Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contextos de identidad y acceso

Estos objetos y grupos de ataque están diseñados para detectar patrones de ataque conocidos y anomalías de protocolo dentro del tráfico de red. Puede configurar objetos y grupos de ataque para la identidad y el acceso como condiciones de coincidencia en las reglas de política de IDP.

Contextos de servicio: LDAP

La tabla muestra los detalles del contexto de seguridad para LDAP:

Tabla 1: Contextos de servicio: LDAP

Contexto y dirección

Descripción

Ejemplo de contextos

ldap-abandon-request (CTS)

Hace coincidir todo el mensaje de solicitud de abandono.

ldap-add-request (CTS)

Hace coincidir todo el mensaje Agregar solicitud.

ldap-add-request-attribute (CTS)

Hace coincidir cada atributo de un mensaje Agregar solicitud. Los valores están delimitados por NULL y el tipo, y los valores están delimitados por nueva línea.

ldap-add-request-attributetype (CTS)

Hace coincidir el tipo de cada atributo de un mensaje Agregar solicitud.

ldap-add-request- attributevalue (CTS)

Hace coincidir el valor de cada atributo de un mensaje Agregar solicitud.

ldap-add-request-entry (CTS)

Hace coincidir el objeto de un mensaje Agregar solicitud.

ldap-bind- request (CTS)

Hace coincidir todo el mensaje LDAP Bind Request.

ldap-bind- request-authentication (CTS)

Hace coincidir la información de autenticación de un mensaje de solicitud de enlace, incluido el tipo de 1 byte.

ldap-bind- request-ldapDN (CTS)

Hace coincidir el nombre del objeto de directorio al que el cliente desea enlazar.

ldap-bind- request-version (CTS)

Hace coincidir la versión de LDAP en un mensaje de solicitud de enlace.

ldap-compare-request (CTS)

Hace coincidir todo el mensaje de solicitud de comparación.

ldap-compare-request- assertionvalue (CTS)

Hace coincidir el valor con el que se compara el valor del atributo en un mensaje de solicitud de comparación.

ldap-compare-request- attributedesc (CTS)

Hace coincidir el tipo de atributo de una entrada en un mensaje de solicitud de comparación.

ldap-compare-request- entry (CTS)

Hace coincidir la entrada del DN que se va a comparar en un mensaje de solicitud de comparación.

ldap-delete- request (CTS)

Hace coincidir todo el mensaje de solicitud de eliminación.

ldap-extended-request (CTS)

Hace coincidir todo el mensaje de solicitud extendida.

ldap-extended-request- requestName (CTS)

Hace coincidir el nombre de solicitud del mensaje Solicitud extendida.

ldap-extended-request- requestValue (CTS)

Hace coincidir el valor de solicitud del mensaje Solicitud extendida.

ldap-extended-response-response (STC)

Hace coincidir el campo de respuesta del mensaje de solicitud extendida.

ldap-extended-response- responseName (STC)

Hace coincidir el nombre de respuesta del mensaje de respuesta extendida.

ldap-modify-request (CTS)

Hace coincidir todo el mensaje Modificar solicitud.

ldap-modify- request-attribute (CTS)

Hace coincidir cada atributo de un mensaje de solicitud de modificación, incluida la operación de modificación de 1 byte. Los valores están delimitados por NULL y el tipo y los valores están delimitados por nueva línea.

ldap-modify- request-attributetype (CTS)

Hace coincidir cada tipo de atributo en un mensaje de solicitud de modificación.

ldap-modify- request-attributevalue (CTS)

Hace coincidir cada valor de atributo en un mensaje de solicitud de modificación.

ldap-modify- request-object (CTS)

Hace coincidir el objeto del mensaje Modificar solicitud.

ldap- modifyDN-request (CTS)

Hace coincidir todo el mensaje de solicitud Modify-DN.

ldap- modifyDN-request- entry (CTS)

Hace coincidir el DN de la entrada en un mensaje de solicitud Modify-DN.

