ZyXEL Communications 660H/HW(-I) Manual do Utilizador Página 127
- Página / 463
- Índice
- MARCADORES
Avaliado. / 5. Com base em avaliações de clientes
Техническое руководство P-660H/HW
Межсетевые экраны 11-5
1-a Атака Ping of Death использует утилиту "эхо-тестирование" для создания пакета IP,
превышающего максимальное значение данных в 65536 байт, допущенных спецификацией
IP. Затем этот огромный пакет посылается в ничего не подозревающую систему. Происходит
ее полный отказ, зависание или перезагрузка.
1-b Атака Teardrop использует слабости в перекомпоновке фрагментов пакета IP. Поскольку
данные передаются через сеть, пакеты IP часто разбиваются
на более мелкие порции.
Каждый фрагмент выглядит как исходный пакет IP, за исключением того, что он содержит
поле смещения, которое выражает, напр., "Данный фрагмент переносит 200 байт начиная с
400 исходного (не фрагментированного) пакета IP". Программа Teardrop создает серии
фрагментов IP с перекрыванием полей смещения. Когда эти фрагменты снова собираются в
пункте назначения, некоторые системы полностью
отказывают, зависают или
перезагружаются.
2. Слабости в спецификации TCP/IP оставляют ее открытой для атак "SYN Flood" и "LAND". Эти
атаки реализуются на этапе квитирования установления связи, инициирующего сеанс связи
между двумя приложениями.
Рис. 11-2 Трехстороннее квитирование
При нормальных обстоятельствах, приложение, которое инициирует сеанс связи посылает пакет SYN
(синхронизация) на принимающий сервер. Приемник отправляет назад пакет ACK (уведомление) и
свой собственный SYN, а затем инициатор отвечает ACK (уведомление). После этого квитирования
устанавливается соединение.
2-a Атака SYN Attack заполняет атакуемую систему серией пакетов SYN. Каждый пакет
побуждает атакуемую систему выдавать ответ
SYN-ACK. Пока атакуемая система ожидает
ACK, которое следует за SYN-ACK, она отслеживает все ожидающие выполнения ответы
SYN-ACK, известные как очередь журнала запросов. Очередь SYN-ACK сдвигается только
тогда, когда приходит ответ ACK или когда внутренний таймер (который устанавливается на
относительно длинные интервалы) прерывает трехстороннее квитирование. После того как
очередь переполнена, система игнорирует все входящие запросы SYN, делая
систему
недоступной для легальных пользователей.
- P-660H/HW 1
- Авторское право 2
- Предисловие 3
- Введение в DSL 5
- Глава I: 6
- Раздел 1 7
- Знакомство с Prestige 7
- ¾ Кодирование WEP 11
- ¾ Защищенный доступ Wi-Fi 11
- 1.3 Применение Prestige 15
- Интернет 16
- Раздел 2 17
- Comment [CTY1]: P334: т 18
- Раздел 3 23
- Мастер Установки 23
- 3.3 Мультиплексирование 24
- 3.4 VPI и VCI 24
- 3.6 IP-адрес и маска подсети 26
- 3.7 Назначение IP-адреса 27
- 3.11 Настройка DHCP 35
- Глава II: 40
- Раздел 4 41
- Настройка пароля 41
- 4-2 Настройка пароля 42
- Табл. 4-1 Пароль 42
- Раздел 5 43
- Настройка LAN 43
- 5.2 Адрес сервера DNS 44
- 5.4 TCP/IP LAN 45
- 5.5 Any IP 46
- 5.6 Конфигурирование LAN 48
- Настройка LAN 5-7 49
- Рис. 5-2 LAN 49
- Табл. 5-1 LAN 49
- 5-8 Настройка LAN 50
- Раздел 6 51
- 6.1.3 Идентификатор ESS 52
- 6.1.4 RTS/CTS 52
- 6.2 Уровни защиты 53
- Табл. 6-1 Беспроводная LAN 56
- 6.6 Сетевая аутентификация 59
- 6.6.2 RADIUS 60
- 6.7 Введение в WPA 62
- Аутентификация WPA - PSK 63
- Табл. 6-9 RADIUS 78
- Раздел 7 79
- Настройка WAN 79
- 7.3 Инкапсуляция PPPoE 80
- 7.4 Формирование трафика 80
- Вид экрана 82
- Рис. 7-2 Настойка WAN 83
- Табл. 7-1 Настройка WAN 84
- 7.7 Переадресация трафика 87
- 7.10 Строки AT-команд 97
- 7.11 Сигнал DTR 97
- 7.12 Строки ответа 98
- Глава III: 102
- Раздел 8 103
- 8.1.2 Что такое NAT 104
- 8.1.3 Как функционирует NAT 104
- 8.1.4 Применение NAT 105
- 8.1.5 Типы отображения NAT 106
- УСЛУГА НОМЕР ПОРТА 108
- Выделенный 109
- 8.4 Выбор режима NAT 110
- ПОЛЕ ОПИСАНИЕ 111
- NAT 8-13 115
- 8-14 NAT 116
- Раздел 9 117
- Настройка динамического DNS 117
- Раздел 10 119
- Время и дата (Часовой пояс) 119
- Рис. 10-1 Окно Time and Date 120
- Глава IV: 122
- Раздел 11 123
- Межсетевые экраны 123
- Атаки Отказ 125
- 21 FTP 53 DNS 126
