ืืืืืจืื ืงืืืืื ืืืจ ืืชืืชื ืขื StealthWatch:
ืจืืฉืืช, ืืฉ ืืืืจ ืฉื-StealthWatch ืืฉ ืืืืงื ืืกืืืืช ืฉื ืืืขืงืืช ืืื ืืืืืจืืชืืื ืืืื ืืช. ืืจืืฉืื ืื ืื ืกืืืื ืฉืื ืื ืฉื ืืืขืงืืช (ืืชืจืืืช), ืืืฉืจ ืืืคืขืืืช, ืืชื ืืืื ืืืืืช ืืืจืื ืืฉืืืื ืืจืฉืช. ืืฉื ื ืื ืืืจืืขืื ืืืืืื ืืื. ืืืืจ ืื ืืกืชืื ืขื 4 ืืืืืืืช ืฉื ืืืืืจืืชืืื ืฉืืืคืขืื ื-2 ืืืืืืืช ืฉื ืขืืืื ืื.
1. ื ืืชืื ืืืื ืืจืืงืฆืืืช ืืืืืืืช ืืืืชืจ ืืชืื ืืจืฉืช
ืืฉืื ืืจืืฉืื ื ืืืืืจืช StealthWatch ืืื ืืืืจืช ืืืจืืื ืืจืฉืชืืช ืืงืืืฆืืช. ืืืฉืื ืืช ืืืฉืง ืืืื ืืจื ื ืชืฆืืจื > ื ืืืื ืงืืืฆืืช ืืืจื ืืฉ ืืกืืื ืจืฉืชืืช, ืืืจืืื ืืฉืจืชืื ืืงืืืฆืืช ืืชืืืืืช. ืืชื ืืืื ืื ืืืฆืืจ ืงืืืฆืืช ืืฉืื. ืืื, ื ืืชืื ืืื ืืจืืงืฆืืืช ืืื ืืืจืืื ื-Cisco StealthWatch ืืื ืื ื ืื, ืืืืืื ืฉืืชื ืืืื ืื ืจืง ืืฉืืืจ ืืกื ื ื ืืืคืืฉ ืืคื ืืจื, ืืื ืื ืืช ืืชืืฆืืืช ืขืฆืื.
ืืืืชืืืื, ืืืืฉืง ืืืื ืืจื ื ืขืืื ืืขืืืจ ืืืฉืื ืืช ื ืืชืื > ืืืคืืฉ ืืจืืื. ืืืืจ ืืื ืขืืื ืืืืืืจ ืืช ืืคืจืืืจืื ืืืืื:
- ืกืื ืืืคืืฉ - ืฉืืืืช ืืืืืืืช (ืืืื ืืจืืงืฆืืืช ืืคืืคืืืจืืืช ืืืืชืจ)
- ืืืื ืืื - 24 ืฉืขืืช (ืคืจืง ืืื, ืืชื ืืืื ืืืฉืชืืฉ ืืืืจ)
- ืฉื ืืืคืืฉ - ืฉืืืืช ืืืืืืืช ืืคื ืื-ืืคื ืื (ืื ืฉื ืืืืืืชื)
- ื ืืฉื - ืงืืืฆืืช ืืืจืืืช โ ืืืจืืื ืคื ืืืืื (ืืงืืจ - ืงืืืฆืช ืืืจืืื ืคื ืืืืื)
- ืืืืืจ (ืชืืื ืืฆืืื ืืฆืืืืช, ืืืฉืืืื)
- ืขืืืช - ืงืืืฆืืช ืืืจื โ ืืืจืืื ืคื ืืืืื (ืืขื - ืงืืืฆืช ืฆืืชืื ืคื ืืืืื)
- ืืืคืฉืจืืืืช ืืชืงืืืืช, ื ืืชื ืื ืืกืฃ ืืฆืืื ืืช ืืืกืคื ืฉืืื ื ืืืฆืื ืื ืชืื ืื, ืืืื ืืคืื (ืืคื ืืชืื, ืืจืืื ืืื'). ืื ื ืืฉืืืจ ืืช ืื ืืืจืืจืช ืืืื.
