Intrusion Detection System - Belden Hirschmann EAGLE40-07 Referenzhandbuch

Netzsicherheit
[ Netzsicherheit > IDS ]
Fragmentierte Pakete filtern
Aktiviert/deaktiviert den Filter für fragmentierte ICMP-Pakete.
Der Filter erkennt fragmentierte ICMP-Pakete und verwirft diese.
Mögliche Werte:
markiert

Der Filter ist aktiv.
unmarkiert

Der Filter ist inaktiv.
Anhand Paket-Größe verwerfen
Aktiviert/deaktiviert den Filter für eingehende ICMP-Pakete.
Der Filter erkennt ICMP-Pakete, deren Payload-Größe die im Feld
festgelegte Größe überschreitet und verwirft diese.
Mögliche Werte:
markiert

Der Filter ist aktiv.
unmarkiert

Der Filter ist inaktiv.
Erlaubte Payload-Größe [Byte]
Legt die maximal erlaubte Payload-Größe von ICMP-Paketen in Byte fest.
Mögliche Werte:
0..1472

4.6

Intrusion Detection System

[ Netzsicherheit > IDS ]
Dieser Dialog ermöglicht Ihnen, die Einstellungen für die Funktion
Die Funktion
liche Aktivität feststellt.
Voraussetzungen, um die Funktion
• Sensor Lite (TCP dump)
• Tripwire Industrial Visibility (TIV)-Server
• Ein lokales Benutzerkonto mit der Zugriffsrolle
• Mindestens eine im Gerät verfügbare SSH-Sitzung
Anmerkung: Voraussetzung für die Verwendung der Funktion
eine Lizenz des TIV-Servers besitzt.
Der Sensor Lite ist im Gerät eingebaut. Das Gerät verwendet den Sensor Lite, um an den Ports
Datenpakete abzufangen. Die Ports wählen Sie im Dashboard des TIV-Servers aus. Der Sensor
Lite untersucht die Datenpakete und sendet die Daten an den TIV-Server.
230
(Voreinstellung)
(Voreinstellung)
(Voreinstellung: 512)
überwacht den Verkehr im Netz und alarmiert, wenn die Funktion eine ungewöhn-
IDS
IDS
im Gerät zu verwenden:
administrator
IDS
Erlaubte Payload-Größe [Byte]
IDS festzulegen.
im Gerät ist, dass der Betreiber
RM GUI EAGLE40-07
Release 4.3 03/2022