Ochrana před síťovými hrozbami
Součást Ochrana před síťovými hrozbami (také nazývaná Systém detekce narušení) monitoruje příchozí síťový provoz a sleduje aktivitu charakteristickou pro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o útok na síť v počítači uživatele, zablokuje síťové připojení k útočícímu počítači. Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikace Kaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopna zjistit, se aktualizuje při aktualizacích databází a modulů aplikace.
Nastavení součásti Ochrana před síťovými hrozbami
Parametr | Popis |
|---|---|
Považovat skenování portů a přehlcení sítě za útoky | Přehlcení sítě je útok na síťové zdroje organizace (například webové servery). Tento útok spočívá v odeslání velkého počtu požadavků za účelem přetížení šířky pásma síťových prostředků. Když k tomu dojde, uživatelé nebudou mít přístup k síťovým prostředkům organizace. Útoky typu skenování portů zahrnují skenování portů UDP, TCP a síťových služeb v počítači. Tento útok umožňuje útočníkovi určit stupeň zranitelnosti počítače před provedením nebezpečnějších typů síťových útoků. Skenování portů také umožňuje útočníkovi identifikovat operační systém v počítači a vybrat vhodné síťové útoky pro tento operační systém. Pokud je zaškrtnuto toto políčko, aplikace Kaspersky Endpoint Security sleduje síťový provoz, aby tyto útoky zjistila. Pokud je detekován útok, aplikace upozorní uživatele a odešle odpovídající událost do aplikace Kaspersky Security Center. Aplikace poskytuje informace o útočícím počítači, které jsou nutné pro včasné akce reakce na hrozby. Detekci těchto typů útoků můžete zakázat v případě, že některé z vašich povolených aplikací provádějí operace, které jsou pro tyto typy útoků typické. To pomůže vyhnout se falešným poplachům. |
Blokovat útočící zařízení po dobu N min | Pokud je tato možnost povolena, přidá součást Ochrana před síťovými hrozbami útočící počítač do seznamu blokovaných počítačů. Znamená to, že součást Ochrana před síťovými hrozbami bude síťové propojení s útočícím počítačem blokovat po zadanou dobu od prvního pokusu o síťový útok. Takové blokování automaticky chrání počítač uživatele před možnými budoucími síťovými útoky ze stejné adresy. Minimální doba, kterou musí útočící počítač strávit na seznamu blokovaných počítačů, je jedna minuta. Maximální doba je 999 minut. Seznam bloků můžete zobrazit v okně nástroje Sledování sítě. Aplikace Kaspersky Endpoint Security vymaže seznam bloků při svém restartu a při změně nastavení součásti Ochrana před síťovými hrozbami. |
Výjimky | Tento seznam obsahuje IP adresy, ze kterých součást Ochrana před síťovými hrozbami neblokuje síťové útoky. Můžete přidat IP adresu s určeným portem a protokolem. Aplikace nezaznamená do protokolu informace o síťových útocích z IP adres, které jsou v seznamu výjimek. |
Ochrana před falšováním adresy MAC | Součástí útoku falšování adres MAC je změna adresy MAC síťového zařízení (síťové karty). V důsledku toho může útočník přesměrovat data odeslaná do zařízení na jiné zařízení a získat přístup k těmto datům. Aplikace Kaspersky Endpoint Security umožňuje blokovat útoky falšování adres MAC a zobrazovat oznámení o útocích. |