ldap- modifyDN-request- newRDN (CTS)

Hace coincidir el nuevo DN que reemplaza al antiguo en un mensaje de solicitud de modificación de DN.

ldap- modifyDN-request- newsuperior (CTS)

Hace coincidir el nuevo DN que se convierte en el elemento primario de la entrada DN existente en un mensaje de solicitud Modify-DN.

ldap-resultado (STC)

Hace coincidir todo el mensaje Result, incluido el tipo de respuesta de 1 byte.

ldap-result- errorMessage (STC)

Hace coincidir el mensaje de error en el resultado.

ldap-result- matchedDN (STC)

Hace coincidir el objeto base del mensaje Resultado, incluida la etiqueta de 1 byte.

ldap-result- referral (STC)

Hace coincidir cada URL de referencia en el resultado.

ldap-search- request (CTS)

Hace coincidir todo el mensaje de solicitud de búsqueda LDAP.

ldap-search-request-attribute (CTS)

Hace coincidir cada atributo de un mensaje de solicitud de búsqueda.

ldap-search-request-attributelist (CTS)

Hace coincidir todos los atributos de un mensaje de solicitud de búsqueda.

ldap-search-request-baseObject (CTS)

Hace coincidir la entrada del objeto base con la que se realiza la búsqueda. Esto incluye el ámbito de 1 byte, que puede representar baseObject, singleLevel o wholeSubtree.

ldap-search-request-filter (CTS)

Hace coincidir el contenido del filtro de búsqueda.

ldap-search- request-sizeLimit (CTS)

Hace coincidir el campo sizeLimit de la solicitud de búsqueda.

ldap-search- request-timeLimit (CTS)

Hace coincidir el campo timeLimit de la solicitud de búsqueda.

ldap-search- resentry (STC)

Hace coincidir todo el mensaje de resultado de la búsqueda.

ldap-search- resentry-attribute (STC)

Hace coincidir cada atributo del resultado de la búsqueda. Los valores están delimitados por NULL y la lista de tipos y valores están delimitados por nueva línea.

ldap-search- resentry-attributetype (STC)

Hace coincidir cada tipo de atributo en el resultado de la búsqueda.

ldap-search- resentry-attributevalue (STC)

Hace coincidir cada valor de atributo en el resultado de la búsqueda.

ldap-search- resentry-objectname (STC)

Hace coincidir el objeto base del resultado de la búsqueda.

ldap-search- resref (STC)

Hace coincidir todo el mensaje de referencia de resultados de búsqueda.

ldap-search- resref-referral (STC)

Hace coincidir cada URL de referencia en el mensaje de referencia de resultados de búsqueda.

Contextos de servicio: Radio

La tabla muestra los detalles del contexto de seguridad de Radius:

Tabla 2: Contextos de servicio: RADIUS

Contexto y dirección

Descripción

Ejemplo de contextos

radius-access-accept (STC)

Hace coincidir los campos de atributo de un mensaje de aceptación de acceso RADIUS.

Ejemplo de campo en la transacción RADIUS:

User Datagram Protocol, Src Port: 1812, Dst Port: 1645
RADIUS Protocol
    Code: Access-Accept (2)
    Packet identifier: 0x9 (9)    
    Length: 26
    Authenticator: 9469c5c2dI01244ee93ellel0cObf219 [This is a
    response to a request in frame 1]
    [Time from request: 0.002822000 seconds]
    Attribute Value Pairs
        AVP: t=Service-Type(6) 1=6 val=Login(I)

Ejemplo de uso del contexto:

Context: radius-access-accept pattern: “Service-Type”

radius-access-challenge (STC)

Hace coincidir los campos de atributo de un mensaje de desafío de acceso RADIUS.

radius-access-reject (STC)

Hace coincidir los campos de atributo de un mensaje de rechazo de acceso RADIUS.

solicitud de acceso al radio (CTS)

Hace coincidir los campos de atributo de un mensaje de solicitud de acceso RADIUS.

