Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch Seite 631
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN EAGLE40-07:
- Referenzhandbuch (907 Seiten) ,
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (777 Seiten)
Werbung
Datenverkehr kontrollieren
10.5 Unterstützung beim Schutz vor DoS-Attacken
10.5
Unterstützung beim Schutz vor DoS-Attacken
Denial-of-Service (DoS) ist ein Cyber-Angriff, der darauf abzielt, bestimmte Dienste oder Geräte
funktionsunfähig zu machen. Sowohl Angreifer als auch Netzwerkadministratoren können mit der
Port-Scan-Methode offene Ports in einem Netzwerk aufspüren, um verwundbare Geräte zu finden.
Die Funktion unterstützt Sie beim Schutz des Netzes vor ungültigen oder gefälschten Datenpa-
keten, die auf bestimmte Dienste oder Geräte abzielen. Sie haben die Möglichkeit, Filter festzu-
legen, die den Datenstrom zum Schutz vor DoS-Angriffen begrenzen. Die Filter prüfen die
empfangenen Datenpakete. Das Gerät verwirft ein Datenpaket, wenn es den Filterkriterien
entspricht.
Zur Unterstützung beim Schutz des Geräts selbst und anderer Geräte im Netz gegen DoS-Atta-
cken ermöglicht Ihnen das Gerät, folgende Filter festzulegen:
Filter für TCP- und UDP-Pakete
Filter für IP-Pakete
Filter für ICMP-Pakete
Die Filter unterstützen dabei, eine angreifende Station daran zu hindern:
•
Dienste und Anwendungen zu entdecken, welche die offenen Ports verwenden
•
Aktive Geräte in einem Netz zu entdecken
•
Auf sensible Daten in einem Netz zuzugreifen
•
aktive Security-Geräte zu entdecken, wie eine Firewall, die in einem Netz verwendet wird
Anmerkung: Sie können die Filter in beliebiger Weise kombinieren. Wenn Sie mehrere Filter akti-
vieren, wendet das Gerät die Filter in der Reihenfolge an, in welcher sie in der IP-Tabelle festgelegt
sind. Wenn ein eingehendes Datenpaket einem Filter entspricht, verwirft das Gerät das betreffende
Datenpaket und beendet die weitere Verarbeitung.
10.5.1
Filter für TCP- und UDP-Pakete
Um gezielt TCP- und UDP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter:
•
Funktion Null-Scan-Filter aktivieren
•
Funktion Xmas-Filter aktivieren
•
Funktion SYN/FIN-Filter aktivieren
•
Funktion TCP-Offset-Protection aktivieren
•
Funktion TCP-SYN-Protection aktivieren
•
Funktion L4-Port-Protection aktivieren
•
Funktion Min.-Header-Size-Filter aktivieren
Funktion Null-Scan-Filter aktivieren
Bei der Null Scan-Methode sendet die angreifende Station Datenpakete mit den folgenden Eigen-
schaften:
•
Keine TCP-Flags sind gesetzt.
•
Die TCP-Sequenznummer ist 0.
Das Gerät verwendet die Funktion Null-Scan-Filter, um TCP-Datenpakete zu verwerfen, die bösar-
tige Eigenschaften enthalten.
138
UM Config EAGLE40-07
Release 4.6 06/2023
Werbung
Verwandte Anleitungen für Belden HIRSCHMANN EAGLE40-07
Verwandte Produkte für Belden HIRSCHMANN EAGLE40-07
- Belden HIRSCHMANN BAS
- Belden Hirschmann OCTOPUS 8TX PoE-EEC
- Belden Hirschmann eXtend HiOS-2E EESX
- Belden Hirschmann GREYHOUND Switch GRS1042
- Belden Hirschmann GREYHOUND Switch GRS1142
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-C
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-K
- Belden Hirschmann GREYHOUND Netzteilmodul GPS3-P