ืืืืจ ืืืืฆื ืขื ืืืคืชืืจ ืืืคืืฉ ืืืฆืืช ืจืฉืืื ืฉื ืืื ืืจืืงืฆืืืช ืฉืืืจ ืืืืื ืืช ืืคื ืืืืช ืื ืชืื ืื ืฉืืืขืืจื.
ืืืืืื ืฉืื ืืืืจื 10.150.1.201 (ืฉืจืช) ืืืขืืจ ืืชืื ืฉืจืฉืืจ ืืื ืืืื 1.5 GB ืชื ืืขื ืืืืจื 10.150.1.200 (ืืงืื) ืืคื ืคืจืืืืงืื MySQL. ืึทืึฐืฆึธื ื ืื ืขืืืืืช ืืืคืฉืจ ืื ืืืืกืืฃ ืขืื ืขืืืืืช ืื ืชืื ื ืืคืื.
ืืืืจ ืืื, ืืคื ืฉืืงืื ืืขืชื ืฉื ืืื ืื, ืชืืื ืืืฆืืจ ืืื ืืืชืื ืืืฉืืช ืฉืชืืื ืืคืขืื ืกืื ืื ืฉื ืืื ืืจืืงืฆืื ืืืืืืข ืื ืืืืฆืขืืช SNMP, ืืืืืื ืื Syslog.
2. ื ืืชืื ืฉื ืืื ืืจืืงืฆืืืช ืืงืื-ืฉืจืช ืืืืืืืช ืืืืชืจ ืืจืฉืช ืขืืืจ ืขืืืืืื
ืชืืืืช SRT (ืืื ืชืืืื ืฉื ืฉืจืช), RTT (ืืื ื ืกืืขื ืืืื ืืฉืื) ืืืคืฉืจืื ืื ืืืืืช ืขืืืืืื ืืฉืจืช ืืขืืืืืื ืืืืืื ืืจืฉืช. ืืื ืื ืฉืืืืฉื ืืืืืื ืืืฉืจ ืืชื ืฆืจืื ืืืฆืื ืืืืืจืืช ืืช ืืกืืื ืืชืืื ืืช ืืฉืชืืฉืื ืขื ืืืฉืื ืฉืคืืขื ืืื.
ืฉืื ืื: ืืืขื ืื ืืฆืืื ื Netflow ืื ืืืืข ืืื ืฉืื ืชืื SRT, RTT, ืืขืชืื ืงืจืืืืช ืื ืื, ืืื ืืจืืืช ื ืชืื ืื ืืืื ืขื FlowSensor, ืืชื ืฆืจืื ืืืืืืจ ืฉืืืืช ืขืืชืง ืฉื ืชืขืืืจื ืืืชืงื ื ืจืฉืช. FlowSensor ืืชืืจื ืฉืืื ืืช ื-IPFIX ืืืืจืื ืื FlowCollector.
ื ืื ืืืชืจ ืืืฆืข ืืช ืื ืืชืื ืืื ืืืคืืืงืฆืืืช ื-Java StealtWatch, ืืืืชืงื ืช ืืืืฉื ืืื ืื.
ืืคืชืืจ ืืื ื ืืขืืืจ ืืืคืขื ืืืจืืื ืืืคื ืื ืืขืืืจ ืืืจืืืกืืื ืืืืช ืืจืืื.
ืืืฅ ืขื ืกืื ืื ืืืืืืืจ ืืช ืืคืจืืืจืื ืืืจืืฉืื. ืืืืืื:
- ืชืืจืื/ืฉืขื - ื-3 ืืืืื ืืืืจืื ืื
- ืืืฆืืขืื โ ืืื ื ืกืืขื ืืืื ืืฉืื ืืืืฆืข >=50ms
ืืืืจ ืืฆืืช ืื ืชืื ืื, ืขืืื ื ืืืืกืืฃ ืืช ืฉืืืช RTT ื-SRT ืฉืืขื ืืื ืื ืืืชื ื. ืืฉื ืื, ืืืฅ ืขื ืืขืืืื ืืฆืืืื ืืืกื ืืืืจ ืืืืฆื ืืืื ื ืฉื ืืขืืืจ ื ืื ืขืืืืืช. ืืืืจ ืืื, ืืืฅ ืขื ืคืจืืืจื RTT, SRT.
