Unterstützung Beim Schutz Vor Denial Of Service (Dos) - Belden HIRSCHMANN EAGLE40-07 HiSecOS Referenzhandbuch
Grafische benutzeroberfläche command line interface; anwender-handbuch konfiguration industrial security router;
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN EAGLE40-07 HiSecOS:
- Referenzhandbuch (907 Seiten) ,
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (777 Seiten)
Werbung
Datenverkehr kontrollieren
9.2 Unterstützung beim Schutz vor Denial of Service (DoS)
9.2
Unterstützung beim Schutz vor Denial of Service (DoS)
Mit dieser Funktion unterstützt Sie das Gerät beim Schutz gegen ungültigen oder gefälschten
Datenpaketen, der auf den Ausfall bestimmter Dienste oder Geräte abzielt. Sie haben die Möglich-
keit, Filter festzulegen, die den Datenstrom zum Schutz vor Denial-of-Service-Angriffen begrenzen.
Die aktivierten Filter prüfen eingehende Datenpakete und verwerfen diese, sobald sich eine Über-
einstimmung zu den Filterkriterien ergibt.
Der Dialog
Filter aktivieren können. Zum Aktivieren markieren Sie die betreffenden Kontrollkästchen.
Im Rahmen
Pakete Einfluss nehmen. Mittels dieser Filter können Sie die Port-Scans deaktivieren, mit deren
Hilfe Angreifer versuchen könnten, Geräte und angebotene Dienste zu erkennen. Die Filter
arbeiten wie folgt:
Tab. 15:
Filter
Null-Scan-Filter aktivieren Das Gerät erkennt TCP-Pakete, bei denen keine TCP-Flags gesetzt
Xmas-Filter aktivieren
SYN/FIN-Filter aktivieren
Minimal-Header-Filter akti-
vieren
Der Rahmen
hender ICMP-Pakete lässt grundsätzlich auf einen Angriff schließen. Wenn Sie diesen Filter akti-
vieren, erkennt das Gerät fragmentierte ICMP-Pakete und verwirft diese. Über den Parameter
Erlaubte Payload-Größe [Byte]
ICMP-Paketen festlegen. Das Gerät verwirft Datenpakete, welche diese Byte-Angabe über-
schreiten.
Anmerkung: Sie können die Filter im Dialog
Auswahl mehrerer Filter gilt ein logisches Oder: Das Gerät verwirft ein Datenpaket, wenn es auf
den ersten oder den zweiten (oder den dritten usw.) Filter zutrifft.
124
Netzsicherheit > DoS > Global
können Sie bis zu 4 Filter aktivieren, die ausschließlich auf TCP-und UDP-
TCP/UDP
DoS-Filter für TCP-Pakete
Aktion
sind und verwirft diese.
Das Gerät erkennt TCP-Pakete, bei denen die TCP-Flags FIN, URG
und PUSH gleichzeitig gesetzt sind und verwirft diese.
Das Gerät erkennt TCP-Pakete, bei denen die TCP-Flags SYN und
FIN gleichzeitig gesetzt sind und verwirft diese.
Das Gerät erkennt TCP-Pakete, bei denen der TCP-Header zu kurz
ist und verwirft diese.
bietet Ihnen 2 Filtermöglichkeiten für ICMP-Pakete. Die Fragmentierung einge-
ICMP
können Sie zudem die maximal zulässige Größe der Nutzlast von
beinhaltet 2 Rahmen, in denen Sie die unterschiedlichen
Netzsicherheit > DoS > Global
beliebig kombinieren. Bei
UM Config EAGLE
Release 03.5 08/2020
Werbung
Kapitel
