Configuração de endereço marciano de negação de serviço (DoS) em switches empilháveis Sx500 Series

Opções de download

  • PDF     (341.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (333.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (165.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de Julho de 2017
ID do documento:SMB3042

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração de endereço marciano de negação de serviço (DoS) em switches empilháveis Sx500 Series

Objetivo

Um ataque de negação de serviço (DoS) é uma tentativa de um invasor não permitir que um usuário legítimo use os recursos ou serviços na rede. Os ataques de DoS podem resultar em perda significativa de tempo e dinheiro. A prevenção de ataque do DoS é configurada para aumentar a segurança na rede e não permitir que pacotes com um determinado intervalo de endereços IP entrem na rede.

Os endereços marcianos são endereços IP que devem ser rejeitados pelo switch. Os endereços marcianos são úteis para uma camada adicional de segurança. Se um pacote for recebido de um endereço marciano, ele será descartado. Atualmente, os endereços marcianos só são suportados no formato IPv4.

Este artigo explica como configurar endereços marcianos nos Switches empilháveis Sx500 Series.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Versão de software

•v1.2.7.76

Endereços marcianos

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial of Service Prevention > Martian Addresses. A página Endereços Marcianos é aberta:

Etapa 2. (Opcional) Para adicionar todos os endereços marciais reservados à tabela de endereços marcianos, marque Incluir no campo Reserved Martian Addresses (Endereços marcianos reservados) e clique em Apply (Aplicar) para exibir os endereços reservados na tabela de endereços marcianos. Esses endereços IP são ilegais do ponto de vista do protocolo porque já estão em uso para funções importantes.

Note: A Prevenção do DoS deve ser ativada na página Configurações do Security Suite para que essa opção funcione. Consulte o artigo Configuration of Denial of Service Prevention Techniques (Security Suite) on Sx500 Series Stackable Switches para esta configuração.

0.0.0.0/8 — Refere-se aos hosts de origem nesta rede.

127.0.0.0/8 — Usado como o endereço de loopback do host da Internet.

192.0.2.0/24 — Usado como o TEST-NET em documentação e códigos de exemplo.

224.0.0.0/4 — Usado em atribuições de endereço multicast IPv4. Ele era anteriormente conhecido como Espaço de Endereço de Classe D.

240.0.0.0/4 — Intervalo de endereços reservados. Ele era anteriormente conhecido como Espaço de Endereço de Classe E.

Etapa 3. Clique em Adicionar para adicionar um novo endereço marciano. A janela Add Martian Address (Adicionar endereço marciano) é exibida.

Etapa 4. Clique no botão de opção que corresponde ao endereço IP desejado a ser rejeitado no campo Endereço IP.

Em Reserved List (Lista reservada) — Escolha um endereço IP reservado na lista suspensa.

Novo endereço IP — insira um novo endereço IP a ser rejeitado.

Etapa 5. Se você clicou em Novo endereço IP na etapa 3, clique no botão de opção que corresponde à máscara desejada do endereço IP marciano. Essa máscara define o intervalo de endereços IP rejeitados.

Network Mask — (Máscara de rede) Insira a máscara de rede no campo Network mask (Máscara de rede). Isso define a máscara de sub-rede para o endereço IP marciano.

Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32) no campo Comprimento do prefixo. Isso define a máscara de sub-rede pelo comprimento do prefixo do endereço IP marciano.

Etapa 6. Clique em Apply.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco