Table des Matières
Publicité
Activer la protection
contre l'inondation
ICMP
Activer la détection de
la scrutation de port
Bloquer les options IP Cochez la case pour activer la fonction de blocage des options IP.
Bloquer le « Land »
Bloquer le « smurf »
Bloquer le « trace
route »
Bloquer les fragments
SYN
Bloquer le « Fraggle » Cochez la case pour activer la fonction de blocage de « fraggle ».
Bloquer la scrutation
de flag TCP
Bloquer le « Tear
Guide d'utilisation des routeurs série Vigor2700Ge/e
valeur 150 paquets par seconde et 10 secondes.
Cochez la case pour activer la fonction de protection contre
l'inondation ICMP. Lorsque le nombre de paquets ICMP provenant
de l'internet dépasse le seuil défini, le routeur rejette toutes les
requêtes d'écho ICMP qui suivent pendant le temps défini par le
paramètre Temporisation. Le seuil et la temporisation ont
respectivement pour valeur par défaut 50 paquets par seconde et
10 secondes.
Une attaque par scrutation de port consiste à envoyer un grand
nombre de paquets à de nombreux ports pour tenter de déterminer à
quels services un port répond. Pour activer la fonction de détection
de scrutation de port, cochez la case. S'il détecte une telle tentative
(dépassement du seuil), le routeur Vigor émet un message
d'avertissement. Le seuil par défaut est de 150 paquets par seconde.
Le routeur Vigor ignorera tous les paquets IP dans l'en-tête
desquels figurent des options IP. Les options IP constituent une
vulnérabilité du LAN car elles véhiculent des informations
importantes, telles que des paramètres de sécurité, de
compartimentage, TCC (groupe fermé d'utilisateurs), une série
d'adresses internet, des messages de routage, etc. Un attaquant
potentiel peut obtenir des renseignements sur vos réseaux privés.
Cochez la case pour activer la protection contre les attaques de
type « land ». L'attaque de type « land » combine l'attaque SYN
avec l'usurpation d'adresse IP. Une attaque de type « land »
consiste à envoyer des paquets SYN usurpés dont les adresses
d'origine et de destination ainsi que les numéros de port sont
identiques à ceux de la victime.
Cochez la case pour activer la fonction de blocage de « smurf ». Le
routeur Vigor rejettera toute requête d'écho ICMP.
Cochez la case pour que le routeur Vigor ne laisse pas passer les
paquets « trace route ».
Cochez la case pour activer la fonction de blocage des fragments
SYN. Le routeur Vigor rejettera tous les paquets dont l'indicateur
SYN et le bit MF (more fragments) sont à 1.
Tous les paquets UDP de diffusion provenant de l'internet sont
bloqués.
Il se peut que la protection anti-DoS/DDoS bloque certains paquets
licites. Par exemple, lorsque vous activez la protection contre le
« fraggle », tous les paquets UDP de diffusion provenant de
l'internet sont bloqués. Par conséquent, il se peut que les paquets
RIP soient bloqués.
Cliquez sur la case à cocher pour activer la fonction de blocage de la
scrutation de flag TCP. Tout paquet TCP présentant une anomalie
au niveau des indicateurs (« flags » est rejeté. Les anomalies sont,
entre autres : absence d'indicateurs, FIN sans ACK, SYN FIN
ensemble, Xmas (indicateurs FIN URG et PSH à 1) et full Xmas
(tous les indicateurs à 1).
Cliquez sur la case à cocher pour activer la fonction de blocage de
49
Publicité
Table des Matières
