Bienvenue dans le cinquième article de la série Continent Getting Started. Aujourd'hui, nous allons nous concentrer sur un mécanisme tel que la détection et la prévention des intrusions. Important! Tous les articles suivants seront publiés sur notre portail de formation et notre chaîne Telegram .
4.1 , , . « ».
:
Monitor
SPAN- /. . .
Inline
" " . , , . .
4 « » :
UTM. , . .
« ». . + .
. , .
« »
(). : . «ids_update.json.gz». .
« » – « » – «» . .
:
– (, , / ).
– /.
– .
– , .
ssl- – SSL , .
– .
– , .
– .
DoS- – // .
– , .
– , .
– .
- – , .
– Android/IOS.
– .
– , .
– .
– .
- – .
– , /.
- – -(SQL-, XSS ..)
– .
. .
« » txt. 50000 . . , «». «».
« » :
EXTERNAL_NET – any,
HOME_NET – 172.16.0.0/12 172.16.20.0/24.
.
« » – « ». . : , . . DMZ.
. «». , .
, , , .
IPS «» ( ).
, .. , , . .
. , . , .
IPS Kali Linux. DMZ.
, DMZ icmp, tcp, udp.
Kali DMZ .
. .
SYN-flood. DMZ .
, .
EICAR. IPS .
, / , 4 « » – , « » (DoS).
() :
SYN-, FIN/RST-, ICMP-, UDP-, ICMP-, (Null Payload ICMP packet), DNS / (DNS max length), (Packet Sanity), (Small Packet MTU), DNS-spoofing, DNS (DNS-mismatch), DNS (DNS-reply mismatch), SYN-flood, SMURF-, FIN/RST-flood, FRAGGLE-, LAND-.
, .
. DoS- DMZ.
ICMP scan
, / , , .
/ . DMZ. VPN. , Telegram .
P.S. , , . 4.1 dl@tssolution.ru
- , TS Solution