Hálózati támadások elleni védelem beállítása típus szerint

A Kaspersky Endpoint Security a következő típusú hálózati támadások elleni védelem felügyeletét teszi lehetővé:

• A hálózati elárasztás a vállalat hálózati erőforrásainak (például webkiszolgálók) megtámadását jelenti. A támadás abból áll, hogy nagyszámú kérésekkel túlterhelik a hálózati erőforrások sávszélességét. Ilyenkor a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz.
• A portkereséses támadás az UDP-portok, a TCP-portok és a számítógép hálózati szolgáltatásainak vizsgálatából áll. Lehetővé teszi a támadónak, hogy azonosítsa a számítógép sebezhetőségének mértékét, mielőtt veszélyesebb hálózati támadásokat hajtana végre. A portkereséssel a támadó a számítógépen lévő operációs rendszert is képes azonosítani, és kiválaszthatja az adott operációs rendszernek megfelelő hálózati támadásokat.
• A MAC-hamisítási támadás a hálózati eszköz (hálózati kártya) MAC-címének megváltoztatásával történik. Ennek eredményeképpen a támadó átirányíthatja az eszköznek küldött adatokat másik eszközre, és hozzáférhet ezekhez az adatokhoz. A Kaspersky Endpoint Security segítségével blokkolhatja a MAC-hamisítási támadásokat, valamint értesítést kaphat a támadásokról.

Letilthatja az ilyen típusú támadások észlelését, ha az engedélyezett alkalmazások egy része ilyen típusú támadásokra jellemző műveleteket hajt végre. Ez segít elkerülni a téves riasztásokat.

Alapértelmezés szerint a Kaspersky Endpoint Security nem figyeli a hálózati elárasztást, a portkeresést és a MAC-hamisítási támadásokat.

A hálózati támadások elleni védelem konfigurálása típus szerint:

1. Kattintson a fő alkalmazásablakban a gombra.
2. Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Hálózati védelem opciót.
3. Használja A portkeresés és hálózati elárasztás támadásként történő kezelése kapcsolót az ilyen támadások észlelésének engedélyezéséhez vagy letiltásához.

Ha ez a funkció engedélyezve van, a Kaspersky Endpoint Security figyeli a hálózati forgalmat portkeresés és hálózati elárasztás szempontjából. Ha ilyen viselkedést észlel, az alkalmazás értesíti a felhasználót, és elküldi a megfelelő eseményt a Kaspersky Security Center számára. Az alkalmazás információt szolgáltat a kéréseket küldő számítógépről. Ez az információ az időben történő válaszadáshoz szükséges. Azonban a Kaspersky Endpoint Security nem blokkolja a kéréseket küldő számítógépet, mivel az ilyen forgalom normális esemény lehet a vállalati hálózaton.

4. Használja a MAC-cím hamisítása elleni védelem kapcsolót.
5. A MAC-cím hamisításával történő támadás észlelésekor blokkban válassza ki a következők egyikét:
   • Tájékoztatás.
   • Blokkolás.
6. Mentse el a módosításokat.

Oldal tetejére