در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

سیستم های جلوگیری از نفوذ سیسکو قسمت 8 : Signature و Action

سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت هشتم

Signature :

انواع دسته بندی Signatureها :
  • براساس نوع حمله مثل DOS ، Email ، Adware و ...
  • براساس نوع Engine : براساس پیاده سازی نرم افزاری در IPS به طور مثال Atomic فقط تک Packet را بررسی می کند.
انواع Signature :
  • Default :
Signatureهای پیش فرض IPS
  • Tune :
Signature های پیش فرض IPS که براساس نیاز ما تغییر داده شده اند.
  • Custome :
Signatureهایی که توسط ما نوشته می شود.

انواع Action ها :

به دو دسته تقسیم می شوند:
  • Detective : صرفا جهت شناسایی مورد استفاده قرار می گیرد.
  • Preventive : هم شناسایی و هم جلوگیری می کند.
انواع Detective :
1.Produce Alert : یک Alert در رابطه با Signature مربوطه تولید می شود.
2.Produce Verbose Alert : یک Alert با جزئیات بیشتر تولید می شود.
3. Log Attacker Packets : در این حالت کل بسته هایی که شامل آدرس هکر است را Capture می کند.
4.Log Victim Packets : در این حالت کل بسته هایی که شامل آدرس دستگاه مورد حمله است را Capture می کند.
5.Log Pair Packets : در این حالت کل بسته هایی که شامل آدرس هکر و دستگاه مورد حمله است را Capture می کند.
6.Request SNMP Trap : یک بسته SNMP ارسال می کند.
انواع Preventive :
در حالت inline :
1.Deny Packet inline : بسته را Drop می کند.
2.Deny Connection inline : کل Session را Drop می کند.
3.Deny Attacker Victim pair inline : کل ترافیک مربوط به هکر به مقصد مورد نظر را Drop می کند.
4.Deny Attacker Service Pair inline : کل ترافیک هکر مربوط به سرویس مورد نظر را Drop می کند.
5.Deny Attacker inline : کل ترافیک هکر را مسدود می کند.
6.Modify Packet inline : ابهامات را از بسته برطرف می کند.(Normalization)
در حالت Promiscuous :
1.Reset TCP Connection : در این حالت درخواست ریست کردن Connection به روتر یا فایروال ارسال می کند.
2.Request Block Connection : در خواست مسدود کردن Session ارسال می ک ند.
3.Request Block Host : درخواست مسدود کردن هکر ارسال می کند.
4. Request Rate Limit : درخواست محدود کردن ارسال بسته از طرف هکر


نویسنده :جعفر قنبری شوهانی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
عنوان
1 سیستم های جلوگیری از نفوذ سیسکو قسمت 1 : معرفی ماژول ها رایگان
2 سیستم های جلوگیری از نفوذ سیسکو قسمت 2 : آماده سازی سنسورها رایگان
3 سیستم های جلوگیری از نفوذ سیسکو قسمت 3 : آماده سازی پیشرفته سنسور رایگان
4 سیستم های جلوگیری از نفوذ سیسکو قسمت 4 : دستورات ابتدایی رایگان
5 سیستم های جلوگیری از نفوذ سیسکو قسمت 5 : متدهای بررسی ترافیک رایگان
6 سیستم های جلوگیری از نفوذ سیسکو قسمت 6 : دور زدن IPS و جلوگیری رایگان
7 سیستم های جلوگیری از نفوذ سیسکو قسمت 7 : اصطلاحات معمول رایگان
8 سیستم های جلوگیری از نفوذ سیسکو قسمت 8 : Signature و Action رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....