Table des Matières
Publicité
P
r
o
t
e
c
P
r
o
t
e
c
La protection anti-DoS vous aide à détecter les attaques de type « déni de service » (DoS) et à
en atténuer les effets. Les attaques sont généralement de deux types : les attaques de type
inondation et les attaques qui exploitent des failles de sécurité. Les attaques par inondation
visent à saturer votre système, tandis que les attaques de vulnérabilité tentent de paralyser le
système en exploitant les failles du protocole ou du système d'exploitation.
La fonction de protection anti-DoS permet au routeur Vigor de confronter chaque paquet
entrant avec la base de données de signatures d'attaque. Tout paquet susceptible de se
dupliquer pour paralyser la machine hôte au sein du LAN sécurisé est bloqué et un message
SysLog est envoyé, si toutefois vous avez configuré le serveur SysLog.
Le routeur Vigor surveille également le trafic. Tout trafic anormal violant un paramètre
préétabli, comme le nombre de seuils, est identifié comme une attaque et le routeur Vigor active
son mécanisme de protection en temps réel.
La fonction de protection anti-DoS/DDoS peut détecter et contrer les attaques suivantes:
1. attaque par inondation SYN
2. attaque par inondation UDP
3. attaque par inondation ICMP
4. scrutation de flag TCP
5. « trace route »
6. options IP
7. protocole inconnu
8. attaque « land »
F
i
l
t
r
a
g
F
i
l
t
r
a
g
Pour fournir aux utilisateurs un cyberespace approprié, le routeur Vigor est doté d'un outil de
filtrage de contenu d'URL qui non seulement limite le trafic illégal en provenance ou à
destination de certains sites web mais également interdit d'autres fonctionnalités web
susceptibles de comporter du code malveillant.
Lorsqu'un utilisateur tape des mots-clés douteux ou clique sur une adresse universelle (URL)
comportant des mots-clés douteux, la fonction de blocage par mots-clés refuse la
demande HTTP d'accès à la page web concernée et peut donc limiter l'accès de l'utilisateur au
site. Le filtrage de contenu d'URL peut être assimilé au comportement du commerçant qui
refuse de vendre des magazines pour adultes à des adolescents. Au bureau, le filtrage de
contenu d'URL peut également être utilisé pour augmenter le rendement des employés en les
empêchant d'accéder à des ressources internet qui n'ont pas de rapport avec leur travail.
Comment le filtrage de contenu d'URL peut-il être plus efficace qu'un pare-feu traditionnel ?
Parce qu'il vérifie les chaînes d'URL ou certaines données HTTP cachées dans la charge utile
des paquets TCP, tandis que le pare-feu traditionnel se contente d'analyser les champs des
en-têtes TCP/IP.
D'autre part, le routeur Vigor peut empêcher un utilisateur de télécharger accidentellement du
code malveillant à partir de pages web. Il est très courant que du code malveillant se cache dans
les objets exécutables, comme les contrôles ActiveX, les applets Java, les fichiers comprimés et
autres fichiers exécutables. Le téléchargement de ces types de fichiers à partir de sites web peut
faire courir des risques à votre système. Par exemple, un contrôle ActiveX est généralement
utilisé pour fournir une fonction web interactive. Si du code malveillant s'y cache, il peut se
retrouver dans le système de l'utilisateur.
Guide d'utilisation des routeurs série Vigor2700Ge/e
t
i
o
n
c
o
n
t
r
e
l
e
s
a
t
t
i
o
n
c
o
n
t
r
e
l
e
s
a
t
e
d
e
c
o
n
t
e
n
u
e
d
e
c
o
n
t
e
n
u
t
a
q
u
e
s
d
e
t
y
p
e
«
t
a
q
u
e
s
d
e
t
y
p
e
«
9. attaque « smurf » (attaque par surcharge
10. fragments SYN
11. fragments ICMP
12. attaque « tear drop »
13. attaque « fraggle »
14. attaque « ping of death »
15. scrutation de port TCP/UDP
d
é
n
i
d
e
s
e
r
v
i
c
e
»
d
é
n
i
d
e
s
e
r
v
i
c
e
»
(
D
o
S
)
(
D
o
S
)
41
Publicité
Table des Matières
