차세대 서비스를 위한 IDS Screens로 네트워크 공격 보호 구성
IDS 화면 이름, 방향 및 알람 옵션 구성
IDS 화면 이름, 트래픽 방향 및 선택적 알람을 구성합니다.
IDS 화면에서 세션 제한 구성
IDS 화면을 사용하여 개별 주소 또는 서브넷에서 개별 주소 또는 서브넷으로의 트래픽에 대한 세션 제한을 설정할 수 있습니다. 이를 통해 네트워크 프로빙 및 플러딩 공격으로부터 보호할 수 있습니다. 표 1 에는 몇 가지 일반적인 네트워크 프로빙 및 플러딩 공격으로부터 보호하는 세션 제한 옵션이 나와 있습니다.
네트워크 공격 유형 |
|
---|---|
ICMP 주소 스윕 |
by-source by-protocol icmp { maximum-sessions number; packet-rate number; session-rate number; } |
ICMP 플러드 |
by-destination by-protocol icmp { maximum-sessions number; packet-rate number; session-rate number; } |
TCP 포트 스캔 |
(by-destination | by-source) by-protocol tcp { maximum-sessions number; packet-rate number; } |
TCP SYN 플러드 |
(by-destination | by-source) by-protocol tcp { maximum-sessions number; packet-rate number; session-rate number; } |
UDP 플러드 |
by-destination by-protocol udp { maximum-sessions number; packet-rate number; session-rate number; } |
IDS 화면에서 세션 제한을 구성하려면:
IDS 화면에서 의심스러운 패킷 패턴 검출 구성
IDS 스크린을 사용하여 의심스러운 패킷을 식별하고 삭제할 수 있습니다. 이를 통해 비정상적인 패킷을 만들어 서비스 거부 공격을 시작하는 공격자로부터 보호할 수 있습니다.
의심스러운 패턴 탐지를 구성하려면 다음을 수행합니다.
IDS에 대한 서비스 세트 구성
IDS 화면을 적용하기 위한 서비스 세트를 설정합니다.