Comprendre les contextes de service des objets d’attaque personnalisés IDP

Vous pouvez créer et gérer vos propres objets d’attaque personnalisés dans le système IDP. Ces objets sont conçus pour répondre à vos besoins spécifiques en matière de sécurité. Ils peuvent être utilisés pour détecter et prévenir les menaces uniques ou émergentes qui pourraient ne pas être couvertes par les objets d’attaque par défaut fournis par le fournisseur.

Le champ de liaison de service ou d’application spécifie le service utilisé par l’attaque pour pénétrer dans votre réseau.

Note:

Spécifiez la liaison de service ou de protocole dans une attaque personnalisée. Si vous spécifiez les deux, la liaison de service est prioritaire.

any: indiquez any si vous n’êtes pas sûr du service correct et si vous souhaitez faire correspondre la signature dans tous les services. Étant donné que certaines attaques utilisent plusieurs services pour attaquer votre réseau, vous souhaiterez peut-être sélectionner la Any liaison de service pour détecter l’attaque, quel que soit le service choisi par l’attaque pour une connexion.

service: la plupart des attaques utilisent un service spécifique pour attaquer votre réseau. Vous pouvez sélectionner le service spécifique utilisé pour perpétrer l’attaque comme liaison de service.

Le tableau 1 affiche les services pris en charge et les ports par défaut associés aux services.

