ZyXEL Communications P-660HN-TxA Manual de usuario descargar pdf (Pagina 77)

Přístroj P-660HN-TxA: Uživatelská příručka 71

9 FIREWALL

9.1 Základní informace

V této kapitole popisujeme, jak zapnout firewallovou ochranu na zařízení ZyXEL.

Firewall brání zařízení a síť před útoky z internetu a kontroluje přístup k zařízení. Ve

výchozím nastavení provádí firewall tyto činnosti:

povoluje průchod dat, které mají svůj zdroj uvnitř sítě LAN, do dalších sítí;

blokuje průchod dat, které mají svůj zdroj v jiných sítích, do lokální sítě LAN;

blokuje útoky typu SYN Flood a skenování portů.

Ve výchozím nastavení zařízení ZyXEL blokuje útoky typu DDoS, LAND a „ping

smrti“ bez ohledu na to, jestli je firewall zapnutý nebo vypnutý.

9.1.1 Co všechno lze nastavit na obrazovce Firewall

Na obrazovce Firewall můžete zapnout firewall a také stavovou kontrolu paketů

(SPI).

9.1.2 Co je třeba vědět o firewallu

Útoky typu SYN

Tento útok zaplaví cílový systém řadou SYN paketů. Každý paket způsobí odeslání

odpovědního SYN-ACK paketu. Zatímco cílový systém čeká na paket ACK, všechny

dosud nezodpovězené pakety SYN-ACK začne řadit do fronty. Pakety SYN-ACK

jsou z fronty smazány teprve tehdy, když systém obdrží paket ACK nebo když

vnitřní časový spínač ukončí interval, kdy systém čeká na odpověď. Když je fronta

plná, systém začne ignorovat všechny příchozí SYN pakety a stane se tím

nedostupným pro legitimní uživatele.

DoS

Útoky typu DoS (Denial of Service, odmítnutí služby) míří na zařízení a sítě

s připojením na internet. Cílem útoku není krádež dat, ale snaha omezit či

zablokovat funkci síťových zdrojů. Zařízení ZyXEL je z továrny konfigurováno tak,

aby automaticky detekovalo a vyřešilo všechny známé útoky DoS.

DDoS

Útok typu DDoS je distribuovaný útok DoS, který je veden větším počtem systémů.

Útok se opět snaží znepřístupnit síťové služby pro legitimní uživatele.

1 2 ... 72 73 74 75 76 77 78 79 80 81 82 ... 97 98

Sin comentarios

ZyXEL Communications P-660HN-TxA Manual de usuario Pagina 77