TP-Link Omada SDN Guide De L'utilisateur page 117

Masquer les pouces

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

322

323

324

325

326

327

328

329

330

331

332

333

334

335

336

337

338

339

340

341

342

343

344

345

346

347

348

349

350

351

352

353

354

355

page de 355

/ 355
Matières
Table des Matières
Signets

Table des Matières

Chapitre 4

Block TCP Scan (Stealth

FIN/Xmas/Null)

Block Ping of Death

Block Large Ping

Block Ping from WAN

Block WinNuke Attack

Block TCP Packets with

SYN and FIN Bits Set

Block TCP Packets with FIN Bit

but No ACK Bit

Set

Block Packets with

Specified Options

Avec cette option activée, la passerelle bloquera les paquets anormaux dans les scénarios

d'attaque suivants :

Stealth FIN Scan : l'attaquant envoie le paquet avec son champ SYN et le champ FIN défini

sur 1. Le champ SYN est utilisé pour demander la connexion initiale tandis que le champ

FIN est utilisé pour demander la déconnexion. Par conséquent, le paquet de ce type est

illégal.

Analyse de Noël : l'attaquant envoie le paquet illégal avec son index TCP, fin, urg et champ

PSH défini sur 1.

Null Scan : l'attaquant envoie le paquet illégal avec son index TCP et tous les champs de

contrôle réglés sur 0. Au cours de la connexion TCP et de la transmission de données, les

paquets avec tous les champs de contrôle réglés sur 0 sont considérés comme illégaux.

Avec cette option activée, la passerelle bloquera l'attaque ping de la mort. Ping of Death

attack signifie que l'attaquant envoie des paquets ping anormaux qui sont inférieurs à 64

octets ou plus de 65535 octets pour provoquer un crash du système sur l'ordinateur cible.

Avec cette option activée, le routeur bloquera les paquets ping qui sont plus grands que

1024 paquets pour protéger le système contre l'attaque de Gros Ping.

Avec cette option activée, le routeur bloquera la demande ICMP de WAN.

Avec cette option activée, le routeur bloquera les attaques WinNuke. L'attaque WinNuke

fait référence à une attaque DoS (déni de service) distante qui affecte certains systèmes

d'exploitation Windows, tels que Windows 95. L'attaquant envoie une chaîne de données

OOB (Out of Band) à l'ordinateur cible sur le port TCP 137, 138 ou 139, causant un crash du

système ou un écran bleu de la mort.

Avec cette option activée, le routeur filtrera les paquets TCP avec le jeu de bits SYN et FIN.

Avec cette option activée, le routeur filtrera les paquets TCP avec l'ensemble FIN Bit mais

sans jeu de bits ACK.

Avec cette option activée, le routeur filtrera les paquets avec des options IP spécifiées, y

compris l'option de sécurité, l'option d'itinéraire source lâche, l'option d'itinéraire de

source stricte, l'option d'itinéraire d'enregistrement, l'option de flux, l'option

d'horodatage et aucune option d'opération.

Vous pouvez choisir les options en fonction de vos besoins.

109

Configurer le réseau avec le contrôleur SDN Omada

Table des Matières