680874
47
Zoom out
Zoom in
Vorherige Seite
1/124
Nächste Seite
Ist IP Optionen blockieren aktiv, stoppt der Router alle IP-Pakete, deren Header Optionen enthalten. Das
können zum Beispiel Routinginformationen sein. Werden IP-Pakete mit derartigen Optionen weitergeleitet,
können damit Angaben zur Netzwerkstruktur hinter einer Firewall weitergegeben werden.
Land-Pakete stoppen bedeutet, dass der Router keine SYN-Pakete annimmt, deren Absender- und
Empfängeradressen übereinstimmen. Einige ältere Systeme kommen damit nicht zurecht und stürzen ab
oder rebooten.
Bei einem Smurf Angriff sendet der Angreifer andauernd ICMP Echo Request (Ping) Pakete an die Broad-
cast Adresse eines Netzwerkes, wodurch alle Rechner dieses Netzwerkes ein ICMP Echo Reply Paket an die
Source Adresse senden. Der Angreifer muss somit nur die IP des Zielrechners als die Source Adresse in die
Pakete schreiben um dessen Netzwerkverbindung zu überlasten. Unter Smurf Angriffe blockieren ist zu ver-
stehen, dass der Router alle ICMP Pings ignoriert, die auf seine Broadcast-Adresse gerichtet sind.
Ist die Option Trace Route blockieren gesetzt, leitet der Router keine Trace Route Pakete weiter.
SYN Fragment Pakete blockieren heißt: TCP SYN Frames mit gesetztem More-Flag werden blockiert.
Durch das Stoppen ankommender Broadcast UDP-Pakete, werden Fraggle Angriffe verhindert.
Durch TCP Flag Scan blockieren werden TCP/IP Pakete mit regelwidrig gesetzten Flags gestoppt. Mit Hilfe
derartiger Pakete versuchen Angreifer eine Sicherheitslücke zu öffnen.
Indem Sie die Option Teardrop-Pakete stoppen aktivieren, wehren Sie Teardrop-Angriffe ab. Ein solcher
Angriff nutzt einen Fehler in älteren Windows Versionen (Win95, NT4) beim Zusammenfügen von IP Paket
Fragmenten. Beim Eintreffen von Fragmenten werden bei allen Fragmenten (außer dem ersten) die IP
Header entfernt und die Nutzdaten zusammengefügt. Bei der Teardrop Attacke werden falsche Fragment
Offset Werte benutzt, um das folgende Pakete vollständig in das vorhergehende Paket zu ‚integrieren’. Da-
durch wird der Kopierfunktion ein negativer Wert übergeben (zu kopieren = end – offset). Da die Kopierfunk-
tion aber ein ‚unsigned integer’ erwartet, wird dadurch möglicherweise – je nach IP Implementation der
Stack überschrieben, was wiederum zum Absturz des IP Moduls oder des ganzen Systems führt.
Ping of Death blockieren: damit werden Pakete mit überhöhter oder regelwidriger Größe gestoppt. Bei ei-
nem solchen Angriff sendet der Angreifer ein überlanges ICMP Echo Request Paket (größer als 65536 By-
tes), das zu einem Überlauf des Buffers für IP Pakete und somit zum Absturz oder Reboot des Rechners füh-
ren kann.
Fragmentierte ICMP-Pakete stoppen wird aktiviert, um ICMP Frames mit gesetztem More-Flag zu stoppen.
Um IP-Pakete mit nicht-definiertem Protokolltyp zu blockieren, versehen sie die Option Unbekannte Proto-
kolle blockieren mit einem Häkchen.
-43-
47

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.

Forenregeln

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Art des Missbrauchs:

Zum Beispiel antisemitische Inhalte, rassistische Inhalte oder Material, das zu einer Gewalttat führen könnte.

Beispielsweise eine Kreditkartennummer, persönliche Identifikationsnummer oder unveröffentlichte Privatadresse. Beachten Sie, dass E-Mail-Adressen und der vollständige Name nicht als private Informationen angesehen werden.

Forenregeln

Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:

Neu registrieren

Registrieren auf E - Mails für Telekom Teledat 820 wenn:


Sie erhalten eine E-Mail, um sich für eine oder beide Optionen anzumelden.


Andere Handbücher von Telekom Teledat 820

Telekom Teledat 820 Zusatzinformation - Deutsch - 12 seiten


Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Wenn Sie innerhalb von 15 Minuten keine E-Mail mit dem Handbuch erhalten haben, kann es sein, dass Sie eine falsche E-Mail-Adresse eingegeben haben oder dass Ihr ISP eine maximale Größe eingestellt hat, um E-Mails zu erhalten, die kleiner als die Größe des Handbuchs sind.

Ihre Frage wurde zu diesem Forum hinzugefügt

Möchten Sie eine E-Mail erhalten, wenn neue Antworten und Fragen veröffentlicht werden? Geben Sie bitte Ihre Email-Adresse ein.



Info