Saldırı Savunma Sistemi - Kurumsal

Saldırı Savunma Sistemi

Bilgisayar Ağınızın en yüksek öncelikte olduğu yere hoş geldiniz. Burada bilgisayar ağınızı korumak en öncelikli konudur.

WORMS (Solucanlar)

Worm 'lar belirli portlara mi saldirir?

Blaster, 135 TCP, 4444 TCP ve 69 UDP portlarını kullanır. Kurumsal ortamlarda bu portların dışarıya açılmasına gerek yoktur. Dolayısıyla bu portlar kapatılabilir.

NBAR Code Red'i bloke etti, diğer Worm'lara karşi etkili mi?

NBAR taktik bir araç olarak etkilidir. Fakat worm'lar için bir tanımlayıcıya ihtiyaç duyar. Cisco Code Red worm'larına karşı varsayılan trafik tanımlayıcıları için HTTP eşlemesi kullanır. Blaster worm'unda özel uzunlukta SQL paketleri aranır.

Gerekli portlara saldiran Wormalara Karşi nasil savaşinz?

Cisco Security Agent host'lar üzerineki her türlü portun bloke edilebilmesini ve koruma katmanı oluşturulmasını sağlar. Böylece Blaster Worm'unun komut çalıştırmasını ve yük bindirmesini engeller.

Portlari bloke etmek Windows Active Directory'i etkiler mi?

Bu portların kullanılması gerekli değilse kesinlikle filtrelenmeleri gerekir. Eğer bu portların açık olması gerekiyorsa anti-virüs ve HIPS gibi teknolojilerin kullanılması zorunludur.

Özel VLAND'ler anahtarlar arasinda yayilabilir mi?

Özel VLAN portları, cihazlar trunk-bağlı oldukları ve birincil/ikincil VLAN'lar trunktan kaldırılmadığı sürece farklı ağ cihazlarında bulunabilir.

Soru Ve Cevaplar

Geçtiğimiz aylarda meydana gelen ağ saldırıları ile ilgili 100 soru ve cevabı indirin.


Cisco Safe Mımarısı

Güvenli bir ağ nasıl kurulur sorunuzun cevabını buradan öğrenebilirsiniz. Cisco'nun deneyimlerini ve tavsiyelerini anlattığı SAFE dokümanını okuyun.


Yardım

Paylaş