ืืืืจ ืขืืืื ืืืงืฉื, ืืืื ืชื ืืคื ืืืืฆืข RTT ืืจืืืชื ืืช ืืืื ืืจืืงืฆืืืช ืืืืืืืช ืืืืชืจ.
ืืื ืืืืื ืก ืืืืืข ืืคืืจื, ืืืฅ ืืืืฆื ืืื ืืช ืขื ืืืจื ืืืืจ ืชืฆืืื ืืืืจื ืขืืืจ Flow.
ืืืืข ืื ืืฆืืื ืฉืืืืจื 10.201.3.59 ืืืงืืืฆื ืืืืจืืช ืืฉืืืืง ืืคื ืคืจืืืืงืื NFS ืืืฉื ื ืฉืจืช DNS ืืืงื ื-23 ืฉื ืืืช ืืืฉ ืื ืคืืืืจ ื ืืจืื. ืืืจืืืกืืื ืืืฉืงืื ืชืืื ืืืืืช ืืืืื ืืฆืืื ื ืชืื ืื ืฉื Netflow ืืืืืข ืืชืงืื. ืืืจืืืกืืื ืืืืชื ืืืืข ืืคืืจื ืืืชืจ ืขื ืืืื ืืจืืงืฆืื ืืืฆื.
ืืืืจ ืืื, ืขืืื ืืืจืจ ืืืื ืืืฉืืจืื ืฉืืืืื ืชื ืืขื ืื FlowSensor ืืกืืืจ ืืื ืื ืฉืืืขืื ืืืื ื ืฉื.
ืืชืจื ืืื, StealthWatch ืืืืืื ืืื ืฉืืื ืื ืืืช ืื ืืขืช ืืคืืืืช ื ืชืื ืื (ืืฉืืืื ืืช ืืืชื ืืจืืื). ืืื, ืืชื ืืืื ืืืกืืฃ ืืืขื ืืื ืืืฉืืจื Netflow ืืื ืืคืื ืฉืืืื ืืจืื ื ืชืื ืื ืืคืืืื. ืืืืคื, ืืชืื ืืช ืื ืื ืืขืืืจ ืืืืื ืืืืื ืืืค ืืฉ ืืช ืืขืืืืืื ืืืืืืื ืืืืชืจ.
3. ืืืงืืจืช ืฉื ืคืจืืืืงืืื ืืฆืคื ื ืฉื HTTPS
ETA (ื ืืชืื ืชื ืืขื ืืืฆืคื) ืืื ืืื ืืืืืื ืฉืคืืชืื ืขื ืืื ืกืืกืงื ืืืืคืฉืจืช ืื ืืืืืช ืืืืืจืื ืืืื ืืื ืืชืขืืืจื ืืืฆืคื ืช ืืืื ืืคืขื ื ืืืชื. ืืชืจื ืืื, ืืื ืืืืืื ืื ืืืคืฉืจืช ืื "ืื ืชื" HTTPS ืืืจืกืืืช TLS ืืืคืจืืืืงืืืื ืงืจืืคืืืืจืคืืื ืืืฉืืฉืื ืืืืื ืืืืืจืื. ืคืื ืงืฆืืื ืืืืช ืื ืฉืืืืฉืืช ืืืืืื ืืืฉืจ ืืชื ืฆืจืื ืืืืืช ืฆืืชื ืจืฉืช ืืืฉืชืืฉืื ืืชืงื ื ืงืจืืคืื ืืืฉืื.
ืฉืื ืื: ืชืืืื ืขืืื ืืืชืงืื ืืช ืืคืืืงืฆืืืช ืืจืฉืช ื-StealthWatch - ืืืงืืจืช ืงืจืืคืืืืจืคืืช ืฉื ETA.
ืขืืืจ ืืืจืืืกืืื ืืืืืช ืืืืื ืื โ ืืืงืืจืช ืงืจืืคืืืืจืคืืช ืฉื ETA ืืืืจ ืืช ืงืืืฆืช ืืืืจืืื ืฉืื ื ืืชืื ื ืื ืื ืชื. ืขืืืจ ืืชืืื ื ืืืืืืช, ืืืื ืืืืืจ ืืืจืืื ืืืคื ืื.
