Hálózati támadások elleni védelem beállítása típus szerint
Hálózati támadások elleni védelem beállítása típus szerint
A Kaspersky Endpoint Security a következő típusú hálózati támadások elleni védelem felügyeletét teszi lehetővé:
- A hálózati elárasztás a vállalat hálózati erőforrásainak (például webkiszolgálók) megtámadását jelenti. A támadás abból áll, hogy nagyszámú kérésekkel túlterhelik a hálózati erőforrások sávszélességét. Ilyenkor a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz.
- A portkereséses támadás az UDP-portok, a TCP-portok és a számítógép hálózati szolgáltatásainak vizsgálatából áll. Lehetővé teszi a támadónak, hogy azonosítsa a számítógép sebezhetőségének mértékét, mielőtt veszélyesebb hálózati támadásokat hajtana végre. A portkereséssel a támadó a számítógépen lévő operációs rendszert is képes azonosítani, és kiválaszthatja az adott operációs rendszernek megfelelő hálózati támadásokat.
- A MAC-hamisítási támadás a hálózati eszköz (hálózati kártya) MAC-címének megváltoztatásával történik. Ennek eredményeképpen a támadó átirányíthatja az eszköznek küldött adatokat másik eszközre, és hozzáférhet ezekhez az adatokhoz. A Kaspersky Endpoint Security segítségével blokkolhatja a MAC-hamisítási támadásokat, valamint értesítést kaphat a támadásokról.
Letilthatja az ilyen típusú támadások észlelését, ha az engedélyezett alkalmazások egy része ilyen típusú támadásokra jellemző műveleteket hajt végre. Ez segít elkerülni a téves riasztásokat.
Alapértelmezés szerint a Kaspersky Endpoint Security nem figyeli a hálózati elárasztást, a portkeresést és a MAC-hamisítási támadásokat.
A hálózati védelem konfigurálása típus szerint az Adminisztrációs konzolban (MMC)
Hálózati védelem konfigurálása típus szerint a Web Console-on és a Cloud Console-on
A hálózati védelem konfigurálása típus szerint az alkalmazás felületén
gombra.
Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.