Сравнение версий

Старая версия 27

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

по сравнению с

Новая версия 28

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Включить обнаружение DoS-атак переключатель позволяет включить или выключить функцию обнаружения DoS-атак на точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Интервал подсчета количества пакетов в радиоэфире, с – параметр определяет интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки. Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 1 с;
  • Период отправки уведомлений об атаке, с - время в секундах, через которое будут отправляться сообщения на контроллер об обнаружении DoS-атаки. Возможные значения: от 0 до 604800 секунд. Значение по умолчанию: 20 с;
  • Количество пакетов относительно предыдущего периода времени – пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько на сколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер. Возможные значения: от 0 до 86400 пакетов. Значение по умолчанию: 250;
  • Пороговые значения количества пакетов разных типов Если любой из порогов был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.  Возможные значения для каждого типа пакетов: от 0 до 86400 пакетов. Значение по умолчанию: 500. 
    • Порог для "Beacon" – параметрзадает пороговое значение количества пакетов типа 'Beacon'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Probe request" и "Probe response" – параметр задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Association request" – параметрзадает пороговое значение количества пакетов типа 'Association request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
    • Порог для "Reassociation request" – параметр задает пороговое значение количества пакетов типа 'Reassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Disassociation request" – параметрзадает пороговое значение количества пакетов типа 'Disassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Authentication" – параметрзадает пороговое значение количества пакетов типа 'Authentication'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Deauthentification" – параметрзадает пороговое значение количества пакетов типа 'Deauthentification'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Block Ack" – параметр задает пороговое значение количества пакетов типа 'Block Ack'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "Block Ack Request" – параметрзадает пороговое значение количества пакетов типа 'Block Ack Request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.Порог для "CTS" –  
    • Порог для "CTS" – параметрзадает пороговое значение количества пакетов типа 'CTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "RTS" – параметрзадает пороговое значение количества пакетов типа 'RTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 
    • Порог для "PS Poll" – параметр задает пороговое значение количества пакетов типа 'PS Poll'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки. 

BruteForce

  • Переключатель "Включить обнаружение перебора паролей " – Включает/Выключает переключатель позволяет включить или выключить функцию обнаружения перебора паролей на точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Пороговое значение количества неудачных попыток авторизации – параметр задает пороговое значение количества неуспешных авторизаций для блокировки.количество неуспешных попыток авторизации на интервале времени, при достижении которого осуществляется блокировка клиента. Возможные значения: от 1 до 10000. Значение по умолчанию: 25
  • Интервал подсчета неудачных попыток авторизации, с – параметр задает интервал подсчёта неудачных попыток авторизаций. В течение указанного интервала период времени, в течение которого считается количество неуспешных авторизаций попыток авторизации пользователей на SSID с шифрованием (Personal и Enterprise) на ТД. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей".

При активации переключателя "Включить обнаружение перебора паролей" в нижней части списка становятся доступны дополнительные параметры настройки:

  • Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 10 секунд;
  • Переключатель "Блокировать клиентов, выполняющих перебор паролей " включает/выключает переключатель активирует функцию блокировки клиентских устройств, замеченных за атакой "перебор паролей". Настройка доступна только при включенном обнаружении перебора паролей. MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа в течение периода времени, заданного в параметре "Период блокировки", в результате чего, клиент не сможет подключиться к сети.   Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Период блокировки, с –задает продолжительность  продолжительность блокировки клиентских устройств, замеченных за атакой "перебор паролей". По . Настройка доступна только при включенном обнаружении перебора паролей. Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 1800 секунд;

WIPS

  • Подавление угроз – данный параметр позволяет выбрать режим подавления угроз. Значение по умолчанию: отключено. Возможные значения:
    • Отключено – режим подавления угроз выключен
    • .
    • ;
    • Недоверенных точек доступа – в данном режиме форсированный DeAuth пакет отправляется не только клиентам, подключенным к "вражеским" ТД, а вообще всем, кто подключен к "недоверенным" ТД
    • .
    • ;

    • Вражеских точек доступа – сканирующая ТД детектирует MAC-адреса клиентов, которые подключены к "вражеским" ТД, и отравляет DeAuth пакеты от имени "вражеской" ТД клиенту.

  • Период отправки уведомлений со статистикой подавления угроз, мин – данный параметр задает период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз (WIPS). Возможные значения: от 1 до 1440 минут. Значение по умолчанию: 10 минут.

Image Added

После настройки параметров сохраните, а затем примените и подтвердите изменения конфигурации с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».


Подменю «Индивидуальные настройки ТД»
Якорь
P_INTD
P_INTD

...