Loading…

جزیره فایروال و تجهیزات امنیتی

امتیازات این مطلب
نکته: تنظيم IPS در server farm
n

همانطور که میدانید مهمترين راهكار شناسايي رخداد ها و نفوذ هاي امنيتي ، تنظيم بهينه IPS مي باشد.
حال با فرض اینکه که يك سرور دارم كه در مركز داده قرار گرفته و از يك تجهيز IPS براي شناسايي حملات استفاده مي شود :

١. اگر حمله از سمت كاربران به سرور باشد ، بايستی اين حمله به صورت محدود و تنها بر روي سرويس ها ارائه شده باشد. اما يادمان باشد كه در اين مواقع پروتكل ارتباطي مثل TCP , پروتكل لايهApplication مانند HTTP ، سرويس دهنده مانند IIS ، سيستم عامل و برنامه ارائه سرويس مانند Wordpress بايد همگي محافظت شوند. در برخی موارد هم فعال كردن signature مربوط به shellcode ، bakcdoor و ... نيز بايد اضافه شود. اين در حالی است كه اغلب ديده شده كه فقط IIS را براي محافظت از وب فعال می كنند.

٢. در برخي موارد نيز نفوذگر از سرور هك شده استفاده مي كند تا به كاربران حمله كند. به طور مثال بايستی به بخش كاربران وارد شود تا به اطلاعات يك كاربر خاص دسترسی پيدا كند. بسته به نوع سرويس ، از حملات client-side , لايه پروتكل مثل smb , فايل هاي الوده و امثال اينها می تواند به هدف خود برسد.

نتيجه كلي اينست كه امروزه IPS در حالتي عمل كنند كه حداكثر Signature ها عملياتی باشد. شايد اينكه تقريبا همه signature ها فعال باشند ، البته براي سيستم عامل ويندوز ، linux را فعال نكنيم.

نویسنده:فرشید دشتی
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown