- Văn bản
- Lịch sử
This example AMQ scenario consists
This example AMQ scenario consists of two stages:
• Infection. The end user clicks on a URL or attachment that downloads a rootkit
that embeds itself into the user’s host machine.
• Security breach. The rootkit begins executing a series of procedures to seek
additional hosts on the production network and to call home to the botnet
control network.
The AMQ application would proactively respond to this malware attack as follows:
• Observe. The Bot Hunter NSM observes the traffic pattern from the rootkit to the
outside hosts. This pattern includes the stream of port scans performed on the
production network from the rootkit application on the infected host.
• Detect. Based on the traffic profile (by analyzing what was communicated
and to whom) the Bot Hunter NSM detects that there is active malware on the
infected hosts.
• React. The Bot Hunter NSM creates an infection profile, along with detailed
forensics, that generates a high enough score to initiate a quarantine directive to
the controller.
• Respond. The quarantine directive is translated by the SDN controller as a set of
OpenFlow rules that is pushed down to the OpenFlow-enabled switch. These rules
cut off the infected host from the production network.
• Redirect. All the DNS and web traffic is redirected by the OpenFlow switch to the
Web Proxy Notifier, which displays a web page to the end user with the corrective
actions to be performed along with the URL to download the software patch to
mitigate the attack.
• Readmit. Once the corrective actions have been performed, the rules are changed
to allow the end host back into the production network.
AMQ transparently and dynamically applies policies to an individual switched port
based on the device or user accessing the port. The automatic reconfiguration
reduces the response time to security threats and removes the need to have a
network engineer create and apply a policy (VLAN, ACL) to manage network access.
This approach minimizes the need for manual configuration and application of network
user policies.
AMQ does not require any additional network software or hardware beyond the basic
OpenFlow-enabled switch or network element, so it is fully interoperable across
vendor implementations. AMQ has the potential to reduce operating expenses,
automate configuration of edge-port security parameters, and allow for mobility of
users at the edge of the network.
• Infection. The end user clicks on a URL or attachment that downloads a rootkit
that embeds itself into the user’s host machine.
• Security breach. The rootkit begins executing a series of procedures to seek
additional hosts on the production network and to call home to the botnet
control network.
The AMQ application would proactively respond to this malware attack as follows:
• Observe. The Bot Hunter NSM observes the traffic pattern from the rootkit to the
outside hosts. This pattern includes the stream of port scans performed on the
production network from the rootkit application on the infected host.
• Detect. Based on the traffic profile (by analyzing what was communicated
and to whom) the Bot Hunter NSM detects that there is active malware on the
infected hosts.
• React. The Bot Hunter NSM creates an infection profile, along with detailed
forensics, that generates a high enough score to initiate a quarantine directive to
the controller.
• Respond. The quarantine directive is translated by the SDN controller as a set of
OpenFlow rules that is pushed down to the OpenFlow-enabled switch. These rules
cut off the infected host from the production network.
• Redirect. All the DNS and web traffic is redirected by the OpenFlow switch to the
Web Proxy Notifier, which displays a web page to the end user with the corrective
actions to be performed along with the URL to download the software patch to
mitigate the attack.
• Readmit. Once the corrective actions have been performed, the rules are changed
to allow the end host back into the production network.
AMQ transparently and dynamically applies policies to an individual switched port
based on the device or user accessing the port. The automatic reconfiguration
reduces the response time to security threats and removes the need to have a
network engineer create and apply a policy (VLAN, ACL) to manage network access.
This approach minimizes the need for manual configuration and application of network
user policies.
AMQ does not require any additional network software or hardware beyond the basic
OpenFlow-enabled switch or network element, so it is fully interoperable across
vendor implementations. AMQ has the potential to reduce operating expenses,
automate configuration of edge-port security parameters, and allow for mobility of
users at the edge of the network.