ืืชื ืืืื ืืจืืืช ืฉืืจืกืช ื-TLS ืืชืงื ืืงืจืืคืื ืืืชืืื ืืืคืงืื. ืืคื ืืกืืืื ืืจืืืื ืืขืืืื ืคืขืืืืช ืื ื ืืฆื ืืจืืืืช ืืืืืคืืฉ ืืชืืื ืืืฉืื ืืช ืืืฉื.
ืืืคืื ื ืืชื ืืจืืืช ืฉืืืืจื 198.19.20.136 ืืขื ืฉืขืืช 12 ืืฉืชืืฉ ื-HTTPS ืขื TLS 1.2, ืฉืื ืืืืืจืืชื ืืืฆืคื ื AES-256 ืืคืื ืงืฆืืืช Hash SHA-384. ืืคืืื, ETA ืืืคืฉืจ ืื ืืืฆืื ืืืืืจืืชืืื ืืืฉืื ืืจืฉืช.
4. ื ืืชืื ืื ืืืืืืช ืืจืฉืช
Cisco StealthWatch ืืืื ืืืืืช ืืจืืืืช ืชื ืืขื ืืจืฉืช ืืืืฆืขืืช ืฉืืืฉื ืืืื: ืืืจืืขื ืืืื (ืืืจืืขืื ืืืืืื ืืื), ืืืจืืขื ืืืืืืช (ืืืจืืขืื ืฉื ืืื ืืจืืงืฆืืืช ืืื ืืงืืขืื, ืฆืืชื ืจืฉืช) ื ื ืืชืื ืืชื ืืืืชื.
ื ืืชืื ืืชื ืืืืช, ืืชืืจื, ืืืคืฉืจ ืืืืจื ืืื ืืื ืืช ืืืื ืืชื ืืืืช ืขืืืจ ืืืจื ืืกืืื ืื ืงืืืฆืช ืืืจืืื. ืืื ืฉืชืขืืืจ ืืืชืจ ืชื ืืขื ืืจื StealthWatch, ืืืชืจืืืช ืืืื ืืืืืงืืช ืืืชืจ ืืืืืช ืื ืืชืื ืื. ืืืชืืื, ืืืขืจืืช ืืคืขืืื ืืจืื ืืืืคื ืฉืืื, ืืืื ืืฉ "ืืขืืืช" ืืช ืืืืืื ืืื. ืื ื ืืืืืฅ ืืืชืขืื ืืืืจืืขืื ืืืื ืืฉืืืขืืช ืืจืืฉืื ืื, ืืืืืื ืฉืืืขืจืืช ืชืชืืื ืืช ืขืฆืื, ืื ืชืืกืืฃ ืืืชื ืืืจืืืื.
ืืืื ืืืืื ืืืื ืืืืืจ ืืจืืฉ ืื ืืืืื, ืืงืืืข ืฉืืืืจืืข ืืคืขื ืืื ืืืขืงื ืื ืืืจื ืืงืืืฆืช Inside Hosts ืืงืืื ืืื ืืจืืงืฆืื ืขื ืงืืืฆืช Inside Hosts ืืชืื 24 ืฉืขืืช ืืชืขืืืจื ืชืขืื ืขื 10 ืืื ืืืื.
ืืืืืื, ืืืื ื ืืงื ืืืขืงื ืืืืจืช ื ืชืื ืื, ืื ืฉืืืืจ ืฉืืงืืจ/ืืขื ืืืฉืื ืืขืื/ืืืจื ืืืืช ืืืืื ืืืืคื ืืจืื ืฉื ื ืชืื ืื ืืงืืืฆืช ืืืจืืื ืื ืืืจื. ืืืฅ ืขื ืืืืจืืข ืืขืืืจ ืืืืื ืฉืื ืืฆืืื ืื ืืืืจืืื ืืืคืขืืืื. ืืืืจ ืืื, ืืืจ ืืช ืืืืจื ืฉืื ื ืืขืื ืืื ืื ืื ืืขืืืื ืืืืจืช ื ืชืื ืื.
ืืืฆื ืืืจืืข ืืืฆืืื ืฉ-162 "ื ืงืืืืช" ืืืื, ืืืคื ืืืืื ืืืช, ืืืชืจืืช 100 "ื ืงืืืืช" - ืืื ืืืื StealthWatch ืคื ืืืืื. ืืขืืืื ืคืขืืืืช ืึดืืืึนืฃ ืืฆื ืืจืืืืช.
