Konfiguration Des Ids; Schutz Vor "Denial-Of-Service"-Angriffen; Erhöhter Dos-Schwellwert Für Zentralgeräte - LANCOM LCOS 9.00 Referenzhandbuch

8.8.2 Konfiguration des IDS

Hier finden Sie die Einstellungen des IDS.
LANconfig: Firewall/QoS / IDS
WEBconfig: LCOS-Menübaum / Setup / IP-Router / Firewall
Neben der Maximalzahl der Portanfragen, der Paket-Aktion und den möglichen Meldemechanismen gibt es hier noch
weitergehende Reaktionsmöglichkeiten:
1
Die Verbindung wird getrennt
1 Die Adresse des Absenders wird für eine einstellbare Zeit gesperrt
1
Der Zielport des Scans wird für eine einstellbare Zeit gesperrt

8.9 Schutz vor "Denial-of-Service"-Angriffen

Angriffe aus dem Internet können neben Einbruchsversuchen auch Angriffe mit dem Ziel sein, die Erreichbarkeit und
Funktionstüchtigkeit einzelner Dienste zu blockieren. Diese Angriffe nennt man auch "Denial-Of-Service". Die Geräte
sind mit entsprechenden Schutzmechanismen ausgestattet, die bekannte Hacker-Angriffe erkennen und die
Funktionstüchtigkeit erhalten.
8.9.1 Erhöhter DoS-Schwellwert für Zentralgeräte
Denial-Of-Service Angriffe nutzen prinzipielle Schwächen der TCP/IP-Protokolle sowie fehlerhafte Implementationen aus.
1 Zu den Angriffen, die prinzipielle Schwächen ausnutzen, gehören z. B. SYN-Flood und Smurf.
1
Zu den Angriffen, die fehlerhafte Implementationen zum Ziel haben, gehören alle Angriffe, die mit fehlerhaft
fragmentierten Paketen operieren (z. B. Teardrop) oder mit gefälschten Absenderadressen arbeiten (z. B. Land).
Ihr Gerät erkennt die meisten dieser Angriffe und kann mit gezielten Gegenmaßnahmen reagieren. Für diese Erkennung
wird die Anzahl der Verbindungen ermittelt, die sich noch in Verhandlung befinden (halboffene Verbindungen).
Referenzhandbuch
8 Firewall
509