Unterstützung Beim Schutz Vor Denial Of Service (Dos) - Belden Hirschmann EAGLE40-03 Referenzhandbuch
Hisecos grafische benutzeroberfläche industrial security router
Vorschau ausblenden
Andere Handbücher für Hirschmann EAGLE40-03:
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (917 Seiten) ,
- Referenzhandbuch (813 Seiten)
Inhaltsverzeichnis
Werbung
10.3
Unterstützung beim Schutz vor Denial of Service (DoS)
Mit dieser Funktion unterstützt Sie das Gerät beim Schutz gegen ungültigen oder gefälschten
Datenpaketen, der auf den Ausfall bestimmter Dienste oder Geräte abzielt. Sie haben die Möglich-
keit, Filter festzulegen, die den Datenstrom zum Schutz vor Denial-of-Service-Angriffen begrenzen.
Die aktivierten Filter prüfen eingehende Datenpakete und verwerfen diese, sobald sich eine Über-
einstimmung zu den Filterkriterien ergibt.
Der Dialog
Filter aktivieren können. Zum Aktivieren markieren Sie die betreffenden Kontrollkästchen.
Im Rahmen
Pakete Einfluss nehmen. Mittels dieser Filter können Sie die Port-Scans deaktivieren, mit deren
Hilfe Angreifer versuchen könnten, Geräte und angebotene Dienste zu erkennen. Die Filter
arbeiten wie folgt:
Tab. 17:
Filter
Null-Scan-Filter aktivieren Das Gerät erkennt und verwirft eingehende TCP-Datenpakete mit
Xmas-Filter aktivieren
SYN/FIN-Filter aktivieren
Minimal-Header-Filter akti-
vieren
Der Rahmen
hender ICMP-Pakete lässt grundsätzlich auf einen Angriff schließen. Wenn Sie diesen Filter akti-
vieren, erkennt das Gerät fragmentierte ICMP-Pakete und verwirft diese. Über den Parameter
Erlaubte Payload-Größe [Byte]
ICMP-Paketen festlegen. Das Gerät verwirft Datenpakete, welche diese Byte-Angabe über-
schreiten.
Anmerkung: Sie können die Filter im Dialog
Auswahl mehrerer Filter gilt ein logisches Oder: Das Gerät verwirft ein Datenpaket, wenn es auf
den ersten oder den zweiten (oder den dritten usw.) Filter zutrifft.
UM Config EAGLE40-03
Release 4.1 03/2021
10.3 Unterstützung beim Schutz vor Denial of Service (DoS)
Netzsicherheit > DoS > Global
können Sie bis zu 4 Filter aktivieren, die ausschließlich auf TCP-und UDP-
TCP/UDP
DoS-Filter für TCP-Pakete
Aktion
den folgenden Eigenschaften:
Keine TCP-Flags sind gesetzt.
Die TCP-Sequenznummer ist 0.
Das Gerät erkennt und verwirft eingehende TCP-Datenpakete mit
den folgenden Eigenschaften:
Die TCP-Flags FIN, URG und PSH sind gleichzeitig gesetzt.
Die TCP-Sequenznummer ist 0.
Das Gerät erkennt und verwirft TCP-Pakete, bei denen die TCP-
Flags SYN und FIN gleichzeitig gesetzt sind.
Das Gerät erkennt und verwirft eingehende TCP-Pakete, bei denen
der TCP-Header zu kurz ist.
ICMP
bietet Ihnen 2 Filtermöglichkeiten für ICMP-Pakete. Die Fragmentierung einge-
können Sie zudem die maximal zulässige Größe der Nutzlast von
beinhaltet 2 Rahmen, in denen Sie die unterschiedlichen
Netzsicherheit > DoS > Global
Datenverkehr kontrollieren
beliebig kombinieren. Bei
131
Werbung
Inhaltsverzeichnis
