Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit
Denial of Service-Sicherung
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
277
19
Eine Definition eines SYN-Angriffs kann auf der Seite „SYN-Schutz“ festgelegt werden. Wenn das
Gerät einen solchen Angriff auf eine Schnittstelle ermittelt, wird dies auf dieser Seite gemeldet.
Gerät einen solchen Angriff auf eine Schnittstelle ermittelt, wird dies auf dieser Seite gemeldet.
Schutz vor DoS-Angriffen
Mithilfe der Funktion DoS-Prävention kann der Systemadministrator DoS-Angriffe wie folgt abwehren:
•
TCP-SYN-Schutz aktivieren. Wenn diese Funktion aktiviert ist, wird jeder ermittelte SYN-Paketangriff
gemeldet. Ein SYN-Angriff wird ermittelt, wenn die Anzahl der SYN-Pakete pro Sekunde einen vom
Benutzer konfigurierten Schwellenwert überschreitet.
gemeldet. Ein SYN-Angriff wird ermittelt, wenn die Anzahl der SYN-Pakete pro Sekunde einen vom
Benutzer konfigurierten Schwellenwert überschreitet.
•
SYN-FIN-Pakete können blockiert werden.
Abhängigkeiten zwischen Funktionen
Es bestehen keine Abhängigkeiten zwischen dieser Funktion und anderen Funktionen.
Standardkonfiguration
Für die Funktion „DoS-Prävention“ gilt die folgende Standardkonfiguration:
•
Die Funktion „DoS-Prävention“ ist standardmäßig deaktiviert.
•
Der SYN-FIN-Schutz ist standardmäßig aktiviert (auch wenn die DoS-Prävention deaktiviert ist).
•
Wenn der SYN-Schutz aktiviert ist, werden Angriffe standardmäßig gemeldet. Der Schwellenwert
beträgt standardmäßig 30 SYN-Pakete pro Sekunde.
beträgt standardmäßig 30 SYN-Pakete pro Sekunde.
•
Alle anderen Funktionen zur DoS-Prävention sind standardmäßig deaktiviert.
Konfigurieren der DoS-Prävention
Auf den folgenden Seiten wird die Konfiguration dieser Funktion beschrieben.
Security Suite-Einstellungen
So konfigurieren Sie die globalen Einstellungen für die DoS-Prävention und überwachen SCT:
SCHRITT 1
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > Security Suite-
Einstellungen. Die Seite Security Suite-Einstellungen wird angezeigt.
Einstellungen. Die Seite Security Suite-Einstellungen wird angezeigt.
CPU-Schutzmechanismus: Aktiviert weist darauf hin, dass SCT aktiviert ist.