LANeye intrångsdetektering i nätverk

Hindra oönskade datorer från att ansluta till ditt trådlösa nätverk

 
Kontakt  |  Sitemap  |  Language:

Hur LANeye fungerar - Detektera misstänkt anslutnings beteende.

Detektera misstänkt anslutnings beteende - LANeye monitorerar nätverkstrafiken och fokuserar på när datorer gör anslutningsförsök och då beter sig misstänkt eller ovanligt. Om olikt beteende upptäcks triggar LANeye larm för misstänkt påloggningsbeteende. Information från anslutningsförsök lagrar LANeye i något som kallas omgivningsfil.


Skillnader i information från tidigare anslutningar triggar larm för misstänkt påloggningsbeteende. LANeye upptäcker om en dator försöker ansluta till en ny arbetsgrupp, efterfrågar tillhörighet till en annan domän eller gör upprepade försök att ansluta till nätverket på kort tid.


Triggas misstänk beteende larmar LANeye och blockeringen för den anslutande datorn slås på vilket resulterar i att datorn blockeras. Eftersom all information sparas om enheten uppstår inte ett nytt larm om datorn gör upprepade försök att ansluta.

Dock kvarstår blockeringen tills du manuellt tar bort blockeringen för enheten.

På detta sätt aklimatiserar sig LANeye till förändringar som uppstår över tiden och startar bara blockeringar när misstänka skillnader uppträder och därför uppstår heller inte mänder av larm för enstaka enheter.


Upprepade anslutningsförsök inom korta tidsperioder reagerar LANeye på. Det finns tillfällen då detta sker av naturliga orsaker, tex. när en bärbar dator har en dålig trådlös förbindelse som ofta bryts. Om en trådlös radioanslutning är svag eller blir störd kommer datorn att omförhandla dess anslutning med nätverket flera gånger per minut. LANeye gillar inte detta och kommer blockera som om detta är ett intrångsförsök.

Vissa datorer har mer problem med detta än andra. Naturligtvis är den bästa lösningen för att slippa detta att lösa själva problemet. Ett annat sätt att slippa dessa larm finns i LANeye Professional Edition som har individuella exkluderingsfilter som kan användas per enhet i LANeye.


Misstänkt beteende som är naturligt - Vissa typer av nätverksenheter har ett naturligt beteende som skiljer sig från vanliga datorer och som LANeye då uppfattar som misstänkt. Det kan tex. vara VPN tunnlar, SAN (Storage Area Network) gateway och datorer som kör virtuella maskiner. Dessa enheter ska ha deras exkluderingsfilter aktiverade i LANeye för att hindra falsklarm. Exkluderingsfiltrena finns inte i LANeye Small Network Edition. Du måste använda LANeye Professional Edition för att använda dessa filter.




Läs mer om detta ämne

3.   HUR LANeye FUNGERAR - Detektera misstänkt anslutnings beteende

LANeye upptäcker automatiskt misstänkta och ovanliga anslutningsbeteenden.

Datorer som beter sig konstigt blockeras.

 NÄSTA

4.   HUR LANeye FUNGERAR - Okända datorer svartlistas

LANeye automatiskt svartlista nya okända datorer.

Svartlistade datorer blockeras automatiskt.

Intrångsdetektering i nätverk

Testa gratis

Pris: 387:- SEK

Testa gratis

Pris: 864:- SEK

Registrera dig och håll dig informerad

Registrera dig och få LANeye nyheter med epost. För att registrera dig, ladda ner och installera LANeye. I programmet väljer du att registrera dig i registreringsdialogen.


TIPSA EN VÄN OM LANeye
Copyright © 2003-2017 ProPrat, Stockholm Sweden  |  www.proprat.se  |