이 주제는 ICMP 패킷 조각 공격 탐지를 구성하는 방법에 대해 설명합니다.
ICMP 패킷이 크면 단편화되어야 합니다. ICMP 단편 보호 화면 옵션이 활성화되면 Junos OS 많은 패킷 조각 플래그가 설정되거나 오프셋 필드에 표시된 오프셋 값이 있는 모든 ICMP 패킷을 차단합니다.
ICMP 패킷 조각 IDS 공격 탐지를 활성화하려면 다음을 수행합니다.
- 인터페이스를 구성하고 인터페이스에 IP 주소를 할당합니다.
[edit]
user@host# set interfaces ge-0/0/1 unit 0 family inet address 192.0.2.0/24
user@host# set interfaces ge-0/0/3 unit 0 family inet address 198.51.100.0/24
- 보안 영역을 구성하고 untrustZone 인터페이스를 trustZone 할당합니다.
[edit]
user@host# set security zones security-zone trustZone host-inbound-traffic system-services all
user@host# set security zones security-zone trustZone host-inbound-traffic protocols all
user@host# set security zones security-zone trustZone interfaces ge-0/0/1.0
user@host# set security zones security-zone untrustZone host-inbound-traffic system-services all
user@host# set security zones security-zone untrustZone host-inbound-traffic protocols all
user@host# set security zones security-zone untrustZone interfaces ge-0/0/3.0
- 에서 으로 untrustZone 보안 정책을 구성합니다 trustZone.
[edit]
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 match source-address any
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 match destination-address any
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 match application any
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 then permit
user@host# set security policies default-policy deny-all
- 보안 화면을 구성하고 에 연결합니다 untrustZone.
[edit]
user@host# set security screen ids-option untrustScreen icmp fragment
user@host# set security zones security-zone untrustZone screen untrustScreen
user@host# set security screen ids-option untrustScreen alarm-without-drop
- syslog를 구성합니다.
[edit]
user@host# set system syslog file syslog any any
user@host# set system syslog file syslog archive size 10000000
user@host# set system syslog file syslog structured-data
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 then log session-init
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 then log session-close
- 구성을 커밋합니다.
