Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender contextos de serviço de objetos de ataque personalizados do IDP

Você pode criar e gerenciar seus próprios objetos de ataque personalizados no sistema IDP. Esses objetos são personalizados para atender às suas necessidades de segurança específicas. Eles podem ser usados para detectar e evitar ameaças únicas ou emergentes que podem não ser cobertas por objetos de ataque padrão fornecidos pelo fornecedor.

O campo de vinculação de serviços ou aplicativos especifica o serviço que o ataque usa para entrar em sua rede.

Nota:

Especifique o serviço ou a ligação de protocolo em um ataque personalizado. Caso você especifique ambos, a vinculação de serviços tem precedência.

  • any— Especifique any se não tem certeza do serviço correto e deseja combinar a assinatura em todos os serviços. Como alguns ataques usam vários serviços para atacar sua rede, você pode querer selecionar a ligação de Any serviço para detectar o ataque, independentemente de qual serviço o ataque escolhe para uma conexão.

  • service— A maioria dos ataques usa um serviço específico para atacar sua rede. Você pode selecionar o serviço específico usado para perpetrar o ataque como a ligação de serviço.

    A Tabela 1 exibe serviços suportados e portas padrão associadas aos serviços.

    Tabela 1: Serviços suportados para vinculações de serviços

    Serviço

    Descrição

    Porta padrão

    aim

    AOL Instant Messenger

    O America Online ISP oferece aplicativos de Internet, bate-papo e mensagens instantâneas.

    TCP/5190

    bgp

    Protocolo de gateway de borda

    TCP/179

    chargen

    O protocolo gerador de caracteres é uma ferramenta de depuração e medição baseada em UDP ou TCP.

    TCP/19, UDP/19

    dhcp

    O DHCP aloca endereços de rede e oferece parâmetros de configuração do servidor aos hosts.

    UDP/67, UDP/68

    discard

    O protocolo de descarte é um protocolo de Camada de Aplicativo que descreve um processo para descartar dados TCP ou UDP enviados à porta 9.

    TCP/9, UDP/9

    dns

    O DNS traduz nomes de domínio em endereços IP.

    TCP/53, UDP/53

    echo

    Eco

    TCP/7, UDP/7

    finger

    O Finger é um programa UNIX que fornece informações sobre usuários.

    TCP/79, UDP/79

    ftp

    O FTP permite o envio e o recebimento de arquivos entre máquinas.

    TCP/21, UDP/21

    gGnutella

    Gnutella é um protocolo de compartilhamento de arquivos de domínio público que opera em uma rede distribuída.

    TCP/6346

    gopher

    Gopher organiza e exibe o conteúdo dos servidores de Internet como uma lista hierarquicamente estruturada de arquivos.

    TCP/70

    h225ras

    H.225.0/RAS (registro, admissão e status)

    UDP/1718, UDP/1719

    http

    HTTP é o protocolo subjacente usado pela World Wide Web (WWW).

    TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/800

    icmp

    ICMP

    ident

    Protocolo de identificação é um protocolo de camada de aplicativo TCP/IP usado para autenticação do cliente TCP.

    TCP/113

    ike

    IKE é um protocolo para obter material de chaveamento autenticado para uso com ISAKMP.

    UDP/500

    imap

    O IMAP é usado para recuperar mensagens.

    TCP/143, UDP/143

    irc

    O Internet Relay Chat (IRC) permite que pessoas conectadas à Internet participem de discussões ao vivo.

    TCP/6667

    ldap

    O Lightweight Directory Access Protocol é um conjunto de protocolos usados para acessar diretórios de informações.

    TCP/389

    lpr

    O protocolo Daemon de Impressora de Linha é um protocolo baseado em TCP usado para aplicativos de impressão.

    TCP/515

    msn

    O Microsoft Network Messages é um serviço público que permite que você envie mensagens instantâneas e fale online.

