درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

بعد از تشخیص نفوذ چه باید کرد ؟

0 نظرات
29 بازدیدها
  1. تنظيمات فايروال را طوري انجام دهيد كه آدرس IP نفوذگر را مسدود كند .
  2. بوسيله اعلام هشدار توسط صداايميلSMS مدير و يا كاربر مسئول را مطلع سازيد .
  3. از رويداد بوقوع پيوسته حتما log برداري كنيد .
  4. اطلاعات مربوط به حمله را ذخيره كنيد ( زمان حمله ، آدرس IP مهاجم ، آدرس IP هدف ، پورت مورد تهاجم و همچنين اطلاعات پروتكل هاي مورد استفاده در حمله )
  5. از فايل هاي خام موجود در روي IDS جهت انجام تجزيه و تحليل هاي بعدي بك آپ ( Backup) تهيه كنيد .
  6. از نرم افزارهاي مختلفي براي تجزيه و تحليل رويداد استفاده كنيد و صرفا به گزارش يك نرم افزار اكتفا نكنيد .
  7. TCP Session ‌مربوطه به حمله را از بين ببريد و با ارسال يك Packet از نوع TCP FIN يا RST كه براي ريست يا پايان دادن به يك Session استفاده مي شوند از پايان يافتن ارتباط مطمئن شويد.

نویسنده : محمد نصیری
منبع : جزیره امنیت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow