Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Protezione
Blocco degli attacchi DoS
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
272
19
Protezione SYN
Le porte di rete possono essere utilizzate dai pirati informatici per attaccare un dispositivo in un attacco
SYN, che consuma risorse TCP (buffer) e potenza della CPU.
SYN, che consuma risorse TCP (buffer) e potenza della CPU.
Dal momento che la CPU è protetta utilizzando la tecnologia SCT, il traffico TCP alla CPU è limitato. Tuttavia,
se una o più porte di rete vengono attaccate con un alto livello di pacchetti SYN, la CPU riceve soltanto i
pacchetti dell'autore dell'attacco creando così un Denial-Of-Service.
se una o più porte di rete vengono attaccate con un alto livello di pacchetti SYN, la CPU riceve soltanto i
pacchetti dell'autore dell'attacco creando così un Denial-Of-Service.
Quando si utilizza la funzionalità di protezione SYN, la CPU conteggia i pacchetti SYN in ingresso al secondo
da ogni porta di rete alla CPU.
da ogni porta di rete alla CPU.
Se il numero è superiore alla soglia, viene generato un messaggio SYSLOG, ma i pacchetti non vengono
bloccati.
bloccati.
Per configurare la protezione SYN, attenersi alla seguente procedura:
PASSAGGIO 1
Fare clic su Protezione > Blocco da attacchi DoS > Protezione SYN.
PASSAGGIO 2
Immettere i parametri.
•
Blocca pacchetti SYN-FIN: selezionare questa opzione per attivare la relativa funzione. Se vengono
rilevati pacchetti TCP con flag sia SYN che FIN, viene generato un messaggio SYSLOG.
rilevati pacchetti TCP con flag sia SYN che FIN, viene generato un messaggio SYSLOG.
•
Modalità di protezione SYN: selezionare una delle tre modalità:
-
Disattiva: la funzionalità viene disattivata su un dispositivo specifico.
-
Segnala: genera un messaggio SYSLOG. Se viene superato il valore di soglia, lo stato della porta
diventa Attaccato.
diventa Attaccato.
•
Soglia protezione SYN: numero di pacchetti SYN al secondo prima che i pacchetti SYN vengano
bloccati (sulla porta sarà applicata la regola di negazione SYN con MAC-to-me).
bloccati (sulla porta sarà applicata la regola di negazione SYN con MAC-to-me).
PASSAGGIO 3
Fare clic su Applica. La protezione SYN viene definita e il file di configurazione
esecuzione viene aggiornato.
esecuzione viene aggiornato.
Nella tabella Interfaccia protezione SYN vengono visualizzati i seguenti campi per ogni porta o LAG (come
richiesto dall'utente).
richiesto dall'utente).
•
Stato corrente: lo stato dell'interfaccia. I valori selezionabili sono:
-
Normale: nessun attacco identificato su questa interfaccia.
-
Attaccato: è stato identificato un attacco su questa interfaccia.
•
Ultimo attacco: data dell'ultimo attacco SYN-FIN identificato dal sistema e azione del sistema
(Segnalato).
(Segnalato).