Технологии предотвращения вторжений в Kerio Control

 

kerio-control

Унифицированным решением управления угрозами является Kerio Control, которая включает в себя специальную технологию предотвращения вторжений. Эта технология основана на анализе пакетов, она прозрачно контролирует исходящие и входящие соединения для выявления опасных или подозрительных действий.

Kerio Control в зависимости от уровня угрозы может совершать несколько действий, например, записать в лог-файл информации об угрозе, в том случае если она незначительна. Если же угроза будет распознана как опасная, то Kerio Control закроет соединение. В консоли администрирования можно настроить действия для угроз различного уровня. При условии действия подписки, база сигнатур постоянно обновляется, тем самым, обеспечивая защиту от угроз новых видов.

Эта система способна защитить серверы, расположенные за брандмауэром, это, как правило, попытка взлома сети, ботнет атака, попытка взлома коммерческой информации. Kerio Control также предназначена для того, чтобы защищать пользователей сети от загрузки вредоносных программ или вредоносного контента, а именно для смягчения таких действий. Серверы во многих системах находятся за брандмауэром, поэтому подключение возможно только к опубликованным сервисам. Брандмауэр, в зависимости от типа опубликованного сервиса может иметь возможность проверить пакеты, которыми обмениваются сервер и клиент. В первую очередь брандмауэр отвечает за то, чтобы информация оставалась конфиденциальной. Он не допускает несанкционированных подключений к сервисам. Также он следит за тем, чтобы каждое соединение не несло потенциальные уязвимости в серверное обеспечение.  

В 2001 году произошла самая известная атака такого типа, с помощью разработанного для атак систем, которые работают на Microsoft Internet, червя. Этот червь получил название "Code Red". Данный червь запрограммировали на отправление через НТТР-протокол нескольких команд, которые способны вызывать в памяти сервера переполнение буфера. Это позволило внедрить атакующему произвольный код на сервере. Данная атака стала причиной отказа в обслуживании пораженных серверов. 

Для защиты серверных приложений решающее значение имеет поддержка в актуальном состоянии серверного программного обеспечения. Обновления для своих программ регулярно выпускают разработчики, для того чтобы обеспечить исправления уязвимостей. Но в некоторых случаях обновить до последней версии программное обеспечение не получается, так как патч для исправления уязвимости разработчик попросту еще не выпустил. 

Однако домашним пользователям не всегда имеется возможность иметь подобную систему, как по финансовым , так и своим умственным возможностям, в этом случае всегда выручит скорая компьютерная помощь, ну тогда собственно когда пациент, то есть компьютер, уже находится, если так можно выразиться, в коме. 

 

Добавить комментарий


Защитный код
Обновить

Top