Componenta Network Threat Protection scanează traficul de rețea de la intrare, căutând activitate tipică atacurilor de rețea. Când Kaspersky Endpoint Security detectează o încercare de atac asupra rețelei pe computerul utilizatorului, acesta blochează conexiunea la rețea cu respectivul computer atacator. Descrierile tipurilor de atacuri de rețea cunoscute în prezent și ale modurilor de combatere a acestora sunt furnizate în bazele de date Kaspersky Endpoint Security. Lista de atacuri de rețea pe care le detectează componenta Network Threat Protection este actualizată în cursul actualizărilor bazelor de date și modulelor aplicației.
Setările componentei Network Threat Protection
Parametru |
Descriere |
|---|---|
Tratare scanare porturi și supraîncărcare rețea ca atacuri |
Supraîncărcare rețea este un atac asupra resurselor rețelei unei organizații (cum ar fi serverele web). Acest atac constă în trimiterea unui număr mare de soliciăr pentru a supraîncărca lățimea de bandă a resurselor rețelei. Când se întâmplă acest lucru, utilizatorii nu mai pot accesa resursele rețelei organizației. Un atac de tip Scanare port constă în scanarea porturilor UDP, TCP și a serviciilor de rețea de pe computer. Acest atac permite atacatorului să identifice gradul de vulnerabilitate al computerului înainte să efectueze tipuri mai periculoase de atacuri de rețea. De asemenea, atacul de tip Scanare port permite atacatorului să identifice sistemul de operare de pe computer și să selecteze atacurile de rețea corespunzătoare pentru acest sistem de operare. Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security monitorizează traficul de rețea pentru a detecta aceste atacuri. Dacă este detectat un atac, aplicația notifică utilizatorul și trimite evenimentul corespunzător către Kaspersky Security Center. Aplicația oferă informații despre computerul atacator, care sunt necesare pentru acțiuni de răspuns la amenințări în timp util. Puteți dezactiva detectarea acestor tipuri de atacuri în cazul în care unele dintre aplicațiile permise efectuează operații tipice pentru aceste tipuri de atacuri. Acest lucru va ajuta la evita alarmelor false. |
Adăugare computer atacator la lista de computere blocate pentru N min |
Dacă această casetă de selectare este bifată, componenta Network Threat Protection adaugă computerul agresor la lista de computere blocate. Aceasta înseamnă că componenta Network Threat Protection blochează conectarea rețelei cu un computer agresor după prima încercare de atac asupra rețelei, pentru perioada de timp specificată. Acest lucru protejează automat computerul utilizatorului împotriva posibilelor viitoare atacuri de rețea inițiate de la aceeași adresă. Durata minimă pe care un computer atacator trebuie să o petreacă în lista blocului este de un minut. Durata maximă este de 32 768 de minute. Puteți vizualiza lista obiectelor blocate în fereastra instrumentului Monitor rețea. Kaspersky Endpoint Security golește lista cu obiecte blocate atunci când aplicația este repornită și când setările componentei Network Threat Protection sunt modificate. |
Excluderi |
Lista conține adrese IP de la care componenta Network Threat Protection nu va bloca atacuri de rețea. Aplicația nu înregistrează în jurnal informații despre atacurile de rețea de la adrese IP care se găsesc în lista de excluderi. |
Protecție falsificare MAC |
Un atac de falsificare a adresei MAC constă în schimbarea adresei MAC a unui dispozitiv de rețea (placă de rețea). Drept urmare, un atacator poate redirecționa datele trimise către un dispozitiv către un alt dispozitiv și poate avea acces la aceste date. Kaspersky Endpoint Security vă permite să blocați atacurile de falsificare a adresei MAC și să primiți notificări despre atacuri. |