EN ESTA PÁGINA
Contextos de identidad y acceso
Estos objetos y grupos de ataque están diseñados para detectar patrones de ataque conocidos y anomalías de protocolo dentro del tráfico de red. Puede configurar objetos y grupos de ataque para la identidad y el acceso como condiciones de coincidencia en las reglas de política de IDP.
Contextos de servicio: LDAP
La tabla muestra los detalles del contexto de seguridad para LDAP:
Contexto y dirección |
Descripción Ejemplo de contextos |
|||
---|---|---|---|---|
ldap-abandon-request (CTS) |
Hace coincidir todo el mensaje de solicitud de abandono. |
|||
ldap-add-request (CTS) |
Hace coincidir todo el mensaje Agregar solicitud. |
|||
ldap-add-request-attribute (CTS) |
Hace coincidir cada atributo de un mensaje Agregar solicitud. Los valores están delimitados por NULL y el tipo, y los valores están delimitados por nueva línea. |
|||
ldap-add-request-attributetype (CTS) |
Hace coincidir el tipo de cada atributo de un mensaje Agregar solicitud. |
|||
ldap-add-request- attributevalue (CTS) |
Hace coincidir el valor de cada atributo de un mensaje Agregar solicitud. |
|||
ldap-add-request-entry (CTS) |
Hace coincidir el objeto de un mensaje Agregar solicitud. |
|||
ldap-bind- request (CTS) |
Hace coincidir todo el mensaje LDAP Bind Request. |
|||
ldap-bind- request-authentication (CTS) |
Hace coincidir la información de autenticación de un mensaje de solicitud de enlace, incluido el tipo de 1 byte. |
|||
ldap-bind- request-ldapDN (CTS) |
Hace coincidir el nombre del objeto de directorio al que el cliente desea enlazar. |
|||
ldap-bind- request-version (CTS) |
Hace coincidir la versión de LDAP en un mensaje de solicitud de enlace. |
|||
ldap-compare-request (CTS) |
Hace coincidir todo el mensaje de solicitud de comparación. |
|||
ldap-compare-request- assertionvalue (CTS) |
Hace coincidir el valor con el que se compara el valor del atributo en un mensaje de solicitud de comparación. |
|||
ldap-compare-request- attributedesc (CTS) |
Hace coincidir el tipo de atributo de una entrada en un mensaje de solicitud de comparación. |
|||
ldap-compare-request- entry (CTS) |
Hace coincidir la entrada del DN que se va a comparar en un mensaje de solicitud de comparación. |
|||
ldap-delete- request (CTS) |
Hace coincidir todo el mensaje de solicitud de eliminación. |
|||
ldap-extended-request (CTS) |
Hace coincidir todo el mensaje de solicitud extendida. |
|||
ldap-extended-request- requestName (CTS) |
Hace coincidir el nombre de solicitud del mensaje Solicitud extendida. |
|||
ldap-extended-request- requestValue (CTS) |
Hace coincidir el valor de solicitud del mensaje Solicitud extendida. |
|||
ldap-extended-response-response (STC) |
Hace coincidir el campo de respuesta del mensaje de solicitud extendida. |
|||
ldap-extended-response- responseName (STC) |
Hace coincidir el nombre de respuesta del mensaje de respuesta extendida. |
|||
ldap-modify-request (CTS) |
Hace coincidir todo el mensaje Modificar solicitud. |
|||
ldap-modify- request-attribute (CTS) |
Hace coincidir cada atributo de un mensaje de solicitud de modificación, incluida la operación de modificación de 1 byte. Los valores están delimitados por NULL y el tipo y los valores están delimitados por nueva línea. |
|||
ldap-modify- request-attributetype (CTS) |
Hace coincidir cada tipo de atributo en un mensaje de solicitud de modificación. |
|||