0/5000
Kịch bản AMQ ví dụ này bao gồm hai giai đoạn:• Nhiễm trùng. Nhấp chuột người sử dụng kết thúc vào một URL hoặc tập tin đính kèm tải một rootkitmà embeds chính nó vào máy tính máy chủ lưu trữ của người dùng.• Vi phạm an ninh. Rootkit bắt đầu thực hiện một loạt các thủ tục để tìm kiếmbổ sung các máy chủ trên mạng sản xuất và để gọi về nhà để botnetkiểm soát mạng.Ứng dụng AMQ sẽ chủ động đáp ứng cuộc tấn công phần mềm độc hại này như sau:• Quan sát. Bot Hunter thiết quan sát các mẫu lưu lượng truy cập từ rootkit để cácmáy chủ bên ngoài. Mô hình này bao gồm các dòng quét cổng thực hiện trên cácsản xuất mạng từ các ứng dụng rootkit trên các máy chủ bị nhiễm bệnh.• Phát hiện. Dựa trên hồ sơ lưu lượng truy cập (bằng cách phân tích những gì được truyền đạtvà cho ai) Bot Hunter thiết phát hiện rằng có là phần mềm độc hại hoạt động trên cácmáy chủ bị nhiễm.• Phản ứng. Bot Hunter thiết tạo ra một hồ sơ nhiễm trùng, cùng với chi tiếtpháp y, mà tạo ra một điểm số cao, đủ để bắt đầu một chỉ thị cách ly đểbộ điều khiển.• Trả lời. Chỉ thị kiểm dịch dịch bởi bộ điều khiển SDN là một tập hợp cácOpenFlow quy tắc bị đẩy xuống để chuyển đổi OpenFlow kích hoạt. Những quy tắccắt bỏ các máy chủ bị nhiễm bệnh từ mạng lưới sản xuất.• Chuyển hướng. Tất cả lưu lượng truy cập web và DNS được chuyển hướng bởi OpenFlow chuyển sang cácWeb Proxy Notifier, mà hiển thị một trang web cho người dùng cuối với sửa saiCác hành động được thực hiện cùng với URL để tải về các bản vá phần mềm đểgiảm thiểu các cuộc tấn công.• Readmit. Một khi các hành động sửa sai đã được thực hiện, các quy tắc được thay đổiđể cho phép các máy chủ kết thúc trở lại vào mạng lưới sản xuất.AMQ minh bạch và tự động áp dụng chính sách cho một cổng chuyển cá nhânDựa trên thiết bị hoặc người dùng truy cập vào cổng. Tự động cấu hình lạilàm giảm thời gian phản ứng để đe dọa bảo mật và loại bỏ sự cần thiết phải có mộtkỹ sư mạng tạo ra và áp dụng một chính sách (VLAN, ACL) để quản lý mạng truy cập.Cách tiếp cận này giảm thiểu sự cần thiết cho cấu hình thủ công và các ứng dụng của mạngchính sách người dùng.AMQ không yêu cầu bất kỳ bổ sung mạng phần mềm hoặc phần cứng ngoài cơ bảnOpenFlow cho phép chuyển đổi hoặc mạng các yếu tố, do đó, nó là hoàn toàn tương thích trênnhà cung cấp việc triển khai. AMQ có tiềm năng để giảm chi phí hoạt động,tự động cấu hình các thông số bảo mật cạnh-port, và cho phép cho di động củangười dùng ở rìa của mạng.
đang được dịch, vui lòng đợi..
Kịch bản ví dụ AMQ này bao gồm hai giai đoạn:
• Nhiễm trùng. Người dùng cuối nhấp chuột vào một URL hoặc tập tin đính kèm mà tải một rootkit
mà nhúng chính nó vào máy chủ của người dùng.
• vi phạm an ninh. Các rootkit bắt đầu thực hiện một loạt các thủ tục để tìm kiếm
các host thêm vào mạng lưới sản xuất và để gọi về nhà để các botnet
mạng kiểm soát.
Các ứng dụng AMQ chủ động sẽ đáp trả cuộc tấn công phần mềm độc hại này như sau:
• Quan sát. Bot Hunter NSM quan sát mô hình giao thông từ các rootkit vào
máy chủ bên ngoài. Mô hình này bao gồm các dòng quét cổng thực hiện trên các
mạng lưới sản xuất từ các ứng dụng rootkit trên máy chủ bị nhiễm.
• Phát hiện. Căn cứ vào hồ sơ cá nhân giao thông (bằng cách phân tích những gì đã được thông báo
và cho ai) Bot Hunter NSM phát hiện rằng có phần mềm độc hại hoạt động trên
máy chủ bị nhiễm.
• Phản ứng. Bot Hunter NSM tạo một cấu nhiễm, cùng với chi tiết
pháp y, mà tạo ra một điểm số cao, đủ để bắt đầu một chỉ thị kiểm dịch để
điều khiển.
• Đáp ứng. Các chỉ thị kiểm dịch được dịch bởi bộ điều khiển SDN là một tập hợp các
quy tắc OpenFlow được đẩy xuống để chuyển đổi OpenFlow-kích hoạt. Những quy tắc
cắt đứt các chủ nhiễm bệnh từ các mạng lưới sản xuất.
• Chuyển. Tất cả các lưu lượng truy cập DNS và web được chuyển hướng bởi các switch OpenFlow để các
Web Proxy Notifier, mà hiển thị một trang web cho người dùng cuối với điều chỉnh
các hành động được thực hiện cùng với các URL để tải về các bản vá phần mềm để
giảm thiểu các cuộc tấn công.
• nhận lại . Một khi các hành động khắc phục đã được thực hiện, các quy tắc được thay đổi
để cho phép các máy chủ kết thúc trở lại vào mạng lưới sản xuất.
AMQ minh bạch và tự động áp dụng chính sách cho một cá nhân chuyển cảng
dựa trên thiết bị hoặc người sử dụng truy cập vào cổng. Các cấu hình lại tự động
giảm thời gian đáp ứng với các mối đe dọa an ninh và loại bỏ sự cần thiết phải có một
kỹ sư mạng tạo ra và áp dụng một chính sách (VLAN, ACL) để quản lý truy cập mạng.