Ejemplo de campo en la transacción RADIUS:

User Datagram Protocol, Src Port: 1645, Dst Port: 1812 
RADIUS Protocol Code: Access-Request (1)
 Packet identifier: 0x9 (9)
 Length: 137
 Authenticator:el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2]
 Attribute Value Pairs

Ejemplo de uso del contexto:

Context: radius-access-request pattern: "rpjY"

radius-acct-request (CTS)

Hace coincidir los campos de atributo de un mensaje RADIUS Accounting-Request.

radius-acct-response (STC)

Hace coincidir los campos de atributo de un mensaje RADIUS Accounting-Response.

radius-attr-acct-multi-session-id (CTS)

Hace coincidir el valor de un atributo Account-Multi-Session-Id.

radius-attr-acct-session-id (CTS)

Hace coincidir el valor de un atributo Account-Session-Id.

radius-attr-acct-tunnel-connection (CTS)

Hace coincidir el valor de un atributo Account-Tunnel-Connection.

radius-attr- arap-features (STC)

Hace coincidir el valor de un atributo ARAP-Features.

radius-attr-arap-password (CTS)

Hace coincidir el valor de un atributo ARAP-Password.

radius-attr- arap-security-data (ANY)

Hace coincidir el valor de un atributo ARAP-Security-Data.

radius-attr-callback-number (ANY)

Hace coincidir el valor de un atributo Callback-Number.

radius-attr-llamada-estación-id (CTS)

Hace coincidir el valor de un atributo Caller-Station-Id.

radius-attr-calling-station-id (CTS)

Hace coincidir el valor de un atributo Calling-Station-Id.

radius-attr- chap-challenge (CTS)

Hace coincidir el valor de un atributo Chap-Challenge.

radius-attr-chap-password (CTS)

Hace coincidir el valor de un atributo Chap-Password.

radius-attr-configuration-token (STC)

Hace coincidir el valor de un atributo Configuration-Token.

radius-attr-connect-info (CTS)

Hace coincidir el valor de un atributo Connect-Info.

radius-attr-eap-message (ANY)

Hace coincidir el valor de un atributo EAP-Message.

Ejemplo de campo en la transacción RADIUS:

User Datagram Protocol, Src Port: 8984, Dst Port: 1812 
RADIUS Protocol Code: Access-Request (1)
    Packet identifier: Oxl (1)    
    Length: 179
    Authenticator: 8edb32a9c4dfef622b72f0bl82715e42
    [The response to this request is in frame 2]    
    Attribute Value Pairs
        AVP: t=Message-Authenticator(80) 1=18 val=78a24bddla9d2462743c7d829e45f783 
        AVP: t=Service-Type(6) 1=6 val-Framed(2)
        AVP: t=User-Name(l) 1=15 val=example\user\000
        AVP: t=Framed-MTU(12) 1=6 val=1496
        AVP: t=Called-Station-Id(30) 1=28 val=00-19-E2-AI-4B-95:testtest
        AVP: t=Calling-Station-Id(31) 1=19 val=00-16-CE-68-B7-A0
        AVP: t=NAS-Identifier(32) 1=16 val=netscreen-ssg5
        AVP: t=NAS-Port-Type(61) 1-6 val-Wireless-802.11(19) 
        AVP: t=EAP-Message(79) 1=19 Last Segment[!]
            Type:79 Length: 19
            EAP fragment: 02010011016578616d706c655c75736572
            Extensible Authentication Protocol
        AVP: t=NAS-IP-Address(4) 1=6 val=172.16.8.216 
        AVP: t=NAS-Port(5) 1=6 val=l AVP: t=NAS-Port-ld(87) 1=14 val=STA port # 1

Ejemplo de uso del contexto:

Context: radius-attr-eap-message pattern: "\x02010011\x"

radius-attr-filter-id (ANY)

Hace coincidir el valor de un atributo Filter-Id.

radius-attr- framed-appletalk-zone (ANY)

Hace coincidir el valor de un atributo Framed-Appletalk-Zone.