ldap-modify- request-attributevalue (CTS) |
Hace coincidir cada valor de atributo en un mensaje de solicitud de modificación. |
|||
ldap-modify- request-object (CTS) |
Hace coincidir el objeto del mensaje Modificar solicitud. |
|||
ldap- modifyDN-request (CTS) |
Hace coincidir todo el mensaje de solicitud Modify-DN. |
|||
ldap- modifyDN-request- entry (CTS) |
Hace coincidir el DN de la entrada en un mensaje de solicitud Modify-DN. |
|||
ldap- modifyDN-request- newRDN (CTS) |
Hace coincidir el nuevo DN que reemplaza al antiguo en un mensaje de solicitud de modificación de DN. |
|||
ldap- modifyDN-request- newsuperior (CTS) |
Hace coincidir el nuevo DN que se convierte en el elemento primario de la entrada DN existente en un mensaje de solicitud Modify-DN. |
|||
ldap-resultado (STC) |
Hace coincidir todo el mensaje Result, incluido el tipo de respuesta de 1 byte. |
|||
ldap-result- errorMessage (STC) |
Hace coincidir el mensaje de error en el resultado. |
|||
ldap-result- matchedDN (STC) |
Hace coincidir el objeto base del mensaje Resultado, incluida la etiqueta de 1 byte. |
|||
ldap-result- referral (STC) |
Hace coincidir cada URL de referencia en el resultado. |
|||
ldap-search- request (CTS) |
Hace coincidir todo el mensaje de solicitud de búsqueda LDAP. |
|||
ldap-search-request-attribute (CTS) |
Hace coincidir cada atributo de un mensaje de solicitud de búsqueda. |
|||
ldap-search-request-attributelist (CTS) |
Hace coincidir todos los atributos de un mensaje de solicitud de búsqueda. |
|||
ldap-search-request-baseObject (CTS) |
Hace coincidir la entrada del objeto base con la que se realiza la búsqueda. Esto incluye el ámbito de 1 byte, que puede representar baseObject, singleLevel o wholeSubtree. |
|||
ldap-search-request-filter (CTS) |
Hace coincidir el contenido del filtro de búsqueda. |
|||
ldap-search- request-sizeLimit (CTS) |
Hace coincidir el campo sizeLimit de la solicitud de búsqueda. |
|||
ldap-search- request-timeLimit (CTS) |
Hace coincidir el campo timeLimit de la solicitud de búsqueda. |
|||
ldap-search- resentry (STC) |
Hace coincidir todo el mensaje de resultado de la búsqueda. |
|||
ldap-search- resentry-attribute (STC) |
Hace coincidir cada atributo del resultado de la búsqueda. Los valores están delimitados por NULL y la lista de tipos y valores están delimitados por nueva línea. |
|||
ldap-search- resentry-attributetype (STC) |
Hace coincidir cada tipo de atributo en el resultado de la búsqueda. |
|||
ldap-search- resentry-attributevalue (STC) |
Hace coincidir cada valor de atributo en el resultado de la búsqueda. |
|||
ldap-search- resentry-objectname (STC) |
Hace coincidir el objeto base del resultado de la búsqueda. |
|||
ldap-search- resref (STC) |
Hace coincidir todo el mensaje de referencia de resultados de búsqueda. |
|||
ldap-search- resref-referral (STC) |
Hace coincidir cada URL de referencia en el mensaje de referencia de resultados de búsqueda. |
Contextos de servicio: Radio
La tabla muestra los detalles del contexto de seguridad de Radius:
Contexto y dirección |
Descripción Ejemplo de contextos |
|||
---|---|---|---|---|
radius-access-accept (STC) |
