Quando si crea una rete in cui sono distribuite numerose macchine, la sicurezza è di fondamentale importanza. Con IDS/IPS, puoi rilevare attacchi da varie fonti come IDS/IPS, Attacchi di scansione delle porte, Distributed Denial of Service (DDOS), ecc. Questo rilevamento implementa un livello di sicurezza per tutte le comunicazioni e isola i sistemi da intrusioni indesiderate o attacchi di rete.
È inoltre possibile intraprendere azioni come bloccare gli aggressori per un certo periodo di tempo, disconnettere il sistema infetto dalla rete e inviare un messaggio di avviso al administrator.
L'IDS/IPS la funzionalità è disponibile solo nei client con Microsoft Windows.
È possibile creare diverse policy con diversi IDS/IPS impostazioni e applicarle ai gruppi in modo che ciascuno abbia policy separate in base ai requisiti.
-
Accedere al Seqrite Endpoint Security Console web.
-
Vai su Impostazioni profilo > Impostazioni client > ID/IPS.
-
Abilita una delle seguenti opzioni selezionando la casella di controllo:
-
Abilita IDS/IPS
-
Rileva attacco di scansione delle porte
Selezionando questa casella di controllo, il collegamento Personalizza viene abilitatoled. -
Rilevare l'attacco DDOS (Distributed Denial of Service)
Selezionando questa casella di controllo, il collegamento Personalizza viene abilitatoled.
-
-
Tra le seguenti opzioni, seleziona un'azione da eseguire quando viene rilevato un attacco:
- Blocca l'IP degli aggressori per … minuti.
Inserisci qui l'ora. - Disconnettere l'endpoint dalla rete (solo in caso di attacco DDOS e Port Scanning).
- Visualizza un messaggio di avviso quando viene rilevato un attacco.
Ciò ti aiuta a intraprendere un'azione appropriata quando viene rilevato un attacco.
- Blocca l'IP degli aggressori per … minuti.
-
Per salvare le impostazioni, fare clic su Salva politica.
Personalizzazione della scansione delle porte
È possibile personalizzare le impostazioni per Rileva attacco di scansione delle porte e Rileva attacco DDOS (Distributed Denial of Service) come segue:
- Accedere al Seqrite Endpoint Security Console web.
- Vai su Impostazioni profilo > Impostazioni client > ID/IPS.
- Seleziona il Rileva attacco di scansione delle porte casella di controllo. Il collegamento Personalizza viene abilitatoled.
- Clicca su personalizzare IL MENU link. Viene visualizzata la finestra di dialogo Impostazioni – Scansione porte.
- Seleziona uno dei seguenti livelli:
- Soft: Rileva un attacco se vengono scansionate molte porte.
- Normale: Rileva l'attacco se vengono scansionate più porte.
- Strict: Rileva l'attacco anche se viene scansionata una singola porta.
- Custom: Consente di personalizzare le condizioni di attacco e il numero di porte scansionate supera il campo.
- Per escludere un indirizzo IP che non si desidera sottoporre a scansione, fare clic su Aggiungi nella sezione Indirizzi IP esclusi.
- Nella schermata Aggiungi indirizzo IP, digitare un indirizzo IP o un intervallo IP e quindi fare clic su OK.
- Per escludere la porta che non si desidera sottoporre a scansione, fare clic su Aggiungi dalla sezione Porte escluse.
- Nella schermata Aggiungi porta, digitare una porta o un intervallo di porte e quindi fare clic su OK.
Personalizzazione per Distributed Denial of Service
Ulteriori impostazioni di personalizzazione per l'attacco Distributed Denial of Service sono le seguenti:
-
Accedere al Seqrite Endpoint Security Console web.
-
Vai su Impostazioni profilo > Impostazioni client > ID/IPS.
-
Seleziona il Rilevare l'attacco DDOS (Distributed Denial of Service) casella di controllo. Il collegamento Personalizza viene abilitatoled.
-
Clicca su personalizzare IL MENU collegamento. Viene visualizzata la finestra di dialogo Impostazioni – Negazione del servizio. Selezionare uno dei seguenti livelli:
- Soft: Rileva se si verificano molti attacchi.
- Normale: Rileva se si verificano attacchi multipli.
- Strict: Rileva l'attacco anche se si verifica un singolo attacco.
- Custom: Consente di personalizzare le condizioni di attacco e il numero di fonti di attacco supera i limiti specificati.
-
Per escludere un indirizzo IP che non si desidera sottoporre a scansione, fare clic su Aggiungi nella sezione Indirizzi IP esclusi.
-
Nella schermata Aggiungi indirizzo IP, digitare un indirizzo IP o un intervallo IP e quindi fare clic su OK.
-
Per escludere una porta che non si desidera sottoporre a scansione, fare clic su Aggiungi nella sezione Porte escluse.
-
Nella schermata Aggiungi porta, digitare una porta o un intervallo di porte e quindi fare clic su OK.