A Hálózati védelem összetevő (más néven behatolásérzékelő rendszer) figyeli a bejövő hálózati forgalmat a hálózati támadásokra jellemző tevékenységek szempontjából. Ha a Kaspersky Endpoint Security hálózati támadási kísérletet észlel a felhasználó számítógépén, blokkolja a hálózati kapcsolatot a támadást indító számítógép irányában. A Kaspersky Endpoint Security adatbázisai tartalmazzák a már ismert hálózati támadások típusainak és az elhárításuk módszereinek leírását. A Hálózati védelem összetevő által észlelhető hálózati támadások listája az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítésekor frissül.
A Hálózati védelem összetevő beállításai
Paraméter |
Leírás |
|---|---|
Portkeresés és hálózati elárasztás támadásként történő kezelése |
A hálózati elárasztás a vállalat hálózati erőforrásainak (például webkiszolgálók) megtámadását jelenti. A támadás abból áll, hogy nagyszámú kérésekkel túlterhelik a hálózati erőforrások sávszélességét. Ilyenkor a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz. A portkereséses támadás az UDP-portok, a TCP-portok és a számítógép hálózati szolgáltatásainak vizsgálatából áll. Lehetővé teszi a támadónak, hogy azonosítsa a számítógép sebezhetőségének mértékét, mielőtt veszélyesebb hálózati támadásokat hajtana végre. A portkereséssel a támadó a számítógépen lévő operációs rendszert is képes azonosítani, és kiválaszthatja az adott operációs rendszernek megfelelő hálózati támadásokat. Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security figyeli a hálózati forgalmat az ilyen támadások észlelése céljából. Ha támadást észlel, az alkalmazás értesíti a felhasználót, és elküldi a megfelelő eseményt a Kaspersky Security Center számára. Az alkalmazás információkat szolgáltat a támadó számítógépről, amelyek szükségesek a fenyegetések időben történő elhárításához. Letilthatja az ilyen típusú támadások észlelését, ha az engedélyezett alkalmazások egy része ilyen típusú támadásokra jellemző műveleteket hajt végre. Ez segít elkerülni a téves riasztásokat. |
Támadó eszközök blokkolása N percre |
Ha a funkció engedélyezve van, a Hálózati védelem összetevő a támadó számítógépet felveszi a blokkolási listára. Ez azt jelenti, hogy a Hálózati védelem összetevő az első hálózati támadási próbálkozást követően a megadott ideig blokkolja a támadó számítógép hálózati kapcsolatát. A blokkolás automatikusan védi a felhasználó számítógépét az ugyanerről a címről érkező lehetséges további hálózati támadásoktól. A támadó számítógépnek legalább egy percet kell eltöltenie a blokkoltak listáján. A maximális időtartam 999 perc. A tiltólistát a Hálózatfigyelő eszköz ablakában tekintheti meg. A Kaspersky Endpoint Security törli a tiltólistát az alkalmazás újraindításakor és a Hálózati védelem beállításainak megváltoztatásakor. |
Kizárások |
Ez a lista azokat az IP-címeket tartalmazza, amelyeken a Hálózati védelem a hálózati támadásokat nem blokkolja. Hozzáadhat egy IP-címet megadott porttal és protokollal. Az alkalmazás nem naplózza az olyan IP címekről érkező hálózati támadások információit, amik a kizárások listájában szerepelnek. |
MAC-cím hamisítása elleni védelem |
A MAC-hamisítási támadás a hálózati eszköz (hálózati kártya) MAC-címének megváltoztatásával történik. Ennek eredményeképpen a támadó átirányíthatja az eszköznek küldött adatokat másik eszközre, és hozzáférhet ezekhez az adatokhoz. A Kaspersky Endpoint Security segítségével blokkolhatja a MAC-hamisítási támadásokat, valamint értesítést kaphat a támadásokról. |