De WFBS-SVC-firewall is ook voorzien van een inbraakdetectiesysteem (IDS). Als IDS is ingeschakeld, worden de patronen in netwerkpakketten geïdentificeerd die kunnen duiden op een aanval op het Security Agent. De WFBS-SVC-firewall biedt ondersteuning bij het voorkomen van de volgende algemeen bekende inbraken:
|
Inbraak |
Omschrijving |
|---|---|
|
Te groot fragment |
Een Denial of Service-aanval waarbij een hacker een te groot TCP/UDP-pakket naar een client verzendt. Hierdoor kan de buffer van het client overlopen, waardoor het client vastloopt of opnieuw wordt opgestart. |
|
Ping of Death |
Een Denial of Service-aanval waarbij een hacker een te groot ICMP/ICMPv6-pakket naar een doelclient verzendt. Hierdoor kan de buffer van het client overlopen, waardoor het client vastloopt of opnieuw wordt opgestart. |
|
Conflicterende ARP |
Een type aanval waarbij een hacker een ARP-verzoek (Address Resolution Protocol) met hetzelfde bron- en bestemmings-IP-adres naar een doelclient verzendt. Het doelclient blijft voortdurend een ARP-respons (het MAC-adres) naar zichzelf verzenden, waardoor het eindpunt vastloopt of crasht. |
|
SYN-flooding |
Een Denial of Service-aanval waarbij een programma meerdere TCP-synchronisatiepakketten (SYN) naar een client verzendt, waardoor het client voortdurend SYN/ACK-responses (synchronization acknowledgment) blijft verzenden. Hierdoor kan het geheugen van het client opraken, waardoor het client uiteindelijk crasht. |
|
Overlappend fragment |
Deze Denial of Service-aanval is vergelijkbaar met een Teardrop-aanval en verzendt overlappende TCP-fragmenten naar een client. Hierdoor wordt de headerinformatie in het eerste TCP-fragment overschreven zodat deze wellicht door een firewall komt. De firewall laat wellicht vervolgens opeenvolgende fragmenten met kwaadaardige code door naar het client. |
|
Teardrop |
Deze Denial of Service-aanval is vergelijkbaar met een Overlappende fragmenten-aanval en maakt gebruik van IP-fragmenten. Een verwarrende offsetwaarde in het tweede of een later IP-fragment kan ervoor zorgen dat het besturingssysteem van het ontvangende client crasht wanneer wordt geprobeerd de fragmenten samen te voegen. |
|
Tiny fragment-aanval |
Een type aanval waarbij een klein TCP-fragment de headerinformatie van het eerste TCP-pakket in het volgende fragment probeert te plaatsen. Hierdoor kunnen routers die verkeer filteren de opeenvolgende fragmenten, die wellicht schadelijke gegevens bevatten, negeren. |
|
Gefragmenteerde IGMP |
Een Denial of Service-aanval waarbij gefragmenteerde IGMP-pakketten naar een doelclient, dat de IGMP-pakketten niet op de juiste manier kan verwerken, worden verzonden. Hierdoor kan het client vastlopen of langzamer worden. |
|
LAND-aanval |
Een type aanval waarbij IP-synchronisatiepakketten (SYN) met hetzelfde bron- en bestemmingsadres naar het client worden verzonden, waardoor het client het SYN/ACK-respons (synchronization acknowledgment) naar zichzelf verzendt. Hierdoor kan het client vastlopen of langzamer worden. |