Table des Matières
Publicité
Intrusion Detection (Détection d'intrusion)
La fonction de détection d'intrusion du routeur Barricade sans fil
limite l'accès du trafic entrant via le port WAN. Lorsque la fonction
SPI (Stateful Packet Inspection) est activée, tous les paquets
entrants sont bloqués, à moins que certains types de trafic ne soient
autorisés par les utilisateurs. Lorsqu'un utilisateur sélectionne un
type de trafic particulier, seul le trafic de ce type provenant du
réseau local interne est autorisé. Par exemple, si l'utilisateur
sélectionne uniquement l'option " FTP service " (Service FTP) sur
l'écran Stateful Packet Inspection, tout le trafic entrant est bloqué, à
l'exception de la connexion FTP établie à partir du réseau local
39
Stateful Packet Inspection
Cette option vous permet de sélectionner différents types
d'application faisant appel à des numéros de port dynamiques. Si
vous souhaitez utiliser la fonction SPI (Stateful Packet Inspection)
pour bloquer des paquets, cliquez sur la case d'option " Enable SPI
and Anti-DoS firewall protection " (Activer la protection SPI et
anti-refus de service par firewall), puis sélectionnez le type
d'inspection souhaité, tel que la fragmentation de paquet, la
connexion TCP, la session UDP, le service FTP, le service H.323 ou
le service TFTP.
Fonction de protection contre les attaques extérieures
Le firewall du routeur Barricade sans fil inspecte les paquets au
niveau de la couche Application et enregistre des informations
concernant les sessions TCP et UDP, parmi lesquelles les délais
d'attente et le nombre de sessions actives. Il permet également de
détecter et d'empêcher certains types d'attaque réseau, tels que
les attaques par refus de service.
Les attaques réseau qui refusent l'accès à un périphérique réseau
sont appelées " attaques par refus de service ". Les attaques de ce
type visent les périphériques et les réseaux connectés à Internet.
Leur objectif n'est pas de dérober des informations, mais de
désactiver un périphérique ou un réseau afin d'empêcher les
utilisateurs d'accéder à une ressource réseau.
Grâce aux informations inspectées ci-dessus et à des critères de
délai d'attente/seuil, le routeur Barricade sans fil offre une
protection contre les attaques par refus de service suivantes :
Ping of Death (inondation Ping), inondation SYN (SYN flooding),
fragment IP (Teardrop Attack), Brute-force Attack, Land Attack,
usurpation d'adresse IP (IP Spoofing), IP de taille nulle (IP with
zero length), scannage nul TCP (TCP null scan), bouclage de port
UDP (UDP port loopback), Snork Attack, etc...
40
Publicité
Table des Matières
