Configuração da proteção contra ataques de rede com telas IDS para serviços de próxima geração
Configuração do nome de tela, direção e opção de alarme do IDS
Configure o nome da tela do IDS, a direção de tráfego e o alarme opcional.
Configuração dos limites de sessão na tela do IDS
Você pode usar telas IDS para definir limites de sessão para tráfego de endereços ou sub-redes individuais e para endereços ou sub-redes individuais. Isso protege contra ataques de sondagem e inundação de rede. A Tabela 1 mostra as opções de limite de sessão que se protegem contra alguns ataques comuns de sondagem e inundação de rede.
Tipo de ataque de rede |
|
---|---|
Varredura de endereços do ICMP |
by-source by-protocol icmp { maximum-sessions number; packet-rate number; session-rate number; } |
Inundação do ICMP |
by-destination by-protocol icmp { maximum-sessions number; packet-rate number; session-rate number; } |
Verificação da porta TCP |
(by-destination | by-source) by-protocol tcp { maximum-sessions number; packet-rate number; } |
Inundação TCP SYN |
(by-destination | by-source) by-protocol tcp { maximum-sessions number; packet-rate number; session-rate number; } |
Inundação UDP |
by-destination by-protocol udp { maximum-sessions number; packet-rate number; session-rate number; } |
Para configurar os limites de sessão em uma tela IDS:
Configuração de detecção suspeita de padrões de pacotes na tela do IDS
Você pode usar telas IDS para identificar e soltar pacotes suspeitos. Isso protege contra invasores que criam pacotes incomuns para lançar ataques de negação de serviço.
Para configurar a detecção de padrões suspeitos:
Configurando o conjunto de serviços para IDS
Configure um conjunto de serviços para aplicar a tela IDS.