Hace coincidir los campos de atributo de un mensaje de aceptación de acceso RADIUS. Ejemplo de campo en la transacción RADIUS: User Datagram Protocol, Src Port: 1812, Dst Port: 1645 RADIUS Protocol Code: Access-Accept (2) Packet identifier: 0x9 (9) Length: 26 Authenticator: 9469c5c2dI01244ee93ellel0cObf219 [This is a response to a request in frame 1] [Time from request: 0.002822000 seconds] Attribute Value Pairs AVP: t=Service-Type(6) 1=6 val=Login(I) Ejemplo de uso del contexto: Context: radius-access-accept pattern: “Service-Type” |
|||
radius-access-challenge (STC) |
Hace coincidir los campos de atributo de un mensaje de desafío de acceso RADIUS. |
|||
radius-access-reject (STC) |
Hace coincidir los campos de atributo de un mensaje de rechazo de acceso RADIUS. |
|||
solicitud de acceso al radio (CTS) |
Hace coincidir los campos de atributo de un mensaje de solicitud de acceso RADIUS. Ejemplo de campo en la transacción RADIUS: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator:el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs Ejemplo de uso del contexto: Context: radius-access-request pattern: "rpjY" |
|||
radius-acct-request (CTS) |
Hace coincidir los campos de atributo de un mensaje RADIUS Accounting-Request. |
|||
radius-acct-response (STC) |
Hace coincidir los campos de atributo de un mensaje RADIUS Accounting-Response. |
|||
radius-attr-acct-multi-session-id (CTS) |
Hace coincidir el valor de un atributo Account-Multi-Session-Id. |
|||
radius-attr-acct-session-id (CTS) |
Hace coincidir el valor de un atributo Account-Session-Id. |
|||
radius-attr-acct-tunnel-connection (CTS) |
Hace coincidir el valor de un atributo Account-Tunnel-Connection. |
|||
radius-attr- arap-features (STC) |
Hace coincidir el valor de un atributo ARAP-Features. |
|||
radius-attr-arap-password (CTS) |
Hace coincidir el valor de un atributo ARAP-Password. |
|||
radius-attr- arap-security-data (ANY) |
Hace coincidir el valor de un atributo ARAP-Security-Data. |
|||
radius-attr-callback-number (ANY) |
Hace coincidir el valor de un atributo Callback-Number. |
|||
radius-attr-llamada-estación-id (CTS) |
Hace coincidir el valor de un atributo Caller-Station-Id. |
|||
radius-attr-calling-station-id (CTS) |
Hace coincidir el valor de un atributo Calling-Station-Id. |
|||
radius-attr- chap-challenge (CTS) |
Hace coincidir el valor de un atributo Chap-Challenge. |
|||
radius-attr-chap-password (CTS) |
Hace coincidir el valor de un atributo Chap-Password. |
|||
radius-attr-configuration-token (STC) |
Hace coincidir el valor de un atributo Configuration-Token. |
|||
radius-attr-connect-info (CTS) |
Hace coincidir el valor de un atributo Connect-Info. |
|||
radius-attr-eap-message (ANY) |
Hace coincidir el valor de un atributo EAP-Message. Ejemplo de campo en la transacción RADIUS: User Datagram Protocol, Src Port: 8984, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: Oxl (1) Length: 179 Authenticator: 8edb32a9c4dfef622b72f0bl82715e42 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=Message-Authenticator(80) 1=18 val=78a24bddla9d2462743c7d829e45f783 AVP: t=Service-Type(6) 1=6 val-Framed(2) AVP: t=User-Name(l) 1=15 val=example\user\000 AVP: t=Framed-MTU(12) 1=6 val=1496 AVP: t=Called-Station-Id(30) 1=28 val=00-19-E2-AI-4B-95:testtest AVP: t=Calling-Station-Id(31) 1=19 val=00-16-CE-68-B7-A0 AVP: t=NAS-Identifier(32) 1=16 val=netscreen-ssg5 AVP: t=NAS-Port-Type(61) 1-6 val-Wireless-802.11(19) AVP: t=EAP-Message(79) 1=19 Last Segment[!] Type:79 Length: 19 EAP fragment: 02010011016578616d706c655c75736572 Extensible Authentication Protocol AVP: t=NAS-IP-Address(4) 1=6 val=172.16.8.216 AVP: t=NAS-Port(5) 1=6 val=l AVP: t=NAS-Port-ld(87) 1=14 val=STA port # 1 Ejemplo de uso del contexto: Context: radius-attr-eap-message pattern: "\x02010011\x" |
