Sincronice (SYN) la configuración de filtración en el Switches manejado las 300 Series

Objetivo

El TCP es un protocolo de capa de transporte que proporciona confiable, entrega de paquetes pedida y también permite para la detección de errores y para que los datos perdidos accionen la retransmisión hasta que los datos se reciban correctamente y totalmente. Antes de que el cliente envíe los datos, solicita una conexión con un paquete de la sincronización (SYN) al servidor para comenzar la conexión. El servidor entonces envía un SYN y un paquete del acuse de recibo (ACK) al cliente, y el cliente envía un paquete ACK para reconocer la respuesta del servidor. Después de esta conexión de la entrada en contacto de tres vías entre el cliente y servidor, los datos pueden ser enviados.

Un ataque de inundación SYN ocurre cuando se interrumpe esta entrada en contacto de tres vías TCP. Un cliente malévolo inunda el servidor con los paquetes SYN, el servidor responde con el SYN y los paquetes ACK para todos los pedidos de cliente malévolos, pero el cliente malévolo no devuelve los paquetes ACK. El servidor espera un paquete ACK que no llegue simplemente, que consume los recursos del servidor para los usuarios legítimos y derriba eventual la red. La filtración SYN previene estos ataques. Este artículo explica cómo configurar el SYN que filtra en el Switches manejado las 300 Series.

Dispositivos aplicables

• Switches manejado 300 Series SF/SG

Versión del software

• v1.2.7.76

Prevención del nivel de la negación de servicio del permiso

Para aplicar el SYN que le filtra, primero, necesita aseegurarse el Switch está en la prevención correcta del nivel de la negación de servicio. Esta sección explica cómo habilitar la prevención correcta llana en el Switches manejado las 300 Series.

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija las configuraciones de la habitación del > Security (Seguridad) de la prevención de la Seguridad > de la negación de servicio. La página Configuración de la habitación de la Seguridad se abre:

Paso 2. En el campo de la prevención DOS, hay tres niveles de prevención. Tecleo a nivel sistema y prevención del Interfaz-nivel. Este nivel le deja configurar la filtración SYN.

Paso 3. El tecleo se aplica para salvar su configuración. 

Paquetes SYN del filtro TCP

Esta sección explica cómo configurar el SYN que filtra en el Switches manejado las 300 Series.

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la prevención de la Seguridad > de la negación de servicio > la filtración SYN. La página de filtración SYN se abre:

Paso 2. Haga click en Add La ventana de filtración del agregar SYN aparece:

Paso 3. En el campo de la interfaz, haga clic el botón de radio de una de las Opciones de interfaz disponibles:

• Puerto — Permite que usted elija el puerto del cual usted desea filtrar los paquetes SYN de la lista desplegable del puerto.

• RETRASO — Permite que usted elija el RETRASO del cual usted desea filtrar los paquetes SYN de la lista desplegable del grupo de la agregación del link (RETRASO). UN RETRASO agrupa los puertos múltiples en un solo puerto lógico.

Paso 4. En el campo de dirección del IPv4, haga clic el botón de radio de una de las opciones disponibles para definir el direccionamiento/los direccionamientos del IPv4 para filtrar los paquetes SYN de:

• Definido por el usario — Permite que usted ingrese el direccionamiento del IPv4 para el cual se define el filtro de los paquetes SYN.

• Todos direccionamientos — Esta opción filtra todos los direccionamientos del IPv4 para los paquetes SYN.

Paso 5 En el campo de la máscara de la red, haga clic el botón de radio de una de las opciones disponibles para ingresar a la máscara de la red del IP Address configurado en el paso 4:

• Máscara — Esta opción le deja ingresar a la máscara de subred del IP Address.

• Longitud del prefijo — Esta opción le deja ingresar el IP Address de la máscara de subred en el formato del prefijo.

Paso 5. En el campo de puerto TCP, haga clic una de las opciones disponibles para determinar los puertos TCP para filtrar:

• Puertos conocidos — Esta opción le deja elegir los puertos de la lista desplegable sabida de los puertos. Por ejemplo el HTTP es 80 y TELNET es 23.

• Definido por el usario — Esta opción le deja ingresar los números del puerto TCP para filtrar.

• Todos los puertos — Esta opción filtra todos los puertos TCP.

Paso 6. El tecleo se aplica para salvar su configuración. Los cambios se realizan a la tabla de filtración SYN:

Paso 7. (opcional) para borrar un filtro SYN, en la tabla de filtración SYN, control la casilla de verificación del filtro SYN que usted desea borrar. Entonces haga clic la cancelación.