Il protocollo ICMP (Internet Control Message Protocol) è un protocollo a livello di rete utilizzato per segnalare e notificare gli errori e per l'individuazione della rete. Molti attacchi possono essere eseguiti su una rete con ICMP. Ad esempio, un attacco ICMP flood Denial of Service (DoS) è un attacco che sfrutta le vulnerabilità del protocollo ICMP e una configurazione di rete errata. Il filtro ICMP è una soluzione per prevenire questi tipi di attacchi alla rete. È possibile configurare lo switch in modo da filtrare gli indirizzi IP o le porte da cui bloccare i pacchetti ICMP. In questo documento viene spiegato come configurare il filtro ICMP sugli switch gestiti serie 300.
· SF/SG serie 300 Managed Switch
•1.3.0.62
Per applicare il filtro ICMP, è necessario prima verificare che lo switch esegua correttamente la prevenzione del livello Denial of Service. Questa sezione spiega come abilitare il corretto livello di prevenzione sugli switch gestiti serie 300.
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Prevenzione della negazione del servizio > Impostazioni della suite di sicurezza. Viene visualizzata la pagina Impostazioni suite di sicurezza:
Passaggio 2. Nel campo della prevenzione DoS, vi sono tre livelli di prevenzione. Fare clic sul pulsante di opzione Prevenzione a livello di sistema e di interfaccia. Questo livello consente di configurare il filtro ICMP.
Passaggio 3. Fare clic su Apply per salvare la configurazione.
Questa sezione spiega come configurare il filtro ICMP sugli switch gestiti serie 300.
Passaggio 1. Accedere all'utility di configurazione Web e selezionare Security > Denial of Service Prevention > ICMP Filtering (Sicurezza > Prevenzione della negazione del servizio > Filtro ICMP). Viene visualizzata la pagina ICMP Filtering (Filtro ICMP):
Passaggio 2. Fare clic su Add. Viene visualizzata la finestra Add ICMP Filtering (Aggiungi filtro ICMP).
Passaggio 3. Nel campo Interfaccia, fare clic sul pulsante di opzione di una delle opzioni di interfaccia disponibili:
· Porta: consente di scegliere la porta da cui filtrare i pacchetti ICMP.
· LAG: consente di scegliere il LAG da cui filtrare i pacchetti ICMP. LAG raggruppa più porte in un'unica porta logica.
Passaggio 4. Nel campo Indirizzo IP, fare clic sul pulsante di opzione di una delle opzioni disponibili per definire l'indirizzo o gli indirizzi IP da cui filtrare i pacchetti ICMP:
· Definite dall'utente: origini pacchetti ICMP definite dall'utente.
· Tutti gli indirizzi: tutti gli intervalli di origini pacchetti ICMP di indirizzi IP.
5. Nel campo Network Mask, fare clic sul pulsante di opzione di una delle opzioni disponibili per immettere la network mask dell'indirizzo IP configurato nel Step 4:
· Maschera: subnet mask in formato punto, ad esempio 255.255.255.0.
· Lunghezza prefisso — subnet mask in formato barra, ad esempio \24.
Passaggio 6. Fare clic su Apply per salvare la configurazione.
L'immagine seguente mostra le modifiche apportate dopo la configurazione:
Passaggio 7. (Facoltativo) Per eliminare un filtro ICMP, selezionare la casella di controllo del filtro ICMP che si desidera eliminare nella tabella dei filtri ICMP, quindi fare clic su Elimina.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
10-Dec-2018 |
Versione iniziale |