8 route table /таблица маршрутизации, 8 route table / таблица маршрутизации – Инструкция по эксплуатации Planet Technology BM500

BM-500

Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

- 18 -

Пропускной способностью. Как только число ICMP пакетов в секунду превышают этот предел, деятельность будет
зарегистрирована в предупреждениях Alarm, и Администратору будет выслано предупреждение на e-mail. По умолчанию
значение ICMP имеет порог 1000 Pkts/Sec.

Detect UDP Flood:

выберите эта опцию, чтобы обнаружить UDP флуд атаки. UDP флуд подобен флуду ICMP. После

активации этой функции, Системный администратор может ввести число UDP пакетов в секунду, которое разрешено
ввести в сети Шлюза Управления Пропускной способностью. Как только число UDP пакетов в секунду превышают этот
предел, деятельность будет зарегистрирована в предупреждениях Alarm, и Администратору будет выслано
предупреждение на e-mail. По умолчанию значение UDP имеет порог 1000 Pkts/Sec.

Detect Ping of Death Attack:

Выберите эта опцию, чтобы обнаружить атаки большими пакетами данных с мусором в

пакетах PING, их посылают хакеры чтобы вызвать сбой Системы. Эта атака может сильно снизить скорость сетевого
подключения, или даже заставить перезагрузиться компьютер, чтобы восстановить нормальное сетевое подключение.

Detect Tear Drop Attack:

Выберите эту опцию, чтобы обнаружить tear drop атаки. Это - пакеты, которые сегментированы

мелкими пакетами с отрицательной длиной. Некоторые Системы обрабатывают отрицательное значение как очень
большую величину (бесконечность), и копируют огромные данные в Систему, что вызывает сбой Системы, типа
завершения работы или перезапуска.

Detect IP Spoofing Attack:

Выберите эту опцию, чтобы обнаружить атаки обмана. Хакеры маскируют себя как

пользователи, которым доверяет сеть, атаками Обмана. Они используют поддельный идентификатор, чтобы попробовать
пройти через Систему BM-500 и вторгнуться в сеть.

Filter IP Source Route Option:

Каждый пакет IP может нести дополнительное поле, которое определяет адрес для ответа,

который может отличаться от исходного адреса, установленного в заголовке пакета. Хакеры могут использовать это поле
адреса на замаскированных пакетах, для вторжения в сети LAN и перенаправить данные из сетей LAN к себе.

Detect Port Scan Attack:

Выберите эту опцию, чтобы обнаружить сканирование портов вашей сети из интернет. Данная

атака применяется хакерами чтобы обнаружить компьютеры и уязвимые порты, которые открыты этими компьютерами.

Detect Land Attack:

Некоторые Системы завершают работу при получении пакетов с одинаковыми адресами источникика

и назначения, одинаковыми исходным портом и портом предназначения, когда сегмент, используемый для синхронизации
на заголовке TCP отмечен. Дайте возможность этой функции обнаружить такие аварийные пакеты

Default Packet Deny:

Запрещает прохождение всех пакетов от Шлюза Управления Пропускной способности. Пакет может

пройти только, когда есть политика, которая разрешает проходить данному пакету.

После настройки всех необходимых функций нажмите OK для сохранения изменений.

4.1.8 Route Table /

Таблица Маршрутизации/

В этом разделе, Администратор может добавить статические маршруты для сети.

Отображение окна Route Table

Шаг 1. Нажмите на кнопке System в левом пеню, а затем выберите в открывшемся списке Route Table. От-

кроется окно Route Table с текущими параметрами настройки.

Функции Route Table

Interface: Сеть предназначения: одна локальная (LAN) или глобальная (WAN) сеть.

Destination IP: IP адрес в сети предназначения.

Net Mask: Маска подсети в сети предназначения.

Gateway: IP адрес шлюза по умолчанию для подключения к сети предназначения.

Configure: Изменение настроек в таблице маршрута.

Добавление нового Статического Маршрута (Static Route)