Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Draytek Anleitungen
  4. Netzwerkrouter
  5. Vigor2710 Serie
  6. Benutzerhandbuch

Draytek Vigor2710 Serie Benutzerhandbuch Seite 100

Adsl2/2+ firewall-router
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Vigor2710-Serie - ADSL2/2+ Firewall-Router
Stateful Packet Inspection (SPI)
Stateful Packet Inspection (SPI)
Stateful Inspection ist eine Firewall-Architektur, die auf der Netzwerkschicht
implementiert ist. Im Gegensatz zur herkömmlichen statischen Paketfilterung, welche
ein Paket anhand der Informationen im Header analysiert, baut Stateful Inspection eine
Statustabelle auf, um alle Verbindungen zu kontrollieren, welche sämtliche
Schnittstellen der Firewall passieren, und sorgt dafür, dass diese gültig sind. Die
Stateful Firewall des Vigor-Routers kontrolliert somit nicht nur die Header-Information,
sondern auch den Verbindungsstatus.
DoS-Abwehr
DoS-Abwehr
Die Funktionalität der DoS-Abwehr ermöglicht die Erkennung und Entschärfung von
DoS-Angriffen. Die Angriffe können entweder durch Überflutung (Flooding)
stattfinden oder direkt auf Schwachstellen abzielen. Der Überflutungsansatz versucht,
Ihre Systemressourcen komplett in Anspruch zu nehmen, während die eigentlichen
Angriffe den Zweck verfolgen, die Schwachstellen des Protokolls oder des
Betriebssystems auszunutzen.
Die DoS-Abwehrfunktion ermöglicht dem Vigor-Router, jedes eingehende Paket
anhand der Angriffssignaturdatenbank zu analysieren. Jedes bösartige Paket, das sich
vervielfältigen könnte, um den Host im sicheren LAN lahmzulegen, wird grundsätzlich
blockiert. Sofern Sie einen Syslog-Server eingerichtet haben, wird außerdem eine
Syslog-Meldung versandt.
Der Vigor-Router beobachtet auch den Verkehr. Ungewöhnliche Verkehrsflüsse,
welche vorher festgelegte Parameter wie die Anzahl der Schwellenwerte überschreiten,
werden als Angriff gekennzeichnet. Der Vigor-Router aktiviert daraufhin seinen
Abwehrmechanismus, um den Angriff in Echtzeit unschädlich zu machen.
Nachfolgend sind die Angriffsarten aufgeführt, die von der DoS/DDoS-
Verteidigungsfunktion erkannt werden können:
1. SYN Flood Angriff
2. UDP Flood Angriff
3. ICMP Flood Angriff
4. Port Scan Angriff
5. IP Options
6. Land-Angriff
7. Smurf-Angriff
8. Trace Route
93
9. SYN Fragmente
10. Fraggle-Angriff
11. TCP Flag Scan
12. Teardrop-Angriff
13. Ping of Death Angriff
14. ICMP Fragmente
15. Unbekanntes Protokoll
Benutzerhandbuch Vigor2710-Serie

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Draytek Vigor2710 Serie

Verwandte Produkte für Draytek Vigor2710 Serie

Inhaltsverzeichnis