Сравнение версий

Старая версия 26

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

по сравнению с

Новая версия 27

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Включить обнаружение DoS-атак переключатель позволяет включить или выключить функцию обнаружения DoS-атак на точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Интервал подсчета количества пакетов в радиоэфире, с – параметр определяет интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки. Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 1 с;
  • Период отправки уведомлений об атаке, с - время в секундах, через которое будут отправляться сообщения на контроллер об обнаружении DoS-атаки. Возможные значения: от 0 до 604800 секунд. Значение по умолчанию: 20 с;
  • Количество пакетов относительно предыдущего периода времени – пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер. Возможные значения: от 0 до 86400 пакетов. Значение по умолчанию: 250;
  • Пороговые значения количества пакетов разных типов. Возможные значения для каждого типа пакетов: от 0 до 86400 пакетов. Значение по умолчанию: 500. 
    • Порог для "Beacon" – параметрзадает пороговое значение количества пакетов типа 'Beacon'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Probe request" и "Probe response" – параметр задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Association request" – параметрзадает пороговое значение количества пакетов типа 'Association request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Reassociation request" – параметр задает пороговое значение количества пакетов типа 'Reassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Disassociation request" – параметрзадает пороговое значение количества пакетов типа 'Disassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Authentication" – параметрзадает пороговое значение количества пакетов типа 'Authentication'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Deauthentification" – параметрзадает пороговое значение количества пакетов типа 'Deauthentification'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Block Ack" – параметр задает пороговое значение количества пакетов типа 'Block Ack'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Block Ack Request" – параметрзадает пороговое значение количества пакетов типа 'Block Ack Request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "CTS" – параметрзадает пороговое значение количества пакетов типа 'CTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "RTS" – параметрзадает пороговое значение количества пакетов типа 'RTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "PS Poll" – параметр задает пороговое значение количества пакетов типа 'PS Poll'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

BruteForce

  • Переключатель "Включить обнаружение перебора паролей" – Включает/Выключает функцию обнаружения перебора паролей на точке доступа.
  • Пороговое значение количества неудачных попыток авторизации – параметр задает пороговое значение количества неуспешных авторизаций для блокировки.
  • Интервал подсчета неудачных попыток авторизации, с – параметр задает интервал подсчёта неудачных попыток авторизаций. В течение указанного интервала считается количество неуспешных авторизаций пользователей на SSID с шифрованием (Personal и Enterprise) на ТД. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей".

...