Selamat datang di artikel kelima dalam seri Continent Getting Started. Hari ini kita akan fokus pada mekanisme seperti deteksi dan pencegahan intrusi. Penting! Semua artikel berikut akan dipublikasikan di portal pelatihan dan saluran Telegram kami .
4.1 , , . « ».
:
Monitor
SPAN- /. . .
Inline
" " . , , . .
4 « » :
UTM. , . .
« ». . + .
. , .
« »
(). : . «ids_update.json.gz». .
« » – « » – «» . .
:
– (, , / ).
– /.
– .
– , .
ssl- – SSL , .
– .
– , .
– .
DoS- – // .
– , .
– , .
– .
- – , .
– Android/IOS.
– .
– , .
– .
– .
- – .
– , /.
- – -(SQL-, XSS ..)
– .
. .
« » txt. 50000 . . , «». «».
« » :
EXTERNAL_NET – any,
HOME_NET – 172.16.0.0/12 172.16.20.0/24.
.
« » – « ». . : , . . DMZ.
. «». , .
, , , .
IPS «» ( ).
, .. , , . .
. , . , .
IPS Kali Linux. DMZ.
, DMZ icmp, tcp, udp.
Kali DMZ .
. .
SYN-flood. DMZ .
, .
EICAR. IPS .
, / , 4 « » – , « » (DoS).
() :
SYN-, FIN/RST-, ICMP-, UDP-, ICMP-, (Null Payload ICMP packet), DNS / (DNS max length), (Packet Sanity), (Small Packet MTU), DNS-spoofing, DNS (DNS-mismatch), DNS (DNS-reply mismatch), SYN-flood, SMURF-, FIN/RST-flood, FRAGGLE-, LAND-.
, .
. DoS- DMZ.
ICMP scan
, / , , .
/ . DMZ. VPN. , Telegram .
P.S. , , . 4.1 dl@tssolution.ru
- , TS Solution