Tabla de contenido
Publicidad
I
n
s
p
e
c
c
i
ó
n
D
i
n
á
m
I
n
s
p
e
c
c
i
ó
n
D
i
n
á
m
La inspección dinámica es una arquitectura de firewall que trabaja en la capa de la red. A
diferencia del filtrado estático de paquetes que examina un paquete basado en la información
en su encabezado, la inspección dinámica establece una máquina de estado para seguir la
trayectoria de cada conexión que atraviesa todas las interfaces del firewall y asegura que están
válidas. El firewall dinámico del router Vigor no solamente examina la información del
encabezado sino también monitorea el estado de la conexión.
D
e
f
e
n
s
a
c
o
n
t
r
a
e
l
D
e
f
e
n
s
a
c
o
n
t
r
a
e
l
D
o
S
)
D
o
S
)
La funcionalidad DoS Defense le ayuda a detectar y mitigar el ataque DoS. Los ataques
generalmente son categorizados en dos tipos, los ataques de inundación y de vulnerabilidad.
Los ataques de inundación intentan exhausatar todo el recurso de su sistema mientras los
ataques de vulnerabilidad intentan paralizar el sistema por medio de las vulnerabilidades del
protocolo o el sistema operativo.
La función DoS Defense permite al router Vigor inspeccionar cada paquete entrante utilizando
una base de datos de ataques. Cualquier paquete malicioso que pueda duplicar para paralizar el
host en la LAN segura será bloqueado y un mensaje de Syslog será enviado como aviso, si
utiliza un servidor Syslog.
El router Vigor monitorea el tráfico. Cualquier flujo de tráfico anormal que viola el parámetro
predeterminado, tal como el número de límites, es identificado como un ataque y el router Vigor
activará su mecanismo de defensa para mitigar el daño en tiempo real.
A continuación se muestran los tipos de ataque que la función de defensa contra DoS/DDoS
puede detectar:
1. Ataque de inundación SYN
2. Ataque de inundación UDP
3. Ataque de inundación ICMP
4. Ataque Port Scan (Escaneo de puerto)
5. Opciones de IP
6. Ataque Land
7. Ataque Smurf
8. Trace route (seguir ruta)
A continuación se muestra el menú de ítems para Firewall.
i
c
a
d
e
P
a
q
u
e
t
e
s
(
S
i
c
a
d
e
P
a
q
u
e
t
e
s
(
S
A
t
a
q
u
e
d
e
D
e
n
e
g
a
A
t
a
q
u
e
d
e
D
e
n
e
g
a
9. Fragmento SYN
10. Ataque Fraggle
11. TCP flag scan (Escaneo de bandera TCP)
12. Ataque Tear drop
13. Ataque Ping of Death (Ping de la muerte)
14. Fragmento ICMP
15. Números no asignados
185
t
a
t
e
f
u
l
P
a
c
k
e
t
I
n
s
p
t
a
t
e
f
u
l
P
a
c
k
e
t
I
n
s
p
c
i
ó
n
d
e
S
e
r
v
i
c
i
o
(
D
c
i
ó
n
d
e
S
e
r
v
i
c
i
o
(
D
Vigor2860 Series Guía de usuario
e
c
t
i
o
n
,
S
P
I
)
e
c
t
i
o
n
,
S
P
I
)
e
n
i
a
l
o
f
S
e
r
v
i
c
e
,
e
n
i
a
l
o
f
S
e
r
v
i
c
e
,
Publicidad
Tabla de contenido
