تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00

7 کاری که بعد از تشخیص نفوذ با IDS باید انجام بدهید چیست؟

محمد نصیری
محمد نصیری
4 پسند
437 بازدید
0 نظر
110 ماه قبل
  1. تنظيمات فايروال را طوري انجام دهيد كه آدرس IP نفوذگر را مسدود كند .
  2. بوسيله اعلام هشدار توسط صدا ايميل SMS مدير و يا كاربر مسئول را مطلع سازيد .
  3. از رويداد بوقوع پيوسته حتما log برداري كنيد .
  4. اطلاعات مربوط به حمله را ذخيره كنيد ( زمان حمله ، آدرس IP مهاجم ، آدرس IP هدف ، پورت مورد تهاجم و همچنين اطلاعات پروتكل هاي مورد استفاده در حمله )
  5. از فايل هاي خام موجود در روي IDS جهت انجام تجزيه و تحليل هاي بعدي بك آپ ( Backup) تهيه كنيد .
  6. از نرم افزارهاي مختلفي براي تجزيه و تحليل رويداد استفاده كنيد و صرفا به گزارش يك نرم افزار اكتفا نكنيد .
  7. TCP Session ‌مربوطه به حمله را از بين ببريد و با ارسال يك Packet از نوع TCP FIN يا RST كه براي ريست يا پايان دادن به يك Session استفاده مي شوند از پايان يافتن ارتباط مطمئن شويد.

نویسنده : محمد نصیری

منبع : جزیره امنیت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...