Herunterladen Inhalt Inhalt Diese Seite drucken

Cisco SG500X Administratorhandbuch Seite 466

Stackable managed switches der serie 500
Inhaltsverzeichnis

Werbung

21
SCHRITT 2
SCHRITT 3
SCHRITT 4
SCHRITT 5
SCHRITT 6
455
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Klicken Sie neben CPU-Auslastung auf Details, um die Seite „CPU-Auslastung"
aufzurufen und die Anzeige der CPU-Ressourcenauslastung zu aktivieren.
Klicken Sie neben TCP-SYN-Schutz auf Bearbeiten, um die Seite „SYN-Schutz"
aufzurufen und diese Funktion zu aktivieren.
Wählen Sie DoS-Prävention, um die Funktion zu aktivieren.
Deaktivieren: Deaktivieren der Funktion.
Prävention auf Systemebene: Aktivieren Sie den Teil der Funktion, der
Angriffe durch Stacheldraht-Distribution, den Invasor-Trojaner und den Back
Orifice-Trojaner verhindert.
Wenn Prävention auf Systemebene oder Prävention auf System- und
Schnittstellenebene ausgewählt ist, können Sie eine oder mehrere der folgenden
Optionen für die DoS-Sicherung aktivieren:
Stacheldraht-Distribution: TCP-Pakete, deren Quell-TCP-Port gleich 16660
ist, werden verworfen.
Invasor-Trojaner: TCP-Pakete, deren Ziel-TCP-Port gleich 2140 und deren
Quell-TCP-Port gleich 1024 ist, werden verworfen.
Back Orifice-Trojaner: UCP-Pakete, deren Ziel-UCP-Port gleich 31337 und
deren Quell-UCP-Port gleich 1024 ist, werden verworfen.
Klicken Sie auf Übernehmen. Die Security Suite-Einstellungen für die Denial of
Service-Sicherung werden in die aktuelle Konfigurationsdatei geschrieben.
Wenn „Prävention auf Schnittstellenebene" ausgewählt ist, klicken Sie auf
die entsprechende Schaltfläche Bearbeiten, und konfigurieren Sie die
gewünschte Sicherung.
SYN-Schutz
Die Netzwerkports können von Hackern für SYN-Angriffe auf das Gerät genutzt
werden, bei denen TCP-Ressourcen (Puffer) und CPU-Leistung verbraucht
werden.
Da die CPU mit SCT geschützt ist, wird der TCP-Verkehr an die CPU begrenzt.
Wenn jedoch ein Angriff mit einer großen Anzahl von SYN-Paketen auf einen oder
mehrere Ports stattfindet, empfängt die CPU nur die Pakete des Angreifers,
wodurch ein Denial of Service entsteht.
Sicherheit
Denial of Service-Sicherung

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Esw2- 550xSg500xg

Inhaltsverzeichnis