- 23 Telnet 80 HTTP 126
- 25 SMTP 110 POP3 126
- Уязвимость ICMP 129
- Traceroute 130
- 11.5.3 Безопасность TCP 133
- 11.5.4 Безопасность UDP/ICMP 133
- 11.6.1 Общая безопасность 135
- 11.7.1 Фильтрация пакетов: 136
- 11.7.2 Межсетевой экран 137
- Раздел 12 139
- Конфигурирование межсетевого 139
- 12.3 Извещение об атаке 140
- Табл. 12-1 Извещение 143
- Раздел 13 145
- 13.2 Обзор логики правил 146
- 13.3 Направление соединения 147
- 13.3.2 Правила из WAN в LAN 148
- 13.4 Сводка правил 149
- Source Address 155
- (Адрес источника) 155
- Address 157
- TCP Timeout Values 158
- (Значения времени 158
- Табл. 13-5 Время простоя 159
- Раздел 14 160
- Пользовательские услуги 160
- Это правило допускает 166
- Щелкните Apply для 166
- Раздел 15 167
- Контент-фильтрование 167
- ОПИСАНИЕ 170
- Глава V: 172
- Раздел 16 173
- 16.2 Telnet 174
- 16.3 FTP 174
- 16.4 Web 175
- Раздел 17 176
- 17.2 UPnP и ZyXEL 177
- Раздел 18 185
- Окна журналов 185
- 18-2 Окна журналов 186
- Рис. 18-1 Настройки журналов 186
- Окна журналов 18-3 187
- Глава VI: 191
- Раздел 19 192
- управления пропускной 193
- 19.5 Планировщик 195
- Глава VII: 210
- Раздел 20 211
- Обслуживание 211
- 20-2 Обслуживание 212
- Рис. 20-1 Системный статус 212
- Обслуживание 20-3 213
- 20.2.1 Системная статистика 214
- Обслуживание 20-5 215
- 20.3 Окно таблицы DHCP 216
- 20.4 Окно таблицы Any IP 217
- 20.5 Окна беспроводной сети 218
- 20.6 Окна диагностики 218
- Глава VIII: 224
- Раздел 21 225
- Ознакомление с SMT 225
- Enter Password : **** 226
- ? > или 228
- 21-6 Ознакомление с SMT 230
- # НАЗВАНИЕ МЕНЮ ОПИСАНИЕ 231
- Раздел 22 232
- Раздел 23 236
- Раздел 24 240
- Меню 3 Настройка LAN 240
- TCP/IP и DHCP для Ethernet 241
- Раздел 25 245
- Настройка беспроводной LAN 245
- Раздел 26 249
- Доступ в Интернет 249
- 26.5 Настройка маршрута IP 252
- ПОЛЕ ОПИСАНИЕ ПРИМЕР 253
- 26-6 Доступ в Интернет 254
- SPACE BAR] для выбора метода 254
- Доступ в Интернет 26-7 255
- SPACE BAR] для выбора адреса 255
- SPACE BAR] для выбора None 255
- Раздел 27 257
- 27.4 Фильтр удаленного узла 266
- Должны быть заданы 268
- VPI и VCI 268
- Раздел 28 271
- 28.2 Конфигурирование 272
- Раздел 29 276
- Настройка межсетевого моста 276
- Раздел 30 280
- 30.3 Настройка NAT 282
- Раздел 31 299
- Включение межсетевого экрана 299
- Глава IX: 301
- Раздел 32 302
- Конфигурирование фильтров 302
- Built-in 303
- Call Filters 303
- Filter Rule 304
- Filter Set 304
- Length= 0 314
- (Смещени 315
- (NAT) 316
- Пример фильтра 317
- 32.7.1 Трафик Ethernet 321
- Раздел 33 324
- Конфигурирование SNMP 324
- 33.3 Конфигурирование SNMP 326
- 33.4 Прерывания SNMP 327
- Раздел 34 329
- Защитные функции системы 329
- 34.1.3 IEEE802.1x 331
- Prestige 337
- Раздел 35 339
- 1. System Information 342
- 2. Console Port Speed 342
- 35.2.1 Системная информация 343
- Console Port Speed: 9600 345
- Prestige: 347
- Formatted: Bullets an 349
- Numbering 349
- Раздел 36 351
- Управление микропрограммным 351
- 36.2.7 Пример команды TFTP 357
- Раздел 37 365
- Сопровождение системы 365
- 37.2.1 Бюджетирование 366
- Сопровождение системы 37-5 369
- 37-6 Сопровождение системы 370
- Раздел 38 372
- Дистанционное управление 372
- 38.4 Системная задержка 375
- Раздел 39 376
- Введите в 383
- Раздел 40 387
- Расписание связи 387
- Расписание связи 40-3 389
- Установите здесь 391
- Раздел 41 392
- Внутренний генератор таблицы 392
- Глава X: 397
- Раздел 42 398
- Устранение неисправностей 398
- Раздел 43 402
- Организация IP-подсетей 402
- Раздел 44 410
- Раздел 45 413
- Раздел 46 415
- Раздел 47 416
- Раздел 48 442
- Windows 2000/NT/XP 446
- Properties (Свойства) 447
- Macintosh OS 8/9 451
- Раздел 49 454
- Раздел 50 456
- Описание журнальных записей 456
- Таблица 50-7 Примечания ICMP 461
- Раздел 51 462
- Алфавитный указатель 462
- 51-2 Алфавитный указатель 463
Manuais e produtos relacionados com Redes ZyXEL Communications 660H/HW(-I)
(17 páginas)© 2020, manymanuals-pt.com. Todos os direitos reservados. | 0.063 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Comentários a estes Manuais