Tabla de contenido
Idiomas disponibles
Idiomas disponibles
» Activar anti-DoS: habilita algunos filtros con los cuales es posible prevenir algunos tipos comunes de ataque de dene-
gación de servicio, en que personas mal intencionadas pueden intentar denegar el servicio de la ICIP, por agotamiento de
recursos, como cantidad de conexiones simultáneas o ataques en masa (flood). Además es posible configurar el bloqueo
de intentos de portscan.
» Campo:
» Límite de SYN Flood.
» Límite de FIN Flood.
» Límite de UDP Flood.
» Límite de ICMP Flood.
Estos campos de los filtros, pueden ser seleccionados y configurados para limitar el número máximo de paquetes de cada
tipo que la ICIP aceptará por segundo, siendo estos paquetes de cualquier origen. Cuando la cantidad instantánea de
paquetes haya sobrepasado el valor definido, la ICIP iniciará inmediatamente la función de bloqueo. El valor patrón es 100.
» Campo:
» Límite de SYN Flood por origen.
» Límite de FIN Flood por origen.
» Límite de UDP Flood por origen.
» Límite de ICMP Flood por origen.
Estos campos de los filtros pueden ser seleccionados y configurados para limitar el número máximo de conexiones de
cada tipo que la ICIP aceptará por segundo de un determinado IP. Cuando la cantidad instantánea de conexiones haya
sobrepasado el valor definido, la ICIP iniciará inmediatamente la función de bloqueo. El valor patrón es 100.
» Port Scan TCP/UDP: activa la detección de intentos de portscan en la ICIP. Portscan es el nombre dado a la técnica de
escanear los puertos abiertos en un dispositivo de red, para determinar cuales servicios este dispositivo dispone. Con
esta opción, es posible detectar un dispositivo realizando portscan en la ICIP. La sensibilidad indica la rapidez con que el
firewall identificará un posible portscan. Con la sensibilidad Alta, el firewall considerará un portscan a la menor señal de
un intento, ya la sensibilidad Baja hará el firewall más conservador al determinar un portscan. En el caso se identifique
una dirección por hacer un portscan, la ICIP bloqueará los intentos de conexión de esta dirección. En el caso la opción
"Activar bloqueo del origen" esté seleccionada, la dirección identificada será bloqueada por el tiempo determinado en
"Tiempo de bloqueo".
» Activar bloqueo del origen: seleccionada, las direcciones IP que caigan en la regla de límite de paquetes por origen,
tendrán todos los intentos de conexión bloqueados durante el tiempo especificado en Tiempo de bloqueo.
Interfaz CLI
La interfaz CLI es un medio de conectarse a la ICIP vía SSH. Esta interfaz es la misma utilizada anteriormente, donde el
usuario consigue conectarse vía SSH al puerto 16022 con el usuario icip y la contraseña icip1.0. Ahora es posible configu-
rar el usuario y la contraseña vía programador web.
» Habilitar: habilita o deshabilita la interfaz CLI.
» Usuario: define el nombre de usuario.
» Contraseña: define la contraseña de usuario.
Menú Red/Submenú Seguridad - Interfaz CLI
89
Tabla de contenido
