Configuración de la protección contra ataques de red con pantallas IDS para servicios de próxima generación
Configuración del nombre de pantalla, la dirección y la opción de alarma del IDS
Configure el nombre de pantalla del IDS, la dirección del tráfico y la alarma opcional.
Configuración de límites de sesión en la pantalla IDS
Puede utilizar las pantallas IDS para establecer límites de sesión para el tráfico desde direcciones o subredes individuales hasta direcciones o subredes individuales. Esto protege contra ataques de sondeo e inundación de red. En la Tabla 1 se muestran las opciones de límite de sesión que protegen contra algunos ataques comunes de sondeo e inundación de red.
Tipo de ataque a la red |
|
---|---|
Barrido de direcciones ICMP |
by-source by-protocol icmp { maximum-sessions number; packet-rate number; session-rate number; } |
Inundación ICMP |
by-destination by-protocol icmp { maximum-sessions number; packet-rate number; session-rate number; } |
Análisis de puertos TCP |
(by-destination | by-source) by-protocol tcp { maximum-sessions number; packet-rate number; } |
Inundación TCP SYN |
(by-destination | by-source) by-protocol tcp { maximum-sessions number; packet-rate number; session-rate number; } |
Inundación UDP |
by-destination by-protocol udp { maximum-sessions number; packet-rate number; session-rate number; } |
Para configurar los límites de sesión en una pantalla IDS:
Configuración de la detección de patrones de paquetes sospechosos en la pantalla IDS
Puede utilizar las pantallas IDS para identificar y soltar paquetes sospechosos. Esto protege contra atacantes que crean paquetes inusuales para lanzar ataques de denegación de servicio.
Para configurar la detección de patrones sospechosos:
Configuración del conjunto de servicios para IDS
Configure un conjunto de servicios para aplicar la pantalla IDS.