ပြီးခဲ့တဲ့ ပို့စ်မှာ Network Attack တွေအကြောင်း အကျဉ်းရေးခဲ့ပြီးပါပြီ။
အခုကတော့ Customer Edge Router တခုဖြစ်တဲ့ HP MSR Series Router တလုံးပေါ်မှာ ဒီ Attack တွေကို ကာကွယ်ဖို့ IPS function တွေ enable လုပ်ပုံကို ရေးပါမယ်။
ပုံမှန်ဆိုရင် Customer Edge Router တွေကို ISP က Engineer/Technician က လာတပ်ပေးပြီး Configure လုပ်ပေးတာပါ။
ဒီအတွက် ပိုက်ဆံပေးရပါတယ်။ သူတို့တွေက IPS function ကို configure လုပ်မပေးသွားတာ များပါတယ်။
ပိုက်ဆံ ပိုမပေးချင်လို့ရှိရင် ကိုယ်တိုင် Configure လုပ်ရတာပေါ့။
ဘာကြောင့်ပဲ ဖြစ်ဖြစ် IPS function ကို enable လုပ်ကို လုပ်ရမှာပါ။
ဘာလို့လဲ ဆိုတော့ ကိုယ့် IP ကို Attacker တွေက တနည်းမဟုတ် တနည်းနဲ့ သိရှိတိုက်ခိုက်နိုင်တာမို့လို့ပါပဲ။
ကဲ ပြောနေတာကြာပါတယ်။ စ လိုက်ရအောင်။
- ပထမဆုံး Attack Defense Policy ကို configure လုပ်ရပါတယ်။
- ပြီးမှ Policy ကို Interface မှာ Apply လုပ်ရပါတယ်။
Single-Packet Attack တွေကို ကာကွယ်ဖို့ အောက်ပါ command တွေကို သုံးပါ။
system-view
attack-defense policy 1
signature-detect fraggle enable
signature-detect icmp-redirect enable
signature-detect large-icmp enable
signature-detect route-record enable
signature-detect smurf enable
signature-detect source-route enable
signature-detect tcp-flag enable
signature tracert enable
signature winnuke enable
signature-detect large-icmp max-length 2000 (ဒီနေရာကတော့ မိမိစိတ်ကြိုက် value ပေးနိုင်ပါတယ်။ Default အတိုင်းထားလဲရပါတယ်။)
signature-detect action drop-packet
Scanning Attack ကို ကာကွယ်ဖို့ အောက်ပါ command တွေကို သုံးပါ။
system-view
attack-defense policy 1
defense scan enable
defense scan max-rate 2000 (ဒီနေရာကတော့ မိမိစိတ်ကြိုက် value ပေးနိုင်ပါတယ်။ Default အတိုင်းထားလဲရပါတယ်။)
defense scan add-to-blacklist
defense scan blacklist-timeout 10
quit
blacklist enable
Flood-Attack တွေကို ကာကွယ်ဖို့ အောက်ပါ command တွေကို သုံးပါ။
Flood Attack တွေကို အများအားဖြင့် LAN/DMZ side တွေမှာ Server တွေကို ကာကွယ်ဖို့ သုံးပါတယ်။
system-view
attack-defense policy 1
defense syn-flood enable
defense syn-flood rate-threshold high 1000 low 750 (ဒီနေရာကတော့ မိမိစိတ်ကြိုက် value ပေးနိုင်ပါတယ်။ Default အတိုင်း high 1000 low 750 ထားလဲရပါတယ်။)
defense syn-flood ip x.x.x.x rate-threshold high xxxx low xxx (ဒီနေရာမှာတော့ IP , rate တွေကို မိမိစိတ်ကြိုက် customize လုပ်လို့ရပါသေးတယ်။ မလုပ်ချင်လဲ Default အတိုင်းထားလို့ရပါတယ်။)
defense sync-flood action drop-packet
system-view
attack-defense policy 1
defense icmp-flood enable
defense icmp-flood rate-threshold high 1000 low 750 (ဒီနေရာကတော့ မိမိစိတ်ကြိုက် value ပေးနိုင်ပါတယ်။ Default အတိုင်း high 1000 low 750 ထားလဲရပါတယ်။)
defense icmp-flood ip x.x.x.x rate-threshold high xxxx low xxx (ဒီနေရာမှာတော့ IP , rate တွေကို မိမိစိတ်ကြိုက် customize လုပ်လို့ရပါသေးတယ်။ မလုပ်ချင်လဲ Default အတိုင်းထားလို့ရပါတယ်။)
defense icmp-flood action drop-packet
system-view
attack-defense policy 1
defense udp-flood enable
defense udp-flood rate-threshold high 1000 low 750 (ဒီနေရာကတော့ မိမိစိတ်ကြိုက် value ပေးနိုင်ပါတယ်။ Default အတိုင်း high 1000 low 750 ထားလဲရပါတယ်။)
defense udp-flood ip x.x.x.x rate-threshold high xxxx low xxx (ဒီနေရာမှာတော့ IP , rate တွေကို မိမိစိတ်ကြိုက် customize လုပ်လို့ရပါသေးတယ်။ မလုပ်ချင်လဲ Default အတိုင်းထားလို့ရပါတယ်။)
defense udp-flood action drop-packet
Policy configuration ပြီးပြီဆိုရင် WAN , LAN Interface တွေမှာ Apply လုပ်ဖို့ အောက်ပါ command တွေကို သုံးပါ။
system-view
interface gi0/0
attack-defense apply policy 1
interface gi0/1
attack-defense apply policy 1
ကဲ ဒါဆိုရင် IPS function enable လုပ်လို့ပြီးပါပြီ။ Configuration ကို save ဖို့မမေ့ပါနဲ့။
ဒီလိုလုပ်ခြင်းအားဖြင့် Router ရဲ့ performance ကို အနည်းငယ်ကျဆင်းစေပါတယ်။ ဒါပေမယ့် attack ကြောင့် ဖြစ်လာမယ့် အကျိုးဆက်တွေကိုတော့ ကာကွယ်ပြီးသားဖြစ်စေတာပေါ့။
ကျတော် သုံးထားတာကတော့ HP MSR 930 Router ပဲ ဖြစ်ပါတယ်ဗျာ။
Cisco Router လို တခြား Router တွေမှာလဲ ဒါမျိုးတွေကို configure လုပ်နိုင်ပါတယ်။ တချို့အတွက်တော့ license လိုကောင်းလိုပါလိမ့်မယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment