Datenverkehr Kontrollieren; Unterstützung Beim Schutz Vor Denial Of Service (Dos) - Belden Hirschmann OCTOPUS HiOS-2A Referenzhandbuch
Vorschau ausblenden
Andere Handbücher für Hirschmann OCTOPUS HiOS-2A:
- Referenzhandbuch (1015 Seiten) ,
- Referenzhandbuch (991 Seiten) ,
- Referenzhandbuch (1231 Seiten)
Werbung
8 Datenverkehr kontrollieren
Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn
Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie.
Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete.
Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren. Sobald eine Regel
zugewiesen ist, werden zuerst die zugewiesenen Regeln abgearbeitet. Danach wirkt die festge-
legte Standard-Aktion des Geräts.
Zur Kontrolle des Datenstroms bietet das Gerät folgende Funktionen:
Prüfen der Dienstanforderungen (Denial of Service, DoS)
Verweigern des Zugriffes auf Geräte auf der Grundlage ihrer IP- oder MAC-Adresse (Zugriffkon-
trollliste)
Das Gerät beobachtet und überwacht den Datenstrom. Aus den Ergebnissen der Beobachtung und
Überwachung sowie aus den Regeln für die Netzsicherheit erzeugt das Gerät eine sogenannte
Zustandstabelle. Anhand dieser Zustandstabelle entscheidet das Gerät, ob es die Daten vermittelt,
verwirft oder zurückweist.
Die Datenpakete durchlaufen die Filter-Funktionen des Geräts in folgender Reihenfolge:
DoS ... wenn
ACL ... wenn
8.1
Unterstützung beim Schutz vor Denial of Service (DoS)
Mit dieser Funktion unterstützt Sie das Gerät beim Schutz gegen ungültigen oder gefälschten
Datenpaketen, der auf den Ausfall bestimmter Dienste oder Geräte abzielt. Sie haben die Möglich-
keit, Filter festzulegen, die den Datenstrom zum Schutz vor Denial-of-Service-Angriffen begrenzen.
Die aktivierten Filter prüfen eingehende Datenpakete und verwerfen diese, sobald sich eine Über-
einstimmung zu den Filterkriterien ergibt.
Der Dialog
Filter aktivieren können. Zum Aktivieren markieren Sie die betreffenden Kontrollkästchen.
Im Rahmen
Pakete Einfluss nehmen. Mittels dieser Filter können Sie die Port-Scans deaktivieren, mit deren
Hilfe Angreifer versuchen könnten, Geräte und angebotene Dienste zu erkennen. Die Filter
arbeiten wie folgt:
Tab. 14:
Filter
Null-Scan-Filter aktivieren Das Gerät erkennt TCP-Pakete, bei denen keine TCP-Flags gesetzt
Xmas-Filter aktivieren
SYN/FIN-Filter aktivieren
Minimal-Header-Filter akti-
vieren
UM Config OCTOPUS
Release 8.6 12/2020
8.1 Unterstützung beim Schutz vor Denial of Service (DoS)
permit
oder accept, dann weiter zur nächsten Regel
permit
oder accept, dann weiter zur nächsten Regel
Netzsicherheit > DoS > Global
können Sie bis zu 4 Filter aktivieren, die ausschließlich auf TCP-und UDP-
TCP/UDP
DoS-Filter für TCP-Pakete
Aktion
sind und verwirft diese.
Das Gerät erkennt TCP-Pakete, bei denen die TCP-Flags FIN, URG
und PUSH gleichzeitig gesetzt sind und verwirft diese.
Das Gerät erkennt TCP-Pakete, bei denen die TCP-Flags SYN und
FIN gleichzeitig gesetzt sind und verwirft diese.
Das Gerät erkennt TCP-Pakete, bei denen der TCP-Header zu kurz
ist und verwirft diese.
beinhaltet 2 Rahmen, in denen Sie die unterschiedlichen
Datenverkehr kontrollieren
109
Werbung
Kapitel