|||
radius-attr-filter-id (ANY) |
Hace coincidir el valor de un atributo Filter-Id. |
|||
radius-attr- framed-appletalk-zone (ANY) |
Hace coincidir el valor de un atributo Framed-Appletalk-Zone. |
|||
radius-attr-framed-pool (STC) |
Hace coincidir el valor de un atributo Framed-Pool. |
|||
radius-attr-framed-route (ANY) |
Hace coincidir el valor de un atributo Framed-Route. |
|||
radius-attr- login-lat-group (ANY) |
Hace coincidir el valor de un atributo Login-LAT-Group. |
|||
radius-attr- login-lat-node (ANY) |
Hace coincidir el valor de un atributo Login-LAT-Node. |
|||
radius-attr- login-lat-port (ANY) |
Hace coincidir el valor de un atributo Login-LAT-Port. |
|||
radius-attr- login-lat-service (ANY) |
Hace coincidir el valor de un atributo Login-LAT-Service. |
|||
radius-attr- message-authenticator (ANY) |
Hace coincidir el valor de un atributo Message-Authenticator. |
|||
radius-attr-nas-identifier (CTS) |
Hace coincidir el valor de un atributo NAS-Identifier. |
|||
radius-attr-nas-port-id (CTS) |
Hace coincidir el valor de un atributo NAS-Port-Id. |
|||
radius-attr-proxy-state (ANY) |
Hace coincidir el valor de un atributo Proxy-State. |
|||
radius-attr-reply-message (STC) |
Hace coincidir el valor de un atributo Reply-Message. |
|||
radio-atracción-estado (CUALQUIERA) |
Hace coincidir el valor de un atributo State |
|||
radius-attr- tunnel-assignment-id (ANY) |
Hace coincidir el valor de un atributo Tunnel-Assignemnt-Id. |
|||
radius-attr- tunnel-client-auth-id (ANY) |
Hace coincidir el valor de un atributo Tunnel-Client-Auth-Id |
|||
radius-attr- tunnel-client-endpoint (ANY) |
Hace coincidir el valor de un atributo Tunnel-Client-Endpoint. |
|||
radius-attr-tunnel-password (STC) |
Coincide con el valor de un atributo Tunnel-Password. |
|||
radius-attr-tunnel-private-group-id (ANY) |
Hace coincidir el valor de un atributo Tunnel-Private-Group-Id. |
|||
radius-attr- tunnel-server-auth-id (ANY) |
Hace coincidir el valor de un atributo Tunnel-Server-Auth-Id. |
|||
radius-attr- tunnel-server-endpoint (ANY) |
Hace coincidir el valor de un atributo Tunnel-Server-Endpoint. |
|||
radius-attr- nombre de usuario (ANY) |
Hace coincidir el valor de un atributo User-Name. Ejemplo de campo en la transacción RADIUS: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator: el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 A VP: t=NAS-Port(5) 1=6 val=2 AVP: t=NAS-Port-Type(61) 1-6 val=Virtual(5) AVP: t=User-Name(1) 1=70 val=testaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa AVP: t=Calling-Station-Id(31) 1-11 val=10.2.1.50 AVP: t=User-Password(2) 1=18 val=Encrypted Ejemplo de uso del contexto: Context: radius-attr-user-name pattern: "test" |
|||
radius-attr- user-password (CTS) |
Hace coincidir el valor de un atributo User-Password. |
|||
Específico del proveedor de radius attr-(ANY) |
Hace coincidir el valor de un atributo específico del proveedor. |
|||
atributo radio (CUALQUIERA) |
Hace coincidir cualquier atributo RADIUS, incluidos el tipo, la longitud y el valor. Ejemplo de campo en la transacción RADIUS: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator: el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 Ejemplo de uso del contexto: Context: radius-attribute pattern: "NAS-IP-Address" |