De WFBS-SVC-firewall is ook voorzien van een inbraakdetectiesysteem (IDS). Als IDS is ingeschakeld, worden de patronen in netwerkpakketten geïdentificeerd die kunnen duiden op een aanval op het Security Agent. De WFBS-SVC-firewall biedt ondersteuning bij het voorkomen van de volgende algemeen bekende inbraken:
|
Inbraak |
Omschrijving |
|---|---|
|
Te groot fragment |
Een Denial of Service-aanval waarbij een hacker een te groot TCP/UDP-pakket naar een eindpunt verzendt. Hierdoor kan de buffer van het eindpunt overlopen, waardoor het eindpunt vastloopt of opnieuw wordt opgestart. |
|
Ping of Death |
Een Denial of Service-aanval waarbij een hacker een te groot ICMP/ICMPv6-pakket naar een doeleindpunt verzendt. Hierdoor kan de buffer van het eindpunt overlopen, waardoor het eindpunt vastloopt of opnieuw wordt opgestart. |
|
Conflicterende ARP |
Een type aanval waarbij een hacker een ARP-verzoek (Address Resolution Protocol) met hetzelfde bron- en bestemmings-IP-adres naar een doeleindpunt verzendt. Het doeleindpunt blijft voortdurend een ARP-respons (het MAC-adres) naar zichzelf verzenden, waardoor het eindpunt vastloopt of crasht. |
|
SYN-flooding |
Een Denial of Service-aanval waarbij een programma meerdere TCP-synchronisatiepakketten (SYN) naar een eindpunt verzendt, waardoor het eindpunt voortdurend SYN/ACK-responses (synchronization acknowledgment) blijft verzenden. Hierdoor kan het geheugen van het eindpunt opraken, waardoor het eindpunt uiteindelijk crasht. |
|
Overlappend fragment |
Deze Denial of Service-aanval is vergelijkbaar met een Teardrop-aanval en verzendt overlappende TCP-fragmenten naar een eindpunt. Hierdoor wordt de headerinformatie in het eerste TCP-fragment overschreven zodat deze wellicht door een firewall komt. De firewall laat wellicht vervolgens opeenvolgende fragmenten met kwaadaardige code door naar het eindpunt. |
|
Teardrop |
Deze Denial of Service-aanval is vergelijkbaar met een Overlappende fragmenten-aanval en maakt gebruik van IP-fragmenten. Een verwarrende offsetwaarde in het tweede of een later IP-fragment kan ervoor zorgen dat het besturingssysteem van het ontvangende eindpunt crasht wanneer wordt geprobeerd de fragmenten samen te voegen. |
|
Tiny fragment-aanval |
Een type aanval waarbij een klein TCP-fragment de headerinformatie van het eerste TCP-pakket in het volgende fragment probeert te plaatsen. Hierdoor kunnen routers die verkeer filteren de opeenvolgende fragmenten, die wellicht schadelijke gegevens bevatten, negeren. |
|
Gefragmenteerde IGMP |
Een Denial of Service-aanval waarbij gefragmenteerde IGMP-pakketten naar een doeleindpunt, dat de IGMP-pakketten niet op de juiste manier kan verwerken, worden verzonden. Hierdoor kan het eindpunt vastlopen of langzamer worden. |
|
LAND-aanval |
Een type aanval waarbij IP-synchronisatiepakketten (SYN) met hetzelfde bron- en bestemmingsadres naar het eindpunt worden verzonden, waardoor het eindpunt het SYN/ACK-respons (synchronization acknowledgment) naar zichzelf verzendt. Hierdoor kan het eindpunt vastlopen of langzamer worden. |