ืื ืื ื ืืืืืื ืืจืืืช ืืช ืื ืืืจื ื ืชืื ืงืืื ืืื ืืจืืงืฆืื ืขื ืืืืจื ืืืืื 10.201.3.47 ืืืืืืงื ืฉืืืืง ืืืืืจืืช ืืคื ืคืจืืืืงืื HTTPS ืืืืจืื 1.4 GB. ืืืื ืืืืืื ืืื ืื ืืืืจื ืืืฆืืืช, ืืื ืืืืื ืฉื ืืื ืืจืืงืฆืืืช ืืคืืื ืขืืืจ ืืื ืืืืช ืืืื-ืืืื ืืชืืฆืข ืืืืืง ืืืืชื ืืืคื. ืืื, ืืงืืจื ื ืืกืคืช ืฉื ืืืจืืืืช ืขืฉืืื ืืืืืื ืืชืืฆืืืช ืืขื ืืื ืืช.
ืฉืื ืื: ืืืืฉืง ืืืื ืืจื ื ืฉื SMC, ืื ืชืื ืื ื ืืฆืืื ืืืจืืืกืืืช ืืืืืช ืืืืื ืื ืืืฆืืื ืจืง ืขืืืจ ืืฉืืืข ืืืืจืื ืืืืจืืืกืืื ืฆื ืืืืื ืืฉืืืขืืื ืืืืจืื ืื. ืืื ืื ืชื ืืืจืืขืื ืืฉื ืื ืืืชืจ ืืืืคืืง ืืืืืช, ืขืืื ืืขืืื ืขื ืืกืืฃ ื-Java ืืืืฉื ืืื ืื.
5. ืืฆืืืช ืกืจืืงืืช ืจืฉืช ืคื ืืืืืช
ืขืืฉืื ืืืื ื ืกืชืื ืขื ืืื ืืืืืืืช ืฉื ืขืืืื ืื - ืืืจืืขื ืืืืืช ืืืืข. ืคืื ืงืฆืืื ืืืืช ืื ืืขื ืืื ืช ืืืชืจ ืื ืฉื ืืืืื.
ืืฉื ื ืืกืคืจ ืกืืื ืืืจืืขื ืกืจืืงื ืืืืืจืื ืืจืืฉ ื-StealthWatch:
- ืกืจืืงืช ืืฆืืืืช - ืืืงืืจ ืกืืจืง ืืฆืืืืช ืืจืืืืช ืืืืจื ืืืขื.
- Addr tcp scan - ืืืงืืจ ืกืืจืง ืืช ืื ืืจืฉืช ืืืืชื ืืฆืืืช TCP, ืืฉื ื ืืช ืืชืืืช ื-IP ืืืขื. ืืืงืจื ืื, ืืืงืืจ ืืงืื ืื ืืช TCP Reset ืื ืืื ื ืืงืื ืชืืืืืช ืืื.
- Addr udp scan - ืืืงืืจ ืกืืจืง ืืช ืื ืืจืฉืช ืืืืชื ืืฆืืืช UDP, ืชืื ืืื ืฉืื ืื ืืชืืืช ื-IP ืืืขื. ืืืงืจื ืื, ืืืงืืจ ืืงืื ืื ืืช ICMP Port Unreachable ืื ืืื ื ืืงืื ืชืืืืืช ืืื.
- Ping Scan - ืืืงืืจ ืฉืืื ืืงืฉืืช ICMP ืืื ืืจืฉืช ืขื ืื ืช ืืืคืฉ ืชืฉืืืืช.
- Stealth Scan tัp/udp - ืืืงืืจ ืืฉืชืืฉ ืืืืชื ืืฆืืื ืืื ืืืชืืืจ ืืืกืคืจ ืืฆืืืืช ืืฆืืืช ืืืขื ืื ืืื ืืช.
