanacak eylem bloğunda, aşağıdaki seçeneklerden birini seçin:
düğmesine tıklayın.