Bài Viết Về PIX FIREWALL Phần 5 http://vnpro.org/forum/showthread.php/5785-Bài-Viết-Về-PIX-F...

User Name Password Log in Help Register

Remember Me?

Trang chủ Forum What's New?

Today's Posts FAQ Calendar Community Forum Actions Quick Links Advanced Search

Forum CCIE® CCIE Security Bài Viết Về PIX FIREWALL Phần 5

Results 1 to 2 of 2

Thread: Bài Viết Về PIX FIREWALL Phần 5

Thread Tools Display

04-04-2005 04:15 PM #1

Join Date: Apr 2003

admin
Posts: 1,396
Administrator
Brainiac

1 of 4 3/8/2011 11:17 PM
Bài Viết Về PIX FIREWALL Phần 5 http://vnpro.org/forum/showthread.php/5785-Bài-Viết-Về-PIX-F...

Bài Viết Về PIX FIREWALL Phần 5

MỘT SỐ CHỨC NĂNG KHÁC CỦA
PIXFIREWALL

1. Attack Guard

a. DNS guard

Giả sử để phân giải một tên đến một địa

chỉ , một host có thể truy
vấn (query ) cùng DNS server nhiều lần .
Đặc điểm DNS guard của
PIX firewall là nhận biết được một truy
vấn outbound DNS và chỉ cho
phép lần reply đầu tiên từ server được qua
PIX firewall . Tất cả các
lần replies khác sẽ bị loại bỏ . Sau lần
DNS reply đầu tiên đó , DNS
guard sẽ đóng tất cả các phiên UDP được
mở bởi DNS request
mà không cần chờ đến khoảng thời gian
timeout của UDP .
Một host cũng có thể truy vấn nhiều DNS
server khác nhau .
Ví dụ , nếu DNS resolver gửi ba query cụ
thể đến 3 server khác nhau,
PIX firewall sẽ tạo ra 3 kết nối khác nhau.
Kết nối đến mỗi server
được thực hiện riêng biệt vì request được
gửi một cách riêng biệt ,
mỗi request được đặc trưng bởi một ID .
Reply cho request này
bao gồm cùng một ID và IP address giống
nó . Từ đó , ta kết luận
DNS Guard có những đặc điểm sau :

- Chỉ chấp nhận các replies nào đúng địa

chỉ IP

- Chỉ chấp nhận một reply . Trong trường

hợp có nhiều replies ,
ngoại trừ reply đầu tiên , tất cả các replies
sẽ bị loại bỏ .

- Kết nối UDP tương ứng với kết nối DNS

sẽ bị loại bỏ ngay khi
nhận được DNS reply mà không đợi đến
khi hết thời gian timeout .

- Bảo vệ được các phiên làm việc UDP từ

các hình thức tấn công
như DoS hay hijacking.

Để hiểu rõ hơn hoạt động của DNS Guard

2 of 4 3/8/2011 11:17 PM
Bài Viết Về PIX FIREWALL Phần 5 http://vnpro.org/forum/showthread.php/5785-Bài-Viết-Về-PIX-F...

Reply With Quote

12-08-2005 10:24 PM #2

Join Date: Sep 2004

khi_giac_mo_ve
Posts: 182
Senior Member
Professionals

xin hỏi em mua thêm license cho IDS sw

thì config nó như thế nào?

Quyết học security!

1st -> ISA 2004
---------------------
So close no matter how far
Couldn\'t be much more from the heart
Forever trusting who we are
And nothing else matter

Never opened myself this way

Life is ours, we live it our way
All these words I don\'t just say
And nothing else matters

Reply With Quote

« Previous Thread | Next Thread »

You may not post replies

3 of 4 3/8/2011 11:17 PM
Bài Viết Về PIX FIREWALL Phần 5 http://vnpro.org/forum/showthread.php/5785-Bài-Viết-Về-PIX-F...

TRUNG TÂM TIN HỌC VNPRO

149/1D Ung Văn Khiêm, P. 25, Q.Bình Thạnh
Phone:(08) 35124257
Fax: (08) 35124314 Powered by vBulletin Version 4.1.2
Email: vnpro@vnpro.org Copyright 2000 - 2010, Jelsoft Enterprises Ltd.
Liên hệ quảng cáo: phuongthao@vnpro.org License owned by : VietProfessional Co.,Ltd

4 of 4 3/8/2011 11:17 PM