Hálózati támadások elleni védelem beállítása típus szerint
A Kaspersky Endpoint Security a következő típusú hálózati támadások elleni védelem felügyeletét teszi lehetővé:
A hálózati elárasztása vállalat hálózati erőforrásainak (például webkiszolgálók) megtámadását jelenti. A támadás abból áll, hogy nagyszámú kérésekkel túlterhelik a hálózati erőforrások sávszélességét. Ilyenkor a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz.
A portkereséses támadás az UDP-portok, a TCP-portok és a számítógép hálózati szolgáltatásainak vizsgálatából áll. Lehetővé teszi a támadónak, hogy azonosítsa a számítógép sebezhetőségének mértékét, mielőtt veszélyesebb hálózati támadásokat hajtana végre. A portkereséssel a támadó a számítógépen lévő operációs rendszert is képes azonosítani, és kiválaszthatja az adott operációs rendszernek megfelelő hálózati támadásokat.
A MAC-hamisítási támadás a hálózati eszköz (hálózati kártya) MAC-címének megváltoztatásával történik. Ennek eredményeképpen a támadó átirányíthatja az eszköznek küldött adatokat másik eszközre, és hozzáférhet ezekhez az adatokhoz. A Kaspersky Endpoint Security segítségével blokkolhatja a MAC-hamisítási támadásokat, valamint értesítést kaphat a támadásokról.
Letilthatja az ilyen típusú támadások észlelését, ha az engedélyezett alkalmazások egy része ilyen típusú támadásokra jellemző műveleteket hajt végre. Ez segít elkerülni a téves riasztásokat.
Alapértelmezés szerint a Kaspersky Endpoint Security nem figyeli a hálózati elárasztást, a portkeresést és a MAC-hamisítási támadásokat.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Hálózati védelem lehetőséget.
Használja A portkeresés és hálózati elárasztás támadásként történő kezelése jelölőnégyzetet az ilyen támadások észlelésének engedélyezéséhez vagy letiltásához.
Ha ez a funkció engedélyezve van, a Kaspersky Endpoint Security figyeli a hálózati forgalmat portkeresés és hálózati elárasztás szempontjából. Ha ilyen viselkedést észlel, az alkalmazás értesíti a felhasználót, és elküldi a megfelelő eseményt a Kaspersky Security Center számára. Az alkalmazás információt szolgáltat a kéréseket küldő számítógépről. Ez az információ az időben történő válaszadáshoz szükséges. Azonban a Kaspersky Endpoint Security nem blokkolja a kéréseket küldő számítógépet, mivel az ilyen forgalom normális esemény lehet a vállalati hálózaton.
Válassza ki a következő lehetőségek egyikét a MAC-cím hamisítása elleni védelmi mód részen:
Ne kövesse a MAC-cím hamisításán alapuló támadásokat
A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg az Essential Threat Protection → Network Threat Protection szakaszt.
Használja Treat port scanning and network flooding as attacks jelölőnégyzetet az ilyen támadások észlelésének engedélyezéséhez vagy letiltásához.
Ha ez a funkció engedélyezve van, a Kaspersky Endpoint Security figyeli a hálózati forgalmat portkeresés és hálózati elárasztás szempontjából. Ha ilyen viselkedést észlel, az alkalmazás értesíti a felhasználót, és elküldi a megfelelő eseményt a Kaspersky Security Center számára. Az alkalmazás információt szolgáltat a kéréseket küldő számítógépről. Ez az információ az időben történő válaszadáshoz szükséges. Azonban a Kaspersky Endpoint Security nem blokkolja a kéréseket küldő számítógépet, mivel az ilyen forgalom normális esemény lehet a vállalati hálózaton.
Használja a Network Threat Protection ENABLED kapcsolót, amely lehetővé teszi ezeknek a támadásoknak az észlelését. Válassza ki az alábbi lehetőségek egyikét:
Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Hálózati védelem opciót.
A Hálózati védelem beállításai
Használja A portkeresés és hálózati elárasztás támadásként történő kezelése kapcsolót az ilyen támadások észlelésének engedélyezéséhez vagy letiltásához.
Ha ez a funkció engedélyezve van, a Kaspersky Endpoint Security figyeli a hálózati forgalmat portkeresés és hálózati elárasztás szempontjából. Ha ilyen viselkedést észlel, az alkalmazás értesíti a felhasználót, és elküldi a megfelelő eseményt a Kaspersky Security Center számára. Az alkalmazás információt szolgáltat a kéréseket küldő számítógépről. Ez az információ az időben történő válaszadáshoz szükséges. Azonban a Kaspersky Endpoint Security nem blokkolja a kéréseket küldő számítógépet, mivel az ilyen forgalom normális esemény lehet a vállalati hálózaton.
Használja a MAC-cím hamisítása elleni védelem kapcsolót az ilyen támadások észlelésének engedélyezésére vagy letiltására.
A MAC-cím hamisításával történő támadás észlelésekor blokkban válassza ki a következők egyikét:
gombra.