ืืื ืฉืืืื ื ืื ืืืชืจ ืืืฆืื ืืช ืื ืืกืืจืงืื ืืคื ืืืืื ืืืช ืืืช, ืงืืืืช ืืคืืืงืฆืืืช ืจืฉืช ืขืืืจ StealthWatch - ืืขืจืืช ื ืจืืืช. ืขืืืจืื ืืืฉืื ืืช ืืืืืช ืืืืื ืื โ ืืขืจืืช ื ืจืืืช โ ืกืืจืงื ืจืฉืช ืคื ืืืืื ืชืจืื ืืืจืืขื ืืืืื ืืงืฉืืจืื ืืกืจืืงื ืืฉืืืขืืื ืืืืจืื ืื.
ืขื ืืื ืืืืฆื ืขื ืืืคืชืืจ ืคืจืืื, ืชืจืื ืืช ืชืืืืช ืืกืจืืงื ืฉื ืื ืจืฉืช, ืืช ืืืืช ืืชืขืืืจื ืืืช ืืืืขืงืืช ืืืชืืืืืช.
ืืืืจ ืืื, ืชืืื "ืืืืืฉื" ืืื ืืกื ืืืืจื ืืืืจืืืกืืื ืืฆืืืื ืืืกื ืืงืืื ืืืจืืืช ืืืจืืขื ืืืืื, ืืื ืื ืคืขืืืืช ืืืืื ืืฉืืืข ืืืืจืื ืขืืืจ ืืืจื ืื.
ืืืืืื, ืืืื ื ื ืชื ืืช ืืืืจืืข ืกืจืืงืช ืืฆืืืืช ืืืืืจื 10.201.3.149 ืขื 10.201.0.72, ืืืืฆื ืคืขืืืืช > ืืจืืืืช ืงืฉืืจืืช. ืืืคืืฉ ืฉืจืฉืืจ ืืืคืขื ืืืืฆื ืืืืข ืจืืืื ืื.
ืืื ืื ืื ื ืจืืืื ืืช ืืืืจื ืืื ืืืื ืืืฆืืืืช ืฉืื 51508 / TCP ืกืจืง ืืคื ื 3 ืฉืขืืช ืืช ืืืจื ืืืขื ืืคื ื ืื 22, 28, 42, 41, 36, 40 (TCP). ืืืง ืืืฉืืืช ืืื ื ืืฆืืืื ืืืืข ืื ืืืืืื ืฉืื ืื ืฉืืืช Netflow ื ืชืืืื ืืืฆืืื Netflow.
6. ื ืืชืื ืชืืื ืืช ืืืื ืืืช ืฉืืืจืื ืืืืฆืขืืช CTA
CTA (Cognitive Threat Analytics) โ ื ืืชืื ืขื ื ืฉื Cisco, ืฉืืฉืชืื ืืฆืืจื ืืืฉืืืช ืขื Cisco StealthWatch ืืืืคืฉืจ ืื ืืืฉืืื ื ืืชืื ื ืืื ืืชืืืืช ืขื ื ืืชืื ืืชืืืืช. ืื ืืืคืฉืจ ืืืืืช ืกืืกืื ืืจืืืื ืืื, ืชืืืขื ืจืฉืช, ืชืืื ืืช ืืืื ืืืช ืฉื Zero Day ืืชืืื ืืช ืืืื ืืืช ืืืจืืช ืืืืคืืฅ ืืืชื ืืชืื ืืจืฉืช. ืืื ืื, ืืื ืืืืืืืช ETA ืฉืืืืืจื ืืขืืจ ืืืคืฉืจืช ืื ืื ืชื ืชืงืฉืืจืช ืืืื ืืช ืืื ืืชืขืืืจื ืืืฆืคื ืช.
ืืืฉ ืืืจืืืกืืื ืืจืืฉืื ื ืืืืฉืง ืืืื ืืจื ื ืืฉ ืืืฉืืืื ืืืืื ื ืืชืื ืืืืืื ืงืืื ืืืืื. ืกืืืื ืงืฆืจ ืืฆืืืข ืขื ืืืืืื ืฉืืืื ืขื ืืืจืืื ืฉื ืืฉืชืืฉืื: ืืจืืืื ืืืช, ืชืืื ืืช ืืื ืื, ืชืืื ืืช ืคืจืกืื ืืขืฆืื ืืช. ืืืืื "ืืืฆืคื" ืืฆืืื ืช ืืืขืฉื ืืช ืืขืืืื ืฉื ETA. ืขื ืืื ืืืืฆื ืขื ืืืจื, ืื ืืืืืข ืขืืื, ืืืจืืขื ืืืืื, ืืืื ืืืื ื CTA, ืืืคืืข.
