گونه‌ی جدید از ویروسهای TDL

گونه‌ی جدید از ویروسهای TDL که برای ایجاد بات‌نت استفاده می‌شود، در حال انتشار است. به نظر می‌رسد این گونه‌ی جدید، از ویروس TDL4 که توسط آزمایشگاه‌های Bitdefender کشف شده بود، نسخه‌برداری شده است.

پایگاه اطلاع‌رسانی پلیس فتا: گونه‌ی رهاساز TDL جدید (SHA1: abf99c02caa7bba786aecb18b314eac04373dc97) توسط ابزار DeepGuard شرکت F-Secure کشف شده است. از نام شناسایی شده برای این رهاساز می‌توان برداشت کرد که این گونه‌ها توسط یک بسته‌ نرم‌افزار مخرب توزیع شده‌اند.
 

محافظت از شبکه با Unicast Reverse Path Forwarding

Unicast Reverse Path Forwarding (URPF)

معمولا زمانی که روتر شما بسته های IP  را بصورت Unicast دریافت می کند تنها چیزی را که چک می کند این است که IP مقصد آن چیست و آیا می تواند آن را forward نماید یا خیر؟

اگر بسته باید فرستاده شود روتر جدول روت های خود را چک کرده و آن را روی اینترفیس مورد نظر ارسال خواهد کرد.اما روتر شما آدرس فرستنده (source address) را بررسی نخواهد کرد چون این موضوع برای forward کردن بسته اهمیتی ندارد.

به همین دلیل ممکن است  attacker ها با spoof کردن آدرس مبدا (Source ip address)  و بسته هایی را ارسال کنند که بطور معمول توسط فایروال یا Access list ها drop  می شود.

ویژگی هایی در IOS های سیسکو که در صورت عدم نیاز باید آنها را غیر فعال یا محدود نمایید...

اخیرا با مروری که روی برخی ویژگی های IOS انجام شد مواردی مشخص گردید که ممکن است شما نیز روی روتر خود  با آن مواجه شده باشید.

بسیاری از این ویژگی ها بصورت پیش فرض فعال هستند و می توانند امنیت شبکه شما را کاهش دهند.برای از بین بردن این ریسک شما می توانید آن هارا بررسی نموده و در صورت عدم نیاز آنها را غیر فعال یا محدود نمایید که لیست این ویژگی ها در ذیل ذکر شده است :

 

جمع آوری آمارهای Rmon روی سویچ های سیسکو

اغلب مهندسان شبکهبا این مجموعه آشنایی دارند و از Alarmها و Eventهای آن برای مانیتور کردن مواردی همچون میزان بار Cpu ، میزان ترافیک بسته ها روی یک اینترفیس خاص و موارد دیگر استفاده می نمایند. سویچ های سیسکو ویژگی های زیادی از Rmon  را در اختیار شما قرار می دهد تا بتوانید اطلاعات وسیعی از بسته های رسیده روی اینترفیس های سویچ خود جمع آوری کنید.برای شروع می توانید آن را در یکی از دو حالت زیر فعال نمائید:

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#rmon ?

  collection   Configure Remote Monitoring Collection on an interface

  native       Monitor the interface in native mode

  promiscuous  Monitor the interface in promiscuous mode

 

استفاده از Conditional Debug روی IOS روترهای سیسکو

   

Conditional Debug گزینه بسیار مفیدی برای فیلتر اطلاعات Debug  روی یک روتر فعال می باشد که به شما اجازه می دهد که تنها اطلاعات مربوط به یک interface ، mac address ، username و موارد موردنیاز دیگر را مشاهده کنید. برای نمایش این ویژگی در مثال ذیل  از روتری با پروتکل RIP استفاده می نماییم این پروتکل روی هر دو interface روتر فعال می باشد :