Sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS)

Stampa Friendly, PDF e Email

Quando si crea una rete in cui sono distribuite numerose macchine, la sicurezza è di fondamentale importanza. Con IDS/IPS, puoi rilevare attacchi da varie fonti come IDS/IPS, Attacchi di scansione delle porte, Distributed Denial of Service (DDOS), ecc. Questo rilevamento implementa un livello di sicurezza per tutte le comunicazioni e isola i sistemi da intrusioni indesiderate o attacchi di rete.

È inoltre possibile intraprendere azioni come bloccare gli aggressori per un certo periodo di tempo, disconnettere il sistema infetto dalla rete e inviare un messaggio di avviso al administrator.

L'IDS/IPS la funzionalità è disponibile solo nei client con Microsoft Windows.

È possibile creare diverse policy con diversi IDS/IPS impostazioni e applicarle ai gruppi in modo che ciascuno abbia policy separate in base ai requisiti.

  1. Accedere al Seqrite Endpoint Security Console web.

  2. Vai su Impostazioni profilo > Impostazioni client > ID/IPS.

  3. Abilita una delle seguenti opzioni selezionando la casella di controllo:

    • Abilita IDS/IPS

    • Rileva attacco di scansione delle porte
      Selezionando questa casella di controllo, il collegamento Personalizza viene abilitatoled.

    • Rilevare l'attacco DDOS (Distributed Denial of Service)
      Selezionando questa casella di controllo, il collegamento Personalizza viene abilitatoled.

  4. Tra le seguenti opzioni, seleziona un'azione da eseguire quando viene rilevato un attacco:

    • Blocca l'IP degli aggressori per … minuti.
      Inserisci qui l'ora.
    • Disconnettere l'endpoint dalla rete (solo in caso di attacco DDOS e Port Scanning).
    • Visualizza un messaggio di avviso quando viene rilevato un attacco.
      Ciò ti aiuta a intraprendere un'azione appropriata quando viene rilevato un attacco.
  5. Per salvare le impostazioni, fare clic su Salva politica.

Personalizzazione della scansione delle porte

È possibile personalizzare le impostazioni per Rileva attacco di scansione delle porte e Rileva attacco DDOS (Distributed Denial of Service) come segue:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni profilo > Impostazioni client > ID/IPS.
  3. Seleziona il Rileva attacco di scansione delle porte casella di controllo. Il collegamento Personalizza viene abilitatoled.
  4. Clicca su personalizzare IL MENU link. Viene visualizzata la finestra di dialogo Impostazioni – Scansione porte.
  5. Seleziona uno dei seguenti livelli:
    • Soft: Rileva un attacco se vengono scansionate molte porte.
    • Normale: Rileva l'attacco se vengono scansionate più porte.
    • Strict: Rileva l'attacco anche se viene scansionata una singola porta.
    • Custom: Consente di personalizzare le condizioni di attacco e il numero di porte scansionate supera il campo.
  6. Per escludere un indirizzo IP che non si desidera sottoporre a scansione, fare clic su Aggiungi nella sezione Indirizzi IP esclusi.
  7. Nella schermata Aggiungi indirizzo IP, digitare un indirizzo IP o un intervallo IP e quindi fare clic su OK.
  8. Per escludere la porta che non si desidera sottoporre a scansione, fare clic su Aggiungi dalla sezione Porte escluse.
  9. Nella schermata Aggiungi porta, digitare una porta o un intervallo di porte e quindi fare clic su OK.

Personalizzazione per Distributed Denial of Service

Ulteriori impostazioni di personalizzazione per l'attacco Distributed Denial of Service sono le seguenti:

  1. Accedere al Seqrite Endpoint Security Console web.

  2. Vai su Impostazioni profilo > Impostazioni client > ID/IPS.

  3. Seleziona il Rilevare l'attacco DDOS (Distributed Denial of Service) casella di controllo. Il collegamento Personalizza viene abilitatoled.

  4. Clicca su personalizzare IL MENU collegamento. Viene visualizzata la finestra di dialogo Impostazioni – Negazione del servizio. Selezionare uno dei seguenti livelli:

    • Soft: Rileva se si verificano molti attacchi.
    • Normale: Rileva se si verificano attacchi multipli.
    • Strict: Rileva l'attacco anche se si verifica un singolo attacco.
    • Custom: Consente di personalizzare le condizioni di attacco e il numero di fonti di attacco supera i limiti specificati.
  5. Per escludere un indirizzo IP che non si desidera sottoporre a scansione, fare clic su Aggiungi nella sezione Indirizzi IP esclusi.

  6. Nella schermata Aggiungi indirizzo IP, digitare un indirizzo IP o un intervallo IP e quindi fare clic su OK.

  7. Per escludere una porta che non si desidera sottoporre a scansione, fare clic su Aggiungi nella sezione Porte escluse.

  8. Nella schermata Aggiungi porta, digitare una porta o un intervallo di porte e quindi fare clic su OK.

questa pagina è stata utile?

Lascia un tuo commento