Belden HIRSCHMANN GREYHOUND GRS105 Referenzhandbuch Seite 860
Grs106 hios-3a-ur rel. 10300, grafische benutzeroberfläche
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN GREYHOUND GRS105:
- Anwenderhandbuch (94 Seiten) ,
- Anwenderhandbuch (80 Seiten) ,
- Referenzhandbuch (767 Seiten)
Werbung
9 Datenverkehr kontrollieren
Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn
Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie.
Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete.
Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren. Sobald eine Regel
zugewiesen ist, werden zuerst die zugewiesenen Regeln abgearbeitet. Danach wirkt die festge-
legte Standard-Aktion des Geräts.
Zur Kontrolle des Datenstroms bietet das Gerät folgende Funktionen:
•
Prüfen der Dienstanforderungen (Denial of Service (DoS))
•
Verweigern des Zugriffes auf Geräte auf der Grundlage ihrer IP- oder MAC-Adresse (ACL)
Das Gerät beobachtet und überwacht den Datenstrom. Aus den Ergebnissen der Beobachtung und
Überwachung sowie aus den Regeln für die Netzsicherheit generiert das Gerät eine sogenannte
Zustandstabelle. Anhand dieser Zustandstabelle entscheidet das Gerät, ob es die Daten vermittelt,
verwirft oder zurückweist.
Die Datenpakete durchlaufen die Filter-Funktionen des Geräts in folgender Reihenfolge:
•
DoS ... wenn
•
ACL ... wenn
9.1
Unterstützung beim Schutz vor DoS-Attacken
Denial-of-Service (DoS) ist ein Cyber-Angriff, der darauf abzielt, bestimmte Dienste oder Geräte
funktionsunfähig zu machen. Sowohl Angreifer als auch Netzwerkadministratoren können mit der
Port-Scan-Methode offene Ports in einem Netzwerk aufspüren, um verwundbare Geräte zu finden.
Die Funktion unterstützt Sie beim Schutz des Netzes vor ungültigen oder gefälschten Datenpa-
keten, die auf bestimmte Dienste oder Geräte abzielen. Sie haben die Möglichkeit, Filter festzu-
legen, die den Datenstrom zum Schutz vor DoS-Angriffen begrenzen. Die Filter prüfen die
empfangenen Datenpakete. Das Gerät verwirft ein Datenpaket, wenn es den Filterkriterien
entspricht.
Sie können folgende Optionen festlegen, um das Gerät selbst und andere Geräte im Netz vor DoS-
Angriffen zu schützen:
•
Filter für TCP- und UDP-Pakete
•
Filter für IP-Pakete
•
Filter für ICMP-Pakete
Die Filter unterstützen dabei, eine angreifende Station daran zu hindern:
•
Dienste und Anwendungen zu entdecken, welche die offenen Ports verwenden
•
Aktive Geräte in einem Netz zu entdecken
•
Auf sensible Daten in einem Netz zuzugreifen
•
aktive Security-Geräte zu entdecken, wie eine Firewall, die in einem Netz verwendet wird
Anmerkung:
Sie können die Filter in beliebiger Weise kombinieren. Wenn Sie mehrere Filter aktivieren, wendet
das Gerät die Filter in der Reihenfolge an, in welcher sie in der IP-Tabelle festgelegt sind. Wenn
ein eingehendes Datenpaket einem Filter entspricht, verwirft das Gerät das betreffende Daten-
paket und beendet die weitere Verarbeitung.
UM Config GRS106
Release 10.3 04/2025
oder accept, dann weiter zur nächsten Regel
permit
oder accept, dann weiter zur nächsten Regel
permit
9.1 Unterstützung beim Schutz vor DoS-Attacken
Datenverkehr kontrollieren
153
Werbung
