En este video vamos a entender sobre la proteccion de buffer de paquetes
Por default todas las zonas estan protegidas con Buffer Protection
Las propiedades de Buffer la podemos ver en Session dentro de Divice
Ahora lo que vamos hacer teniendo el siguiente escenario es desde la maquina Atakante Linux hacer una inundación de ICMP hacia la DMZ donde tenemos el server de aplicaciones.
Lo que vamos hacer ahora es reducir los contadores de los valores del buffer
Con la inundación vamos a pasar el umbral de detecciones y se activara y lo bloqueara.
Bien para modificar los valores de umbral tenemos que hacer clic en la Tuerca
En la parte de Buffer lo configuraremos de la siguiente manera y le damos en ok.
Ahora solo resta hacer commit
Luego del commit si vamos al PA y ejecutamos el siguiente comando veremos que la protección de paqutes contra Buffer no esta activa, eso es porque aún no alcanzamos un umbral de deteccion.
Ahora en nuestro Kali vamos a ejecutar un comando para hacer una inundacion de paquetes
Ahora si vamos al PA y ejecutamos el comando Show session packet-buffer-protection veremos que ya esta activo la proteccion contra buffer
Si miramos bien ya esta al 15%
Ahora si validamos en el monitor del pa vamos a ver trafico de buffer rechazado
No hay comentarios.:
Publicar un comentario