TCP URG フラグとポインタを保持する方法

詳細

URG フラグとポインタの実装は、利用可能な rfc では明確に定義されていませんが、一部のオペレーティングシステムは、TCP ヘッダーのこれらのフィールドを活用して攻撃を受けやすくなります。パロアルトネットワークファイアウォールは、デフォルトでは、URG フラグとポインタをクリアします。  以下に、TCP URG フラグとポインタに関連するいくつかのセキュリティ上の問題を特定するドキュメントを示します。

• http://www.gont.com.ar/drafts/tcp-security/draft-gont-tcp-security-00.txt (3.9.  緊急ポインタ)
• http://tools.ietf.org/html/draft-ietf-tcpm-urgent-data-07#appendix-A
• http://tools.ietf.org/html/draft-ietf-tcpm-tcp-security-02#section-3.5.4」

TCP URG フラグとポインタを保持するようにファイアウォールの動作を変更するには、CLI コマンドが (構成モードから) 次のようになります。

# 設定 deviceconfig tcp の緊急データ oobinline を設定する

# コミット

コミット後の検証フィールド "緊急データ" が ' クリア ' から ' oobinline ' に変更されました。下の画像を参照してください:

show コマンドは、(操作モードから) です:

> 実行中の tcp 状態を表示

緊急データオプションが "clear" に設定されている場合、ファイアウォールは TCP URG フラグとポインタをクリアします。

所有者: ncampagna