Ağ Tehdidi Koruması bileşeni (Ayrıca Saldırı Tespit Sistemi olarak da adlandırılır), ağ saldırılarının karakteristik aktiviteleri için gelen ağ trafiğini izler. Kaspersky Endpoint Security kullanıcının bilgisayarına gerçekleştirilen bir ağ saldırısı tespit ederse, saldıran bilgisayarla ağ bağlantısını engeller. Şu anda bilinen ağ saldırısı türlerinin açıklamaları ve bunlara karşı koyma yolları, Kaspersky Endpoint Security veritabanlarında sunulmaktadır. Ağ Tehdidi Koruması bileşeninin tespit ettiği ağ saldırıları listesi, veritabanı ve uygulama modülü güncellemeleri sırasında güncellenir.
Ağ Tehdidi Koruması bileşeni ayarları
Parametre |
Açıklama |
---|---|
Bağlantı noktası tarama ve ağ taşma olaylarına saldırı olarak davran |
Ağ Taşma, bir kuruluşun ağ kaynaklarına (web sunucuları gibi) yapılan bir saldırıdır. Bu saldırıda, ağ kaynaklarının bant genişliğini aşırı yüklemek için çok sayıda istek gönderimi yapılır. Bu olduğunda, kullanıcılar kuruluşun ağ kaynaklarına erişim sağlayamaz. Bağlantı Noktası Tarama saldırısı, bilgisayardaki UDP bağlantı noktalarını, TCP bağlantı noktalarını ve ağ hizmetlerini taramaktan oluşur. Bu saldırı, saldırganın daha tehlikeli ağ saldırıları gerçekleştirmeden önce bilgisayarın güvenlik açığı düzeyini belirlemesine olanak tanır. Bağlantı Noktası Tarama sayesinde saldırgan aynı zamanda bilgisayardaki işletim sistemini tanımlayabilir ve bu işletim sistemi için uygun ağ saldırılarını seçebilir. Bu onay kutusu işaretlenirse Kaspersky Endpoint Security bu saldırıları tespit etmek için ağ trafiğini izler. Bir saldırı tespit edilirse, uygulama kullanıcıyı bilgilendirir ve ilgili olayı Kaspersky Security Center'a gönderir. Uygulama, zamanında tehdit yanıt eylemleri için gerekli olan saldıran bilgisayar hakkında bilgi sağlar. İzin verilen uygulamalardan bazılarının bu tür saldırılar için tipik olan işlemleri gerçekleştirmesi durumunda, bu tür saldırıların algılanmasını devre dışı bırakabilirsiniz. Bu, yanlış alarmların önlenmesine yardımcı olacaktır. |
Saldırıda bulunan cihazları şu kadar süre için engelle N dk |
Bu seçenek işaretlendiğinde, Ağ Tehdidi Koruması bileşeni saldırıda bulunan bilgisayarı engellenenler listesine ekler. Bu, Ağ Tehdidi Koruması bileşeninin saldırgan bir bilgisayarın ağ bağlantısını, ilk ağ saldırısı denemesinden sonra belirli bir süre boyunca engellediği anlamına gelir. Bu engelleme aynı adresten gelecekteki olası ağ saldırılarına karşı kullanıcının bilgisayarını otomatik olarak korur. Saldıran bir bilgisayarın engelleme listesinde geçirmesi gereken minimum süre bir dakikadır. Maksimum süre 999 dakikadır. Ağ İzleyicisi aracı penceresinde engelleme listesini görüntüleyebilirsiniz. Kaspersky Endpoint Security, uygulama yeniden başlatıldığında ve Ağ Tehdidi Koruması ayarları değiştirildiğinde engelleme listesini temizler. |
İstisnalar |
Liste, Ağ Tehdidi Koruması'nın ağ saldırılarını engellemediği IP adreslerini içerir. Bağlantı noktası ve iletişim kuralı belirtilmiş bir IP adresi ekleyebilirsiniz. Uygulama, istisnalar listesinde bulunan IP adreslerinden gelen ağ saldırılarına ilişkin bilgileri günlüğe kaydetmez. |
MAC Kafesleme Koruması |
MAC aldatma saldırısı, bir ağ aygıtının (ağ kartı) MAC adresini değiştirmeye çalışır. Böylece saldırgan bir aygıta gönderilen verileri başka bir aygıta yönlendirerek bu verilere erişim sağlayabilir. Kaspersky Endpoint Security, MAC Aldatma saldırılarını engellemenizi ve bu saldırılar hakkında bildirimler almanızı sağlar. |