نرم افزار Brute Force Guard یک نرم افزار از نوع Host Based Intruder Perventation  سیستم می باشد که با نصب بر روی سرورهای ویندوز مانع از حملات Brute Force  و Port Scan در ویندوز می شود. این نرم افزار به عنوان یک لایه از محافظت در عمق (Defense in Depth) کاربرد دارد.

  • تشخیص و جلوگیری از نفوذ و دسترسی غیرمجاز به روش Brute-force برای پروتکل­ها و پایگاه­ داده ­های
  • تشخیص و جلوگیری از انواع عملیات Port scan
  • امکان تشحیص حملات در لایه HTTP
  • رویدادنگاری و هشدار
Brute-Force Guard

bruteforce

تشخیص و جلوگیری از حملات BruteForce

password1

تشخیص و جلوگیری از حملات Port Scan

تشخیص و جلوگیری از Web Security Scanner(بزودی)

security2008I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

با افزایش پهنای باند در اینترنت حملات Brute Force  در فضای اینترنت به سرعت در حال رشد می باشد و امنیت سرورهای ویندوز را تهدید می کنند. اکثر سرورها به خصوص سرورهای بر پایه Windows مکانیسم خاصی برای جلوگیری از این حملات وجود ندارد و فاروال های لایه 7 نیز نشان داده اند که کارایی موفقی برای جلوگیری از این حملات ندارند به خصوص که اکثر پروتکل ها با رمزنگاری در حال ارتقا می باشند. این حملات می تواند منجر به دسترسی غیر مجاز، اشغال پهنای باند، اشغال منابع سرور ، کند شدن سرور و اختلال در عملکرد سرور با اشغال فضای هار دیسک سرور ( توسط لاگ فایل های طولانی) شود. اگر سرور شما منصل به اینترنت می باشد کافیست به Security EventLog  سرور مراجعه کنید و رویدادهای حملات را مشاهده کنید. ویندوزهای سرور در فضای اینترنت به صورت مداوم تحت این حملات چه به صورت هدفدار و چه به صورت بدون هدفٍ خاص می باشد.

تیم توسعه دهندگان امنیت شبکه پاوان با آشنایی کامل به این تهدید محصول Brute-Force Guard را برای بالا بردن امنیت در شبکه های کامپیوتری و دفع حملاتی از اینگونه طراحی و توسعه داده است. امکانات این سامانه به صورت مختصر به شرح زیر می باشد.

این نرم افزار امنیتی با مانیتور کردن و ثبت ارتباطات ورودی به سرور حملات را تشخیص داده و تمامی ارتباطات را با سیستم حمله کننده بلوکه می کند.

-تشخیص و جلوگیری از نفوذ و دسترسی غیرمجاز به روش Brute-force برای پروتکل­ها و پایگاه­ داده ­های:

    • RDP)Remote desktop protocol)
    • FTP)File transfer protocol)
    • HTTP
    • SQL Server
    • My SQL
    • SMTP
  • تشخیص و جلوگیری از عملیات Port scan
    • Random Number Port Scan (حملاتی که فایروال قادر به تشخیص آنها نمی باشد)
    •  Incremental or Decremental Port Scan
  • رویدادنگاری و هشدار
    • اطلاع مدیر شبکه از حملات ثبت شده در GUI سامانه
    • ارسال ایمیل و پیامک به مدیر شبکه در صورت ثبت حمله
    • ارسال ایمیل و پیامک به محض اتصال ریموت موفق
    • ارسال هشدار به فایروال لبه شبکه برای بلوکه کردن حمکه کننده از تمام حوزه شبکه
    • ارسال هشدار به سیستم های SIEM و SOC
  • امکان تشحیص حملات در لایه HTTP (به زودی)
    • تشخیص و بلوکه کردن استفاده کنندگان از Web Security Scanner ها
    • تشخیص و بلوکه کردن حملات SQL Injection به IIS
    • تشخیص و بلوکه کردن حملات  Directory Traversal به IIS

Security2003I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

security2008I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

securityin2012I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

با گسترش فناوری اطلاعات در زندگی روزمره افراد، هکر ها نیز به دنبال راهکارها و روش های جدید برای بهره برداری از فعالیت های افراد در فضای آنلاین هستند و هر روز نوآوری خاصی در روش های کسب اطلاعات افراد، دارند که البته تقریبا در همه این نوآوری ها، به دنبال رمز عبور هستند. با گسترش فناوری اطلاعات در زندگی روزمره افراد، هکر ها نیز به دنبال راهکارها و روش های جدید برای بهره برداری از فعالیت های افراد در فضای آنلاین هستند و هر روز نوآوری خاصی در روش های کسب اطلاعات افراد، دارند که البته تقریبا در همه این نوآوری ها، به دنبال رمز عبور هستند. Brute force یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور است که برای رمز گشایی داده های رمز شده مثل پسوردها استفاده می شود و طی این روش، هکر ها با استفاده از یک سری نرم افزارهای خاص، سعی می کنند تمامی عبارت هایی را که شخص وارد می کند را بررسی کند و سپس با استفاده از نرم افزارهای (bots) با ارسال میلیاردها نام کاربری و رمز عبور به بخش login یک وب سایت (با استفاده از قاعده زمان بی نهایت و حالت بی نهایت)، به یافتن نام کاربری و کلمه عبور اقدام می کنند.

از آنجا که کاربران اینترنت در سایت های مختلف عضو هستند و فعالیت دارند، می توان با استفاده از حملات brute force به سایت ها، اطلاعات کاربران آنها دست یابند. بنابراین اطلاع از نحوه عملکرد و پیشگیری از این حملات برای مدیران سایت ها بسیار مهم است تا بتوانند از اطلاعات مشتریان و کاربران خود حراست نمایند. بر طبق اندازه و تعداد کاراکترهای password، چندین میلیارد ترکیب مختلف از کاراکتر های مختلف برای password وجود دارد که پیدا کردن آن سخت است. بنابراین برای افزایش سرعت، یک حمله brute force می تواند با دیکشنری لغات و یا ابزارهای دیگر کار کند که پسوردهای تصادفی به او بدهد که به این نوع حمله، حمله هیبریدی گویند.
حمله دیکشنری در واقع حمله هوشمندی است که طی آن از رمزهای عبوری که یک کلمه ای است و بتوان آن را در یک دیکشنری پیدا کرد، استفاده می کند. این روش یکی از معروفترین و پر استفاده ترین راه ها برای کشف رمز عبور ذخیره شده در دیتا بیس سرور است. در یک حمله brute force عادی، هکر همه راه ها را امتحان می کند تا هر ترکیب احتمالی از اعداد، حروف و نشانه ها را آزمایش کند تا به کلمه عبور واقعی برسد. اما هکر با در اختیار داشتن میلیون ها کاراکتر برای امتحان در فرم ورود به پنل مدیریت اقدام می کند. و این حمله فقط در صورتی موفقیت آمیز است که رمز عبوری ساده مثال کلمه “ahmadi” که یک کلمه حقیقی و با معنی است، باشد. بنابراین اگر کاربر کمی سیاست و هوش به خرج دهد و از کلمه عبوری شامل اعداد و حروف و نشانه ها که معنی خاصی نداشته باشد، استفاده کند، می تواند تا حد بسیار زیادی جلوی این حمله را بگیرد

keyboard_arrow_up