Datenverkehr Kontrollieren; Unterstützung Beim Schutz Vor Dos-Attacken - Belden Hirschmann Rail Switch Power HiOS-3S Referenzhandbuch
Grafische benutzeroberfläche
Vorschau ausblenden
Andere Handbücher für Hirschmann Rail Switch Power HiOS-3S:
- Referenzhandbuch (1167 Seiten) ,
- Referenzhandbuch (1062 Seiten)
Inhaltsverzeichnis
Werbung
9 Datenverkehr kontrollieren
Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn
Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie.
Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete.
Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren. Sobald eine Regel
zugewiesen ist, werden zuerst die zugewiesenen Regeln abgearbeitet. Danach wirkt die festge-
legte Standard-Aktion des Geräts.
Zur Kontrolle des Datenstroms bietet das Gerät folgende Funktionen:
Prüfen der Dienstanforderungen (Denial of Service, DoS)
Verweigern des Zugriffes auf Geräte auf der Grundlage ihrer IP- oder MAC-Adresse (ACL)
Das Gerät beobachtet und überwacht den Datenstrom. Aus den Ergebnissen der Beobachtung und
Überwachung sowie aus den Regeln für die Netzsicherheit erzeugt das Gerät eine sogenannte
Zustandstabelle. Anhand dieser Zustandstabelle entscheidet das Gerät, ob es die Daten vermittelt,
verwirft oder zurückweist.
Die Datenpakete durchlaufen die Filter-Funktionen des Geräts in folgender Reihenfolge:
DoS ... wenn
ACL ... wenn
9.1
Unterstützung beim Schutz vor DoS-Attacken
DoS ist ein Cyber-Angriff, der darauf abzielt, bestimmte Dienste oder Geräte zu stören. Sowohl
Angreifer als auch Netzwerkadministratoren können mit der Port-Scan-Methode offene Ports in
einem Netzwerk aufspüren, um verwundbare Geräte zu finden. Die Funktion unterstützt Sie beim
Schutz Ihres Netzes gegen ungültige oder gefälschte Datenpakete, die auf bestimmte Dienste oder
Geräte abzielen. Sie haben die Möglichkeit, Filter festzulegen, die den Datenstrom zum Schutz vor
DoS-Angriffen begrenzen. Die Filter prüfen die empfangenen Datenpakete. Das Gerät verwirft ein
Datenpaket, wenn es den Filterkriterien entspricht.
Zur Unterstützung beim Schutz des Geräts selbst und anderer Geräte im Netz gegen DoS-Atta-
cken ermöglicht Ihnen das Gerät, folgende Filter festzulegen:
Filter für TCP- und UDP-Pakete
Filter für IP-Pakete
Filter für ICMP-Pakete
Die Filter unterstützen dabei, eine angreifende Station daran zu hindern:
•
Dienste und Anwendungen zu entdecken, welche die offenen Ports verwenden
•
Aktive Geräte in einem Netz zu entdecken
•
Auf sensible Daten in einem Netz zuzugreifen
•
aktive Security-Geräte zu entdecken, wie eine Firewall, die in einem Netz verwendet wird
Anmerkung: Sie können die Filter in beliebiger Weise kombinieren. Wenn Sie mehrere Filter akti-
vieren, wendet das Gerät die Filter in der Reihenfolge an, in welcher sie in der IP-Tabelle festgelegt
sind. Wenn ein eingehendes Datenpaket einem Filter entspricht, verwirft das Gerät das betreffende
Datenpaket und beendet die weitere Verarbeitung.
UM Config RSP HiOS-3S
Release 9.1 08/2022
oder accept, dann weiter zur nächsten Regel
permit
permit
oder accept, dann weiter zur nächsten Regel
9.1 Unterstützung beim Schutz vor DoS-Attacken
Datenverkehr kontrollieren
129
Werbung
Inhaltsverzeichnis
