Vahid
August 19th, 2009, 06:55
در این مبحث قصد ما ارائه توضیحات مختصری در مورد قسمت کنترل عملکرد DNS ها درون برنامه ISA است . برنامه ISA برای جلوگیری از انواع و اقسام حمله های نفوذگران به سیستم های امنیتی و کنترل کننده NetWork شما مدل های امنیتی خاصی را در نظر گرفته است . این مدل ها به عنوان مثال می توان به IP half scan و یا UDP bomb اشاره کرد . این حملات می توانند به سادگی کل NetWork شما را دوچار مشکل کند و یا می تواند از عملکرد سیستم های شما دست کم ۵۰٪ بکاهد . برای اعمال نظارت بر این گونه حملات در قسمت General بر روی گزینه Enable Intrusion Detection and DNS Attack Detection کلیک می کنیم .
http://masjedsolyman.persiangig.com/ISA/dars-haftom/Capture.jpg
بعد از کلیک کردن بر روی گزینه Enable Intrusion Detection and DNS Attack Detection مورد نظر صفحه کنترل برای ما باز می شود .
http://masjedsolyman.persiangig.com/ISA/dars-haftom/Capture1.jpg
در این صفحه دقت کنید در تب اول Common Attacks گزینه Enable intrusion detection حتماْ در حالت انتخاب باشد دقت کنید از حالت انتخاب به هیچ وجه این گزینه را غیر فعال نکنید . سپس به تب DNS Attacks می رویم
http://masjedsolyman.persiangig.com/ISA/dars-haftom/Capture2.jpg
کار این تب تعیین نوع برخورد با حمله و حمله کننده است توجه کنید گزینه Enable Detection and filtering of DNS attacks باید همیشه فعال و در حالت انتخاب باشد تا برنامه با اعمال این قسمت در عملکرد برخورد مناسبی به حمله و حمله کننده داشته باشد .
نکته : قابل ذکر است در بعضی مراجع ترجمه شده و یا زبان اصلی دیده شده است که توصیه می شود این قسمت ها بطور کلی غیر فعال شود که این کار به بهتر شدن سرعت انتقال صفحات منجر می شود . نکته مهم این توصیه این است که بله سرعت انتقال اطلاعات بالا می رود ولی متاسفانه برنامه ISA در مقابل حملات احتمالی کاملاْ بی سلاح می شود . پس این گزینه باید همیشه فعال باشد زیرا فعال بودن این قسمت ضریب امنیت را افزایش داده و در سرعت انتقال نیز تاثیر چشم گیری ندارد .
http://masjedsolyman.persiangig.com/ISA/dars-haftom/Capture.jpg
بعد از کلیک کردن بر روی گزینه Enable Intrusion Detection and DNS Attack Detection مورد نظر صفحه کنترل برای ما باز می شود .
http://masjedsolyman.persiangig.com/ISA/dars-haftom/Capture1.jpg
در این صفحه دقت کنید در تب اول Common Attacks گزینه Enable intrusion detection حتماْ در حالت انتخاب باشد دقت کنید از حالت انتخاب به هیچ وجه این گزینه را غیر فعال نکنید . سپس به تب DNS Attacks می رویم
http://masjedsolyman.persiangig.com/ISA/dars-haftom/Capture2.jpg
کار این تب تعیین نوع برخورد با حمله و حمله کننده است توجه کنید گزینه Enable Detection and filtering of DNS attacks باید همیشه فعال و در حالت انتخاب باشد تا برنامه با اعمال این قسمت در عملکرد برخورد مناسبی به حمله و حمله کننده داشته باشد .
نکته : قابل ذکر است در بعضی مراجع ترجمه شده و یا زبان اصلی دیده شده است که توصیه می شود این قسمت ها بطور کلی غیر فعال شود که این کار به بهتر شدن سرعت انتقال صفحات منجر می شود . نکته مهم این توصیه این است که بله سرعت انتقال اطلاعات بالا می رود ولی متاسفانه برنامه ISA در مقابل حملات احتمالی کاملاْ بی سلاح می شود . پس این گزینه باید همیشه فعال باشد زیرا فعال بودن این قسمت ضریب امنیت را افزایش داده و در سرعت انتقال نیز تاثیر چشم گیری ندارد .