Intrusion Detection (Rilevamento intrusioni)

Il firewall di Wireless Router ispeziona i pacchetti a livello di rete, aggiorna le informazioni delle sessioni TCP e UDP, compresi scadenza e numero di sessioni attive e provvede a rilevare e prevenire alcuni tipi di attacchi di rete.

Nella pagina Intrusion Detection, è possibile impostare funzioni relative a:

Selezionare il tipo di rilevamento desiderato e scegliere Save Settings (Salva impostazioni).

Funzione di rilevamento delle intrusioni

Utilizzare la pagina Intrusion Detection (Rilevamento delle intrusioni) per abilitare le modalità di protezione che seguono:

Ispezione dei pacchetti

La tecnologia SPI (Stateful Packet Inspection) protegge la rete dal traffico non desiderato mediante:

Per attivare la funzione SPI:

  1. Sotto Intrusion Detection Feature (Rilevamento intrusioni), selezionare SPI and Anti-DoS firewall protection (Protezione firewall SPI e anti-DoS).
  2. Selezionare il tipo o i tipi di traffico a cui si desidera consentire l'accesso al firewall: Packet Fragmentation (Frammentazione pacchetti), TCP Connection (Connessione TCP), UDP Session (Sessione UDP), FTP Service (Servizio FTP) o TFTP Service (Servizio TFTP).
  3. Saranno autorizzati solo i tipi di traffico selezionati e provenienti dalla LAN. Ad esempio, se l'utente seleziona solo FTP Service (Servizio FTP), il traffico in entrata sarà bloccato, ad eccezione delle connessioni FTP provenienti dalla LAN locale.

  4. Fare clic su Save Settings.

Avviso e-mail in caso di tentativo di accesso non autorizzato alla rete

In questa sezione è possibile impostare gli indirizzi e-mail a cui notificare i tentativi di accesso non autorizzato.

  1. Compilare i campi relativi alla configurazione e-mail in uso:

Criteri di connessione

  1. Inserire i valori appropriati per le sessioni TCP/UDP:
  2. Fare clic su Save Settings.

Criteri rilevamento Dos

Gli attacchi di rete che impediscono l'accesso a un dispositivo di rete sono detti attacchi DoS (Denial-of-Service, negazione del servizio). Questi tipi di attacco sono mirati a dispositivi e reti collegati a Internet. Il loro scopo non è quello di accedere a informazioni, ma di disattivare un dispositivo o una rete al fine di impedire agli utenti l'accesso alle risorse di rete. Wireless Router supporta le seguenti forme di protezione da attacchi DoS:

  • IP Spoofing • Land Attack • Ping of Death
  • IP con lunghezza zero • Smurf Attack • Loopback della porta UDP
  • Snork Attack • Scansione nulla TCP • Flooding di TCP SYN

  1. Inserire i valori appropriati per i criteri di scansione della porta e rilevamento di Denial of Service (DoS):
  • Fare clic su Save Settings.