ืขื ืืื ืจืืืืฃ ืืขื ืื ืฉืื ื-CTA, ืืืืจืืข ืืฆืื ืืืืข ืืคืืจื ืขื ืืืื ืืจืืงืฆืื. ืื ืืชืื ืืื, ืืืฅ ืืื ืฆืคื ืืคืจืื ืืืืจืืข, ืืชืืขืืจ ืืงืื ืกืืื ื ืคืจืืช ื ืืชืื ืืืืืื ืงืืื ืืืืื.
ืืคืื ื ืืืื ืืช ืืขืืืื ื, ืืกื ื ืืืคืฉืจ ืื ืืืฆืื ืืืจืืขืื ืืคื ืจืืช ืืืืจื. ืืืฉืจ ืืชื ืืฆืืืข ืขื ืืจืืื ืกืคืฆืืคืืช, ืืืื ืื ืืืคืืขืื ืืชืืชืืช ืืืกื ืขื ืฆืืจ ืืื ืืชืืื ืืฆื ืืืื. ืืคืืื, ืืืืื ืืืืืช ืืืืืข ืืืื ืืืืจืืจ ืืืื ืืืจื ื ืืืข, ืืืืจ ืืืื ืคืขืืืืช, ืืื ืืืฆืข ืืืื ืคืขืืืืช.
ืืืื ืืืืื ื ืืกืคืช - ืืจืืืื ื ืื ืงืื ืฉืืืืืง ืืช ืืืืจื 198.19.30.36. ืืืจื ืื ืืื ืืงืืื ืืื ืืจืืงืฆืื ืขื ืืืืืื ืื ืืืื ืืื, ืืืืืื ืื ืืฆืืืื ืืืืข ืขื ืืจืืืช ืืืื ืืจืืงืฆืืืช ืืืื.
ืืฉืื ืืื, ืืื ืืคืชืจืื ืืช ืืืืืื ืืืืชืจ ืฉืืืืืื ืืืืืช ืืื ืืืกืืจ ืืช ืืืืจื ืืืืืช ืืืืื
ืืกืงื ื
ืคืชืจืื Cisco StealthWatch ืืื ืืื ืืืืืืืื ืืื ืืืฆืจื ื ืืืืจ ืืจืฉืช ืื ืืืืื ืช ื ืืชืื ืจืฉืช ืืื ืืืืื ืช ืืืืืช ืืืืข. ืืืืืช ืื, ืืชื ืืืื ืืืืืช ืืื ืืจืืงืฆืืืช ืื ืืืืืืืืืช ืืชืื ืืจืฉืช, ืขืืืืืื ืืืคืืืงืฆืืืช, ืืืฉืชืืฉืื ืืคืขืืืื ืืืืชืจ, ืืจืืืืช, ืชืืื ืืช ืืืื ืืืช ื-APTs. ืืชืจ ืขื ืื, ืืชื ืืืื ืืืฆืื ืกืืจืงืื, ืืืืฉืื ืืืืฆืข ืืืงืืจืช ืงืจืืคืื ืฉื ืชืขืืืจืช HTTPS. ืืชื ืืืื ืืืฆืื ืืคืืื ืืืชืจ ืืงืจื ืฉืืืืฉ ื
ืื ืชืจืฆื ืืืืืง ืขื ืืื ืืื ืขืืื ืืฆืืจื ืืืงื ืืืขืืื ืืจืฉืช ืฉืืื, ืฉืื
ืืขืชืื ืืงืจืื, ืื ื ืืชืื ื ืื ืขืื ืืกืคืจ ืคืจืกืืืื ืืื ืืื ืขื ืืืฆืจื ืืืืืช ืืืืข ืฉืื ืื. ืื ืืชื ืืขืื ืืื ืื ืืฉื ืื, ืขืงืื ืืืจ ืืขืืืื ืื ืืขืจืืฆืื ืฉืื ื (
ืืงืืจ: www.habr.com