Beveiliging tegen netwerkaanvallen configureren op type
Met Kaspersky Endpoint Security kunt u de bescherming tegen de volgende soorten netwerkaanvallen beheren:
Network Flooding is een aanval op netwerkbronnen van een organisatie (zoals webservers). Deze aanval bestaat uit het verzenden van een groot aantal verzoeken om de bandbreedte van netwerkbronnen te overbelasten. Wanneer dit gebeurt, hebben gebruikers geen toegang meer tot de netwerkbronnen van de organisatie.
Een Port Scanning-aanval bestaat uit het scannen van de UDP-poorten, TCP-poorten en netwerkservices op de computer. Met deze aanval kan de aanvaller de mate van kwetsbaarheid van de computer bepalen voordat hij gevaarlijkere netwerkaanvallen uitvoert. Met Port Scanning kan de aanvaller ook het besturingssysteem op de computer identificeren en de juiste netwerkaanvallen voor dit besturingssysteem kiezen.
Bij een MAC-spoofing-aanval wordt het MAC-adres van een netwerkapparaat (netwerkkaart) gewijzigd. Als gevolg hiervan kan een aanvaller gegevens die naar een apparaat zijn verzonden, omleiden naar een ander apparaat en toegang krijgen tot deze gegevens. Via Kaspersky Endpoint Security kunt u MAC-adresvervalsing blokkeren en meldingen over deze aanvallen ontvangen.
U kunt de detectie van dit soort aanvallen uitschakelen voor het geval dat sommige van uw toegestane programma's bewerkingen uitvoeren die typisch zijn voor dit soort aanvallen. Dit helpt om vals alarm te voorkomen.
Kaspersky Endpoint Security bewaakt standaard niet tegen Network Flooding, Port Scanning en MAC-spoofing-aanvallen.
We raden af om de bescherming tegen MAC spoofing in te schakelen op virtuele machines in de Microsoft Hyper-V -infrastructuur. Vanwege de specifieke kenmerken van het Microsoft Hyper-V -platform kan Kaspersky Industrial CyberSecurity for Nodes de hypervisor blokkeren vanwege fout-positieve resultaten.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Essential Threat Protection → Network Threat Protection in het beleidsvenster.
Gebruik de selectievakje Poortscans en flooding behandelen als aanvallen om detectie van deze aanvallen in of uit te schakelen.
Als deze functionaliteit is ingeschakeld, controleert Kaspersky Endpoint Security het netwerkverkeer op port scanning en network flooding. Als dergelijk gedrag wordt gedetecteerd, waarschuwt het programma de gebruiker en stuurt de desbetreffende gebeurtenis naar Kaspersky Security Center. Het programma biedt informatie over de computer die de verzoeken doet. Deze informatie is nodig voor een tijdige reactie. Echter, Kaspersky Endpoint Security blokkeert de computer die de verzoeken doet niet, omdat dergelijk verkeer normaal kan zijn op het bedrijfsnetwerk.
Selecteer in het blok Mac-adresvervalsing beschermingsmodus een van de volgende opties:
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Essential Threat Protection → Network Threat Protection.
Gebruik de selectievakje Treat port scanning and network flooding as attacks om detectie van deze aanvallen in of uit te schakelen.
Als deze functionaliteit is ingeschakeld, controleert Kaspersky Endpoint Security het netwerkverkeer op port scanning en network flooding. Als dergelijk gedrag wordt gedetecteerd, waarschuwt het programma de gebruiker en stuurt de desbetreffende gebeurtenis naar Kaspersky Security Center. Het programma biedt informatie over de computer die de verzoeken doet. Deze informatie is nodig voor een tijdige reactie. Echter, Kaspersky Endpoint Security blokkeert de computer die de verzoeken doet niet, omdat dergelijk verkeer normaal kan zijn op het bedrijfsnetwerk.
Gebruik de schakelaar Network Threat Protection ENABLED om de detectie van deze aanvallen mogelijk te maken. Selecteer één van de volgende opties:
Selecteer Essential Threat Protection → Network Threat Protection in het venster met de programma-instellingen.
Instellingen van Network Threat Protection
Gebruik de schakelaar Behandel poortscans en flooding als aanvallen om detectie van deze aanvallen in of uit te schakelen.
Als deze functionaliteit is ingeschakeld, controleert Kaspersky Endpoint Security het netwerkverkeer op port scanning en network flooding. Als dergelijk gedrag wordt gedetecteerd, waarschuwt het programma de gebruiker en stuurt de desbetreffende gebeurtenis naar Kaspersky Security Center. Het programma biedt informatie over de computer die de verzoeken doet. Deze informatie is nodig voor een tijdige reactie. Echter, Kaspersky Endpoint Security blokkeert de computer die de verzoeken doet niet, omdat dergelijk verkeer normaal kan zijn op het bedrijfsnetwerk.
Gebruik de schakelaar MAC spoofing-bescherming om detectie van deze aanvallen in of uit te schakelen.
Selecteer in het blok Actie nij detectie van een MAC-spoofingaanval een van de volgende opties:
.