Belden Hirschmann GRS103 HiOS-2S Referenzhandbuch Seite 486
Vorschau ausblenden
Andere Handbücher für Hirschmann GRS103 HiOS-2S:
- Anwenderhandbuch (739 Seiten) ,
- Referenzhandbuch (789 Seiten)
Werbung
9 Datenverkehr kontrollieren
Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn
Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie.
Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete.
Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren. Sobald eine Regel
zugewiesen ist, werden zuerst die zugewiesenen Regeln abgearbeitet. Danach wirkt die festge-
legte Standard-Aktion des Geräts.
Zur Kontrolle des Datenstroms bietet das Gerät folgende Funktionen:
Prüfen der Dienstanforderungen (Denial of Service, DoS)
Verweigern des Zugriffes auf Geräte auf der Grundlage ihrer IP- oder MAC-Adresse (ACL)
Das Gerät beobachtet und überwacht den Datenstrom. Aus den Ergebnissen der Beobachtung und
Überwachung sowie aus den Regeln für die Netzsicherheit erzeugt das Gerät eine sogenannte
Zustandstabelle. Anhand dieser Zustandstabelle entscheidet das Gerät, ob es die Daten vermittelt,
verwirft oder zurückweist.
Die Datenpakete durchlaufen die Filter-Funktionen des Geräts in folgender Reihenfolge:
DoS ... wenn
ACL ... wenn
9.1
Unterstützung beim Schutz vor DoS-Attacken
Denial-of-Service (DoS) ist ein Cyber-Angriff, der darauf abzielt, bestimmte Dienste oder Geräte
funktionsunfähig zu machen. Sowohl Angreifer als auch Netzwerkadministratoren können mit der
Port-Scan-Methode offene Ports in einem Netzwerk aufspüren, um verwundbare Geräte zu finden.
Die Funktion unterstützt Sie beim Schutz des Netzes vor ungültigen oder gefälschten Datenpa-
keten, die auf bestimmte Dienste oder Geräte abzielen. Sie haben die Möglichkeit, Filter festzu-
legen, die den Datenstrom zum Schutz vor DoS-Angriffen begrenzen. Die Filter prüfen die
empfangenen Datenpakete. Das Gerät verwirft ein Datenpaket, wenn es den Filterkriterien
entspricht.
Zur Unterstützung beim Schutz des Geräts selbst und anderer Geräte im Netz gegen DoS-Atta-
cken ermöglicht Ihnen das Gerät, folgende Filter festzulegen:
Filter für TCP- und UDP-Pakete
Filter für IP-Pakete
Filter für ICMP-Pakete
Die Filter unterstützen dabei, eine angreifende Station daran zu hindern:
•
Dienste und Anwendungen zu entdecken, welche die offenen Ports verwenden
•
Aktive Geräte in einem Netz zu entdecken
•
Auf sensible Daten in einem Netz zuzugreifen
•
aktive Security-Geräte zu entdecken, wie eine Firewall, die in einem Netz verwendet wird
Anmerkung: Sie können die Filter in beliebiger Weise kombinieren. Wenn Sie mehrere Filter akti-
vieren, wendet das Gerät die Filter in der Reihenfolge an, in welcher sie in der IP-Tabelle festgelegt
sind. Wenn ein eingehendes Datenpaket einem Filter entspricht, verwirft das Gerät das betreffende
Datenpaket und beendet die weitere Verarbeitung.
UM Config GRS HiOS-2S
Release 9.4 07/2023
oder accept, dann weiter zur nächsten Regel
permit
permit
oder accept, dann weiter zur nächsten Regel
9.1 Unterstützung beim Schutz vor DoS-Attacken
Datenverkehr kontrollieren
121
Werbung
