Manejo del tráfico fragmentado para comprobar la vulnerabilidad

Manejo del tráfico fragmentado para comprobar la vulnerabilidad

20824
Created On 09/26/18 13:50 PM - Last Modified 06/06/23 02:45 AM


Resolution


Resumen

El Firewall es capaz de reconocer ataques en paquetes fragmentados. La forma en que se hace:

  • El sistema almacena los fragmentos
  • Volver a montarlos
  • Comprueba cualquier vulnerabilidad
  • Fragmentos de nuevo y lo envía a cabo

Los paquetes fragmentados enviados pueden no coincidir exactamente con los paquetes fragmentados que entraron, especialmente si los paquetes se recibían fuera de servicio.

Si el búfer se llena hay una opción para permitir el tráfico fragmentado o soltarlo.

Esto se puede configurar desde CLI con el comando desde el menú de configuración

#set deviceconfig Setting TCP bypass-exceder-OO- Queue

Propietario: mbutt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrxCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language