Publicité
Sécurité
Sécurité du premier saut
ÉTAPE 3
ÉTAPE 4
Sécurité du premier saut
Prévention du déni de service
544
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Pour associer un groupe de contrôle d'accès ARP à un VLAN, cliquez sur Ajouter.
Sélectionnez le numéro du VLAN, ainsi qu'un nom de contrôle d'accès ARP défini
précédemment.
Cliquez sur Appliquer. Les paramètres sont définis et le fichier de Configuration d'exécution
est mis à jour.
Sécurité : Sécurité du premier saut IPv6
Le déni de service (DoS) est une tentative de piratage visant à rendre le périphérique
indisponible pour les utilisateurs.
Les attaques DoS saturent le périphérique avec des demandes de communication externes, de
telle manière que le périphérique ne peut pas répondre au trafic légitime. Ces attaques
provoquent souvent la surcharge du processeur du périphérique.
•
Adresses martiennes
•
Filtrage SYN
•
Protection du débit SYN
•
Filtrage ICMP
•
Filtrage de fragments IP
Secure Core Technology (SCT)
Une méthode pour contrer les dénis de service (DoS) employée par le périphérique est la
fonction SCT. La fonction SCT est activée par défaut sur le périphérique et ne peut pas être
désactivée.
Le périphérique Cisco est un périphérique avancé qui gère le trafic de gestion, de protocole et
de surveillance, outre le trafic de l'utilisateur final (TCP).
20
Publicité
