درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      Farshid Dashti
      امتیاز: 3071
      رتبه:130
      0
      35
      0
      5
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      مدرس: جعفر قنبری شوهانی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی  IpFire
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
      مدرس: محمد عابدینی
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی برنامه های تکمیلی در PfSense
      دوره آموزشی برنامه های تکمیلی در PfSense
      مدرس: محمد عابدینی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 16 قسط خریداری کنید
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی جدید فایروال قدرتمند PfSense
      دوره آموزشی جدید فایروال قدرتمند PfSense
      مدرس: محمد عابدینی
      این دوره را در 17 قسط خریداری کنید
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      مدرس: جعفر قنبری شوهانی
      این دوره را در 20 قسط خریداری کنید
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      مدرس: جواد عابدی نیا
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      مدرس: مرتضی امیدیان
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      مدرس: محمد عابدینی
      این دوره را در 13 قسط خریداری کنید
      دوره آموزشی فایروال حرفه ای PF
      دوره آموزشی فایروال حرفه ای PF
      مدرس: محمد عابدینی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی تخصصی  و بین المللی فایروال جونیپر یا JNCIA-IJOS
      دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
      مدرس: مرتضی امیدیان
      این دوره را در 12 قسط خریداری کنید
      تاریخ 12 ماه قبل
      نظرات 0
      بازدیدها 117
      n

      همانطور که میدانید مهمترين راهكار شناسايي رخداد ها و نفوذ هاي امنيتي ، تنظيم بهينه IPS مي باشد.
      حال با فرض اینکه که يك سرور دارم كه در مركز داده قرار گرفته و از يك تجهيز IPS براي شناسايي حملات استفاده مي شود :

      ١. اگر حمله از سمت كاربران به سرور باشد ، بايستی اين حمله به صورت محدود و تنها بر روي سرويس ها ارائه شده باشد. اما يادمان باشد كه در اين مواقع پروتكل ارتباطي مثل TCP , پروتكل لايهApplication مانند HTTP ، سرويس دهنده مانند IIS ، سيستم عامل و برنامه ارائه سرويس مانند Wordpress بايد همگي محافظت شوند. در برخی موارد هم فعال كردن signature مربوط به shellcode ، bakcdoor و ... نيز بايد اضافه شود. اين در حالی است كه اغلب ديده شده كه فقط IIS را براي محافظت از وب فعال می كنند.

      ٢. در برخي موارد نيز نفوذگر از سرور هك شده استفاده مي كند تا به كاربران حمله كند. به طور مثال بايستی به بخش كاربران وارد شود تا به اطلاعات يك كاربر خاص دسترسی پيدا كند. بسته به نوع سرويس ، از حملات client-side , لايه پروتكل مثل smb , فايل هاي الوده و امثال اينها می تواند به هدف خود برسد.

      نتيجه كلي اينست كه امروزه IPS در حالتي عمل كنند كه حداكثر Signature ها عملياتی باشد. شايد اينكه تقريبا همه signature ها فعال باشند ، البته براي سيستم عامل ويندوز ، linux را فعال نكنيم.

      نویسنده:فرشید دشتی
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید