Инструкция по эксплуатации QTECH QFC PS4APC1
Страница 55
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
55
Для smurf-attack требуется две системы. Злоумышленник отправляет пакет с эхо-
запросом ICMP (ping) по сетевому адресу одной из систем. Ее называют усилителем.
Адрес возврата ping-запроса подделывается (спуфинг), чтобы он соответствовал адресу
компьютера из другой сети (жертва). Затем жертва получает множество ответов на ping-
запрос. Злоумышленник может использовать несколько усилителей для одной жертвы.
IP-
Spoofing: подделка сведений в IP-заголовке для обмана конечного узла
Традиционные брандмауэры не имеют состояния, т.е. они не запоминают данные и па-
кеты, проходящие через них. Такие брандмауэры с IP-фильтрацией просто изучают дан-
ные заголовка каждого пакета и пытаются сопоставить их с набором заданных правил.
Если брандмауэр находит сопоставление, выполняется определенное действие. Если
совпадений не найдено, пакет принимается или отбрасывается в зависимости от
настройки брандмауэра.
Брандмауэр с отслеживанием состояний запоминает все соединения и данные, прохо-
дящий через него. Такой брандмауэр записывает контекст соединений во время каждого
сеанса, постоянно обновляя данные о состоянии в динамических таблицах. С помощью
этой информации брандмауэры с отслеживанием соединений изучают каждое подклю-
чение для всех интерфейсов брандмауэра, проверяя допустимость пакетов данных в
каждом сеансе. При поступлении данных они сравниваются с таблицами состояний, ес-
ли данные принадлежат сеансу, они принимаются. Брандмауэры с отслеживанием со-
стояний применяют более интеллектуальный, гибкий и надежный подход для защиты
сети, отражая большинство атак, к которым уязвимы брандмауэры с IP-фильтрацией.
Если вы хотите настроить параметры фильтрации пакетов, выберите значение Enable
(Включено) и нажмите кнопку Add (Добавить).
Выберите протокол и задайте параметры.
Если вы хотите запретить всем протоколам доступ с IP-адреса (например, 200.1.1.1) ко
всем компьютерам (например, 192.168.0.2 - 192.168.0.50) в локальной сети, задайте
следующие параметры: ANY (Любой) Direction (Направление): INBOUND (Входящие, т. е.
от WAN к локальной сети) или OUTBOUND (Исходящие, т. е.от локальной сети к WAN).
Описание: Hacker
Src. IP-
адрес: 200.1.1.1
Dest. IP-
адрес:
192.168.0.2-192.168.0.50
Нажмите кнопку ОК для завершения.