Worry-Free Business Security Services-firewallen inkluderer også et beskyttelsessystem mod indtrængen (IDS). Når IDS er aktiveret, hjælper det med at identificere mønstre i netværkspakker, der kan indikere et angreb på Security Agent. Worry-Free Business Security Services-firewallen kan være med til at forhindre følgende velkendte forsøg på indtrængen:
|
Beskyttelse mod indtrængen |
Beskrivelse |
|---|---|
|
Fragment i overstørrelse |
DoS-angreb (Denial of Service), hvor en hacker sender en meget stor TCP/UDP-pakke til en slutpunkt. Dette kan få slutpunkts buffer til at løbe over, hvilket kan få slutpunkt til at fryse eller genstarte. |
|
Ping of Death |
DoS-angreb (Denial of Service), hvor en hacker sender en meget stor ICMP/ICMPv6-pakke til en slutpunkt. Dette kan få slutpunkts buffer til at løbe over, hvilket kan få slutpunkt til at fryse eller genstarte. |
|
ARP-konflikt |
En type angreb, hvor en hacker sender en ARP-anmodning (Address Resolution Protocol) med den samme kilde- og destinations-IP-adresse til en slutpunkt. slutpunkt bliver ved med at sende et ARP-svar (dets MAC-adresse) til sig selv, hvilket får den til at fryse eller gå ned. |
|
SYN-flood |
DoS-angreb (Denial of Service), hvor et program sender flere TCP-synkroniseringspakker (SYN) til en slutpunkt, hvilket får slutpunkt til at blive ved med at sende synkroniseringsbekræftelser (SYN/ACK). Dette kan opbruge slutpunkts hukommelse og i sidste ende få slutpunkt til at gå ned. |
|
Overlappende fragment |
Dette DoS-angreb (Denial of Service), der svarer til et Teardrop-angreb, sender overlappende TCP-fragmenter til en slutpunkt. Dermed overskrives headeroplysningerne i det første TCP-fragment og kan passerer gennem en firewall. Firewallen kan derefter lade efterfølgende fragmenter med skadelig kode passere gennem til slutpunkt. |
|
Teardrop |
Dette DoS-angreb (Denial of Service), der svarer til en angreb med overlappende fragmenter, bruger IP-fragmenter. En forvirrende forskydningsværdi i det andet eller et senere IP-fragment kan få slutpunkts operativsystem til at gå ned, når det forsøger at genforene fragmenterne. |
|
Tiny Fragment-angreb |
En type angreb, hvor en lille TCP-fragmentstørrelse tvinger den første TCP-pakkes headeroplysninger ind i det næste fragment. Dette kan få routere, der filtrerer trafik, til at ignorere de efterfølgende fragmenter, som kan indeholde skadelige data. |
|
Fragmenteret IGMP |
DoS-angreb (Denial of Service), der sender fragmenterede IGMP-pakker til en slutpunkt, der ikke kan behandle IGMP-pakkerne korrekt. Dette kan få slutpunkt til at fryse eller gøre det langsommere. |
|
LAND-angreb |
En type angreb, der sender IP-synkroniseringspakker (SYN) med den samme kilde- og destinationsadresse til en slutpunkt, hvilket får slutpunkt til at sende synkroniseringsbekræftelsen (SYN/ACK) til sig selv. Dette kan få slutpunkt til at fryse eller gøre det langsommere. |