Tableau 1 : services pris en charge pour les liaisons de service
Service	Description	Port par défaut
`aim`	Messagerie instantanée AOL America Online ISP fournit des applications Internet, de chat et de messagerie instantanée.	TCP/5190
`bgp`	Border Gateway Protocol	TCP/179
`chargen`	Character Generator Protocol est un outil de débogage et de mesure basé sur UDP ou TCP.	TCP/19, UDP/19
`dhcp`	DHCP alloue les adresses réseau et fournit les paramètres de configuration du serveur aux hôtes.	UDP/67, UDP/68
`discard`	Le protocole Discard est un protocole de couche applicative qui décrit un processus de suppression des données TCP ou UDP envoyées au port 9.	TCP/9, UDP/9
`dns`	Le DNS traduit les noms de domaine en adresses IP.	TCP/53, UDP/53
`echo`	Écho	TCP/7, UDP/7
`finger`	Finger est un programme UNIX qui fournit des informations sur les utilisateurs.	TCP/79, UDP/79
`ftp`	FTP permet l’envoi et la réception de fichiers entre machines.	TCP/21, UDP/21
`gGnutella`	Gnutella est un protocole de partage de fichiers du domaine public qui fonctionne sur un réseau distribué.	TCP/6346
`gopher`	Gopher organise et affiche le contenu des serveurs Internet sous la forme d'une liste de fichiers structurée de manière hiérarchique.	TCP/70
`h225ras`	H.225.0/RAS (Inscription, Admission et Statut)	UDP/1718, UDP/1719
`http`	HTTP est le protocole sous-jacent utilisé par le World Wide Web (WWW).	TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/80
`icmp`	ICMP
`ident`	Le protocole d’identification est un protocole de couche applicative TCP/IP utilisé pour l’authentification des clients TCP.	TCP/113
`ike`	IKE est un protocole permettant d’obtenir du matériel de clé authentifié à utiliser avec ISAKMP.	UDP/500
`imap`	IMAP est utilisé pour récupérer des messages.	TCP/143 et UDP/143
`irc`	Internet Relay Chat (IRC) permet aux personnes connectées à Internet de participer à des discussions en direct.	TCP/6667
`ldap`	Le protocole d’accès aux répertoires légers est un ensemble de protocoles utilisés pour accéder aux répertoires d’informations.	TCP/389
`lpr`	Le protocole Line Printer Daemon est un protocole basé sur TCP utilisé pour les applications d’impression.	TCP/515
`msn`	Microsoft Network Messenger est un utilitaire qui vous permet d’envoyer des messages instantanés et de parler en ligne.	TCP/1863
`msrpc`	MS RPC	TCP/135, UDP/135
`mssql`	Microsoft SQL est un outil propriétaire de serveur de base de données qui permet la création, l’accès, la modification et la protection des données.	TCP/1433 et TCP/3306
`mysql`	MySQL est un système de gestion de base de données disponible pour Linux et Windows.	TCP/3306
`nbds`	L’application NetBIOS Datagram Service, éditée par IBM, fournit des applications sans connexion (datagramme) aux PC connectés à un support de diffusion pour localiser les ressources, lancer des sessions et mettre fin à des sessions. Il n’est pas fiable et les paquets ne sont pas séquencés.	UDP/137 (NBName), UDP/138 (NBDS)
`nfs`	Le système de fichiers réseau utilise UDP pour permettre aux utilisateurs du réseau d’accéder aux fichiers partagés stockés sur des ordinateurs de différents types. SUN RPC est un élément constitutif de NFS.	TCP/2049 et UDP/2049
`nntp`	Le protocole de transport Network News est un protocole utilisé pour publier, distribuer et récupérer des messages USENET.	TCP/119
`ntp`	NTP permet aux ordinateurs de se synchroniser avec une référence temporelle.	UDP/123
`pop3`	Le protocole postal est utilisé pour récupérer les e-mails.	UDP/110, TCP/110
`prtmapper`	Service qui s’exécute sur des nœuds sur Internet pour mapper un numéro de programme RPC ONC à l’adresse réseau du serveur qui écoute le numéro de programme.	TCP/111, UDP/111
`radius`	L’application RADIUS est un programme serveur utilisé à des fins d’authentification et de comptabilité.	UDP/1812, UDP/1813
`rexec`	Le Rexec	TCP/512
`rlogin`	RLOGIN démarre une session de terminal sur un hôte distant.	TCP/513
`rsh`	RSH exécute une commande shell sur un hôte distant.	TCP/514
`rtsp`	Le protocole RTSP (Real-Time Streaming Protocol) est destiné aux applications de streaming multimédia	TCP/554
`sip`	Le protocole SIP (Session Initiation Protocol) est un protocole de contrôle de la couche applicative permettant de créer, de modifier et de clôturer des sessions.	TCP/5060, UDP/5060
`smb`	Server Message Block (SMB) sur IP est un protocole qui vous permet de lire et d’écrire des fichiers sur un serveur sur un réseau.	TCP/139 et TCP/445
`smtp`	Le protocole de transfert de courrier simple est utilisé pour envoyer des messages entre les serveurs.	TCP/25, UDP/25
`snmp`	Le protocole de gestion de réseau simple est un ensemble de protocoles permettant de gérer des réseaux complexes.	TCP/161, UDP/161
`snmptrap`	Interruption SNMP	TCP/162, UDP/162
`sqlmon`	Moniteur SQL (Microsoft)	UDP/1434
`ssh`	SSH est un programme permettant de se connecter à un autre ordinateur via un réseau par le biais d’une authentification forte et de communications sécurisées sur un canal qui n’est pas sécurisé.	TCP/22 et UDP/22
`ssl`	SSL (en anglais)	TCP/443 et TCP/80
`syslog`	Syslog est un programme UNIX qui envoie des messages à l’enregistreur système.	UDP/514
`tlnet`	Telnet est un programme UNIX qui fournit une méthode standard d’interfaçage entre les routeurs de terminaux et les processus orientés terminaux.	TCP/23, UDP/23
`tns`	Substrat de réseau transparent	TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778
`tftp`	Protocole de transfert de fichiers trivial	UDP/69
`vnc`	L’informatique de réseau virtuel facilite l’affichage et l’interaction avec un autre ordinateur ou routeur mobile connecté à Internet.	TCP/5800, TCP/5900
`whois`	Network Directory Application Protocol est un moyen de rechercher des noms de domaine.	TCP/43
`ymsg`	Yahoo ! Messenger est un utilitaire qui vous permet de vérifier quand d’autres personnes sont en ligne, d’envoyer des messages instantanés et de parler en ligne.	TCP/5050