در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

سیستم های جلوگیری از نفوذ سیسکو قسمت 7 : اصطلاحات معمول

Intrusion Prevention Terminology (اصطلاحات):
Vulnerability : نقطه ضعف
Expliot : کد مخرب که از طریق نقطه ضعف اجرا می شود
Threat : نشان می دهد که این نقطه ضعف چه میزان برای ما تهدید محسوب می شود.
Risk : احتمال اینکه یک کد مخرب از نقطه ضعف ما استفاده کند را نشان می دهد.

False Positive : ترافیک سالم که مخرب تشخیص داده می شود.
False Negative : ترافیک مخرب که به اشتباه سالم تشخیص داده می شود.
True Positive : ترافیک سالم که سالم تشخیص داده می شود.
True Negative : ترافیک مخرب که به درستی تشخیص داده می شود.

محل قرارگیری IPS :
1. در جلوی دستگاه هایی که امکان صدمه دیدن دارند.
2. در جلوی محلی که داراری دیتای مهمی است.
3. محلی که شبکه یا زیرساخت را امن نگه دارد.
4. لبه ورودی شبکه
5. محلی که می خواهیم ترافیک را ببینیم.

نکته : برای اینترنت از IPS و IDS با هم استفاده می کنیم چون می خواهیم تمام ترافیک ارسالی به سمت شبکه ما مانیتور شود
نکته : در صورتی که چند IPS داریم باید ترافیک ورودی به IPS در هنگام خروج نیز از همان IPS خارج شود به دلیل اینکه IPS برای عملکرد و بازرسی درست به صورت Stateful عمل می کند به طور کلی ترافیک باید به صورت Symetric باید وارد و خارج شود.

مراحل آماده سازی به طور کلی:
  • ابتدا محل فیزیکی IPS باید مشخص شود.
  • Mode قرار گیری IPS را مشخص می کنیم.(promiscuous , inline interface , inline vlan pair , inline vlan group)
  • تنظیم policeها (Signature , Anomaly , Event Action)
  • اختصاص Policeها به یک Virtual Sensor

انواع Mode های inline :

  • Inline interface pair :
در این حالت ترافیک از یک اینترفیس وارد و بعد از بازرسی از اینترفیس دیگر خارج می شود

سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت هفتم



  • Inline vlan pair :
در این حالت ترافیک بین VLANها مورد بررسی قرار می گیرد.
سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت هفتم

نکته : در این حالت Native Vlan نمی توانیم داشته باشیم.
نکته: یک Vlan نمی تواند عضو چند vlan pair باشد
نکته: حداکثر 255 تا vlan پشتیبانی می شود.

  • Inline vlan group :
در این روش امکان بررسی ترافیک هر Vlan براساس Policyهای مختلف فراهم می شود.

سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت هفتم


نکته : در این روش Native Vlan پشتیبانی می شود
نکته : حداکثر 255 تا vlan پشتیبانی می شود

نویسنده :جعفر قنبری شوهانی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
عنوان
1 سیستم های جلوگیری از نفوذ سیسکو قسمت 1 : معرفی ماژول ها رایگان
2 سیستم های جلوگیری از نفوذ سیسکو قسمت 2 : آماده سازی سنسورها رایگان
3 سیستم های جلوگیری از نفوذ سیسکو قسمت 3 : آماده سازی پیشرفته سنسور رایگان
4 سیستم های جلوگیری از نفوذ سیسکو قسمت 4 : دستورات ابتدایی رایگان
5 سیستم های جلوگیری از نفوذ سیسکو قسمت 5 : متدهای بررسی ترافیک رایگان
6 سیستم های جلوگیری از نفوذ سیسکو قسمت 6 : دور زدن IPS و جلوگیری رایگان
7 سیستم های جلوگیری از نفوذ سیسکو قسمت 7 : اصطلاحات معمول رایگان
8 سیستم های جلوگیری از نفوذ سیسکو قسمت 8 : Signature و Action رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....