Configuration de la sécurité
Prévention du déni de service
REMARQUE
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
Guide d'administration du commutateur administrable Cisco Small Business série 300
Paramètres de la suite de sécurité de déni de service
La fonctionnalité Prévention du déni de service est un ensemble de règles
prédéfinies qui protègent le réseau contre les attaques malveillantes. Les rubrique
Paramètres de suite de sécurité de
de sécurité.
Les pages Déni de service permettent de filtrer le trafic. Cela permet de protéger
le réseau contre un Déni de service et des attaques de type Déni de service
distribué.
Avant d'activer la Prévention du déni de service, vous devez supprimer les liaisons
de toutes les listes de contrôle d'accès (ACL, Access Control Lists) et stratégies de
QoS avancées qui sont liées à un port. Les ACL et les stratégies de QoS avancées
ne sont pas actives lorsque la Protection contre le déni de service est activée sur
un port.
Pour accéder aux paramètres globaux de prévention du déni de service :
Cliquez sur Sécurité > Prévention du déni de service > Paramètres de suite de
sécurité. La rubrique Paramètres de suite de sécurité s'affiche.
Sélectionnez Protection contre les DoS pour activer la fonctionnalité Prévention
du déni de service.
•
Désactiver : désactive la fonctionnalité.
•
Protection de niveau système : interdit les attaques de Distribution
Stacheldraht, du cheval de Troie Invasor et du cheval de Troie Back Orifice.
•
Protection de niveau système et de niveau interface : interdit les attaques
de type Adresse martienne, SYN, ICMP et Fragments IP.
Si vous sélectionnez la Protection de niveau système ou la Protection de niveau
système et de niveau interface, activez une ou plusieurs des options de Protection
contre les DoS suivantes :
•
Distribution Stacheldraht : abandonne les paquets TCP dont le port TCP
source est 16660.
•
Cheval de Troie Invasor : abandonne les paquets TCP dont le port TCP de
destination est 2140 et le port TCP source 1024.
•
Cheval de Troie Back Orifice : abandonne les paquets UDP dont le port
UDP de destination est 31337 et le port UDP source 1024.
Cliquez sur Appliquer. Les paramètres de la suite de sécurité de Prévention du
déni de service sont définis et le commutateur est mis à jour.
Déni de service
permettent d'activer la suite
16
242