    TCP/1863

    msrpc

    MS RPC

    TCP/135, UDP/135

    mssql

    O Microsoft SQL é uma ferramenta de servidor de banco de dados proprietária que permite a criação, acesso, modificação e proteção de dados.

    TCP/1433, TCP/3306

    mysql

    MySQL é um sistema de gerenciamento de banco de dados disponível para Linux e Windows.

    TCP/3306

    nbds

    O aplicativo NetBIOS Datagram Service, publicado pela IBM, oferece aplicativos sem conexão (datagram) para PCs conectados com um meio de transmissão para localizar recursos, iniciar sessões e encerrar sessões. Não é confiável e os pacotes não são sequenciados.

    UDP/137 (Nome NB), UDP/138 (NBDS)

    nfs

    O Network File System usa o UDP para permitir que os usuários de rede acessem arquivos compartilhados armazenados em computadores de diferentes tipos. SUN RPC é um bloco de construção de NFS.

    TCP/2049, UDP/2049

    nntp

    Network News Transport Protocol é um protocolo usado para postar, distribuir e recuperar mensagens USENET.

    TCP/119

    ntp

    O NTP fornece uma maneira de os computadores sincronizarem com uma referência de tempo.

    UDP/123

    pop3

    O Protocolo dos Correios é usado para recuperar e-mails.

    UDP/110, TCP/110

    prtmapper

    Serviço que é executado em nós na Internet para mapear um número de programa de RPC ONC no endereço de rede do servidor que ouve o número do programa.

    TCP/111, UDP/111

    radius

    O aplicativo RADIUS é um programa de servidor usado para fins de autenticação e contabilidade.

    UDP/1812, UDP/1813

    rexec

    Rexec

    TCP/512

    rlogin

    O RLOGIN inicia uma sessão terminal em um host remoto.

    TCP/513

    rsh

    O RSH executa um comando shell em um host remoto.

    TCP/514

    rtsp

    O protocolo de streaming em tempo real (RTSP) é para aplicativos de streaming de mídia

    TCP/554

    sip

    O Session Initiation Protocol (SIP) é um protocolo de controle de camada de aplicativos para criar, modificar e encerrar sessões.

    TCP/5060, UDP/5060

    smb

    O bloco de mensagens de servidor (SMB) sobre IP é um protocolo que permite que você leia e escreva arquivos em um servidor em uma rede.

    TCP/139, TCP/445

    smtp

    O protocolo de transferência de correio simples é usado para enviar mensagens entre servidores.

    TCP/25, UDP/25

    snmp

    O protocolo de gerenciamento de rede simples é um conjunto de protocolos para gerenciar redes complexas.

    TCP/161, UDP/161

    snmptrap

    Armadilha SNMP

    TCP/162, UDP/162

    sqlmon

    Monitor SQL (Microsoft)

    UDP/1434

    ssh

    SSH é um programa para fazer login em outro computador por meio de uma rede por meio de autenticação forte e comunicações seguras em um canal que não é seguro.

    TCP/22, UDP/22

    ssl

    SSL

    TCP/443, TCP/80

    syslog

    O Syslog é um programa UNIX que envia mensagens para o madeireiro do sistema.

    UDP/514

    tlnet

    Telnet é um programa unix que fornece um método padrão de interfacing de roteadores terminais e processos orientados para terminais uns aos outros.

    TCP/23, UDP/23

    tns

    Substrato de rede transparente

    TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778

    tftp

    Protocolo trivial de transferência de arquivos

    UDP/69

    vnc

    A computação de rede virtual facilita a visualização e a interação com outro computador ou roteador móvel conectado à Internet.

    TCP/5800, TCP/5900

    whois

    O Network Directory Application Protocol é uma maneira de procurar nomes de domínio.

    TCP/43

    ymsg

    O Yahoo! O Messages é um serviço público que permite verificar quando outras pessoas estão online, enviar mensagens instantâneas e falar online.

    TCP/5050