radius-attr-framed-pool (STC)

Hace coincidir el valor de un atributo Framed-Pool.

radius-attr-framed-route (ANY)

Hace coincidir el valor de un atributo Framed-Route.

radius-attr- login-lat-group (ANY)

Hace coincidir el valor de un atributo Login-LAT-Group.

radius-attr- login-lat-node (ANY)

Hace coincidir el valor de un atributo Login-LAT-Node.

radius-attr- login-lat-port (ANY)

Hace coincidir el valor de un atributo Login-LAT-Port.

radius-attr- login-lat-service (ANY)

Hace coincidir el valor de un atributo Login-LAT-Service.

radius-attr- message-authenticator (ANY)

Hace coincidir el valor de un atributo Message-Authenticator.

radius-attr-nas-identifier (CTS)

Hace coincidir el valor de un atributo NAS-Identifier.

radius-attr-nas-port-id (CTS)

Hace coincidir el valor de un atributo NAS-Port-Id.

radius-attr-proxy-state (ANY)

Hace coincidir el valor de un atributo Proxy-State.

radius-attr-reply-message (STC)

Hace coincidir el valor de un atributo Reply-Message.

radio-atracción-estado (CUALQUIERA)

Hace coincidir el valor de un atributo State

radius-attr- tunnel-assignment-id (ANY)

Hace coincidir el valor de un atributo Tunnel-Assignemnt-Id.

radius-attr- tunnel-client-auth-id (ANY)

Hace coincidir el valor de un atributo Tunnel-Client-Auth-Id

radius-attr- tunnel-client-endpoint (ANY)

Hace coincidir el valor de un atributo Tunnel-Client-Endpoint.

radius-attr-tunnel-password (STC)

Coincide con el valor de un atributo Tunnel-Password.

radius-attr-tunnel-private-group-id (ANY)

Hace coincidir el valor de un atributo Tunnel-Private-Group-Id.

radius-attr- tunnel-server-auth-id (ANY)

Hace coincidir el valor de un atributo Tunnel-Server-Auth-Id.

radius-attr- tunnel-server-endpoint (ANY)

Hace coincidir el valor de un atributo Tunnel-Server-Endpoint.

radius-attr- nombre de usuario (ANY)

Hace coincidir el valor de un atributo User-Name.

Ejemplo de campo en la transacción RADIUS:

User Datagram Protocol, Src Port: 1645, Dst Port: 1812 
RADIUS Protocol Code: Access-Request (1)
    Packet identifier: 0x9 (9)
    Length: 137
    Authenticator: el0b7f33831bfe36009b5f477eff41b3
    [The response to this request is in frame 2] Attribute Value Pairs
        AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 A VP: t=NAS-Port(5) 1=6 val=2
        AVP: t=NAS-Port-Type(61) 1-6 val=Virtual(5)
        AVP: t=User-Name(1) 1=70
        val=testaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
        AVP: t=Calling-Station-Id(31) 1-11 val=10.2.1.50
        AVP: t=User-Password(2) 1=18 val=Encrypted

Ejemplo de uso del contexto:

Context: radius-attr-user-name pattern: "test"

radius-attr- user-password (CTS)

Hace coincidir el valor de un atributo User-Password.

Específico del proveedor de radius attr-(ANY)

Hace coincidir el valor de un atributo específico del proveedor.

atributo radio (CUALQUIERA)

Hace coincidir cualquier atributo RADIUS, incluidos el tipo, la longitud y el valor.

Ejemplo de campo en la transacción RADIUS:

User Datagram Protocol, Src Port: 1645, Dst Port: 1812 
RADIUS Protocol Code: Access-Request (1)
    Packet identifier: 0x9 (9)
    Length: 137
    Authenticator: el0b7f33831bfe36009b5f477eff41b3
    [The response to this request is in frame 2] 
    Attribute Value Pairs
        AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96

Ejemplo de uso del contexto:

Context: radius-attribute pattern: "NAS-IP-Address"