Un attacco Denial of Service (DoS) è un tentativo da parte di un utente non autorizzato di non utilizzare le risorse o i servizi della rete. Gli attacchi DoS possono comportare una perdita significativa di tempo e denaro. La prevenzione degli attacchi DoS è configurata per aumentare la sicurezza della rete e per impedire ai pacchetti con un determinato intervallo di indirizzi IP di entrare nella rete.
Gli indirizzi Marziani sono indirizzi IP che devono essere rifiutati dallo switch. Gli indirizzi Marziani sono utili per un livello di sicurezza aggiuntivo. Se un pacchetto viene ricevuto da un indirizzo Marziano, viene scartato. Al momento gli indirizzi marziani sono supportati solo nel formato IPv4.
Questo articolo spiega come configurare gli indirizzi marziani sugli switch serie Sx500 Stackable.
· Switch Stack Serie Sx500
· v1.2.7.76
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Prevenzione degli attacchi Denial of Service > Indirizzi Marziani. Si apre la pagina Martian Addresses:
Passaggio 2. (Facoltativo) Per aggiungere tutti gli indirizzi Marziani riservati alla tabella degli indirizzi Marziani, selezionare Includi nel campo Indirizzi Marziani riservati, quindi fare clic su Applica per visualizzare gli indirizzi riservati nella tabella degli indirizzi Marziani. Questi indirizzi IP non sono validi dal punto di vista del protocollo perché sono già in uso per funzioni importanti.
Nota: Affinché questa opzione funzioni, è necessario che nella pagina Impostazioni suite di sicurezza sia abilitata la funzione Prevenzione DoS. Per ulteriori informazioni su questa configurazione, consultare l'articolo Configurazione delle tecniche di prevenzione della disconnessione del servizio (Security Suite) sugli switch impilabili serie Sx500.
· 0.0.0.0/8: fa riferimento agli host di origine su questa rete.
· 127.0.0.0/8 — Utilizzato come indirizzo di loopback dell'host Internet.
· 192.0.2.0/24 — Utilizzato come TEST-NET nella documentazione e nei codici di esempio.
· 224.0.0.0/4 — Utilizzato nelle assegnazioni di indirizzi multicast IPv4. In precedenza era noto come spazio degli indirizzi di classe D.
· 240.0.0.0/4 — Intervallo di indirizzi riservato. In precedenza era noto come spazio degli indirizzi di classe E.
Passaggio 3. Fare clic su Add per aggiungere un nuovo indirizzo marziano. Viene visualizzata la finestra Aggiungi indirizzo marziano.
Passaggio 4. Fare clic sul pulsante di opzione corrispondente all'indirizzo IP desiderato da rifiutare nel campo Indirizzo IP.
· Da elenco riservato: scegliere un indirizzo IP riservato dall'elenco a discesa.
· Nuovo indirizzo IP: immettere un nuovo indirizzo IP da rifiutare.
Passaggio 5. Se si è fatto clic su Nuovo indirizzo IP nel Passaggio 3, fare clic sul pulsante di opzione che corrisponde alla maschera desiderata dell'indirizzo IP del segmento. Questa maschera definisce l'intervallo di indirizzi IP rifiutati.
· Network Mask (Maschera di rete) - Immettere la network mask nel campo Network mask (Maschera di rete). Definisce la subnet mask dell'indirizzo IP del segmento.
· Lunghezza prefisso - immettere la lunghezza del prefisso (numero intero compreso tra 0 e 32) nel campo Lunghezza prefisso. La subnet mask viene definita in base alla lunghezza del prefisso dell'indirizzo IP del segmento.
Passaggio 6. Fare clic su Applica.