Konfigurieren der Sicherheitsfunktionen
Definieren von Zeitbereichen
Denial of Service-Sicherung
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
•
Sitzungszeit (TT:HH:MM:SS): Der Zeitraum in Sekunden, in dem der
Benutzer am Port angemeldet war.
•
Authentifizierungsmethode: Die Methode, mit der die letzte Sitzung
authentifiziert wurde. Folgende Optionen sind möglich:
-
Keine: Es wurde keine Authentifizierung angewendet, die Autorisierung
erfolgte automatisch.
-
RADIUS: Der Benutzer wurde von einem RADIUS-Server authentifiziert.
•
MAC-Adresse: Die MAC-Adresse des Anfragers.
Eine Erläuterung dieser Funktion finden Sie unter Systemzeit.
Denial of Service
-(DoS-)Sicherung erhöht die Netzwerksicherheit, indem
verhindert wird, dass Pakete mit bestimmten IP-Adressparametern Zugang zum
Netzwerk erhalten.
Außerdem eliminiert die DoS-Prävention Pakete mit Headern oder Inhalten, die
eine bösartige Absicht signalisieren.
Mithilfe von Denial of Service-Sicherung können Netzwerkmanager:
•
Paketen, die reservierte IP-Adressen enthalten, den Zugang verweigern
(Seite Ungültige Adressen).
•
TCP-Verbindungen von bestimmten Schnittstellen aus verhindern (Seite
SYN-Filterung) und Ratenbegrenzungen für Pakete festlegen (Seite SYN-
Ratenschutz).
•
die Blockierung bestimmter ICMP-Pakete konfigurieren (Seite ICMP-
Filterung).
•
fragmentierte IP-Pakete von einer bestimmten Schnittstelle verwerfen
(Seite IP-Fragmentfilterung).
17
337