Cách tiếp cận này cần thiết tối thiểu đối với hướng dẫn cấu hình và ứng dụng của mạng
chính sách người dùng.
AMQ không yêu cầu bất kỳ phần mềm hoặc phần cứng mạng bổ sung vượt ra ngoài cơ bản
chuyển đổi hoặc mạng lưới phần tử OpenFlow-kích hoạt, do đó, nó là hoàn toàn tương thích trên
việc triển khai cung cấp. AMQ có tiềm năng để giảm chi phí hoạt động,
tự động cấu hình các thông số an ninh cạnh cổng, và cho phép cho di động của
người sử dụng tại các cạnh của mạng.
• Nhiễm trùng. Người dùng cuối nhấp chuột vào một URL hoặc tập tin đính kèm mà tải một rootkit
mà nhúng chính nó vào máy chủ của người dùng.
• vi phạm an ninh. Các rootkit bắt đầu thực hiện một loạt các thủ tục để tìm kiếm
các host thêm vào mạng lưới sản xuất và để gọi về nhà để các botnet
mạng kiểm soát.
Các ứng dụng AMQ chủ động sẽ đáp trả cuộc tấn công phần mềm độc hại này như sau:
• Quan sát. Bot Hunter NSM quan sát mô hình giao thông từ các rootkit vào
máy chủ bên ngoài. Mô hình này bao gồm các dòng quét cổng thực hiện trên các
mạng lưới sản xuất từ các ứng dụng rootkit trên máy chủ bị nhiễm.
• Phát hiện. Căn cứ vào hồ sơ cá nhân giao thông (bằng cách phân tích những gì đã được thông báo
và cho ai) Bot Hunter NSM phát hiện rằng có phần mềm độc hại hoạt động trên
máy chủ bị nhiễm.
• Phản ứng. Bot Hunter NSM tạo một cấu nhiễm, cùng với chi tiết
pháp y, mà tạo ra một điểm số cao, đủ để bắt đầu một chỉ thị kiểm dịch để
điều khiển.
• Đáp ứng. Các chỉ thị kiểm dịch được dịch bởi bộ điều khiển SDN là một tập hợp các
quy tắc OpenFlow được đẩy xuống để chuyển đổi OpenFlow-kích hoạt. Những quy tắc
cắt đứt các chủ nhiễm bệnh từ các mạng lưới sản xuất.
• Chuyển. Tất cả các lưu lượng truy cập DNS và web được chuyển hướng bởi các switch OpenFlow để các
Web Proxy Notifier, mà hiển thị một trang web cho người dùng cuối với điều chỉnh
các hành động được thực hiện cùng với các URL để tải về các bản vá phần mềm để
giảm thiểu các cuộc tấn công.
• nhận lại . Một khi các hành động khắc phục đã được thực hiện, các quy tắc được thay đổi
để cho phép các máy chủ kết thúc trở lại vào mạng lưới sản xuất.
AMQ minh bạch và tự động áp dụng chính sách cho một cá nhân chuyển cảng
dựa trên thiết bị hoặc người sử dụng truy cập vào cổng. Các cấu hình lại tự động
giảm thời gian đáp ứng với các mối đe dọa an ninh và loại bỏ sự cần thiết phải có một
kỹ sư mạng tạo ra và áp dụng một chính sách (VLAN, ACL) để quản lý truy cập mạng.
Cách tiếp cận này cần thiết tối thiểu đối với hướng dẫn cấu hình và ứng dụng của mạng
chính sách người dùng.
AMQ không yêu cầu bất kỳ phần mềm hoặc phần cứng mạng bổ sung vượt ra ngoài cơ bản
chuyển đổi hoặc mạng lưới phần tử OpenFlow-kích hoạt, do đó, nó là hoàn toàn tương thích trên
việc triển khai cung cấp. AMQ có tiềm năng để giảm chi phí hoạt động,
tự động cấu hình các thông số an ninh cạnh cổng, và cho phép cho di động của
người sử dụng tại các cạnh của mạng.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Thật tuyệt vời khi lần đầu tiên tôi
- vide
- Cong viec cua ban thi ban ron
- ぼく
- support
- để kiểm tra cuộn dây dùng ôm kế
- Công việc của tôi đòi hỏi sự thông minh
- + Bảo đảm số liệu được backup tự động hà
- Dưới thời chúa Quốc -Nguyễn Phúc Chu (16
- upon receipt of the request for delivery
- kính gửi quý ông quý bà
- phương pháp quấn
- Uwhat the teacher said pleased all paren
- poche
- PORTER NOVELLIFIGHT ALZHEIMER’S, SAVE AU
- Tôi có thể đi bất cứ đâu tôi muốn một cá
- fee
- Fisheries management has many objectives
- 1. Tomato red highlights architectural s
- floating
- smart
- những nhân vật
- Slightly obese
- In addition to various ownership strateg
