Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

CISCO ASA: Modular Policy Framework (MPF)

Modular Policy Framework (MPF)

Об инспектировании трафика в CISCO ASA в двух словах

Пример таков, ограничим для потенциального вебсервера:

1. set connection conn-max - защита от атак типа "DOS"

2. set connection embryonic-conn-max - защита от атак типа "SYN"

Пример:

access-list HTTP_Server permit tcp any host 192.168.10.20 eq 80 
!
class-map HTTP_Server_Class
 match access-list HTTP_Server
!
policy-map HTTP_Server_Policy
 class HTTP_Server_Class
  set connection conn-max 1000
  set connection embryonic-conn-max 300
!
service-policy HTTP_Server_Policy interface outside

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект