Intra in cont      Nou

Conecteaza-te la contul tau:

  Intra rapid cu Facebook   Intra rapid cu Google   Intra rapid cu Hotmail
SAU
Tutoriale IT Retele, comunicatii Windows Firewall impotriva atacurilor din Internet
Windows Firewall impotriva atacurilor din Internet 4.5 out of 5 based on 2 votes.
( 2 Votes )

Cele mai des intalnite forme de atac de pe Internet sunt cele de tip DoS (Denial of Service, în traducere: blocarea serviciulu).

Fie ca vorbim de IP flood sau DNS spoofing, scopul final al atacatorului este de a raspandi virusi, de a avea acces la informatii confidentiale sau de a opri functionarea unei retele.

Comunicarea intre doua calculatoare se face prin mesaje, numite pachete. Acestea au o adresa sursa si o adresa destinatie cunoscute sub numele de adrese IP. Cu cat numarul, dimensiunea si rata de primire a mesajelor de catre un calculator este mai mare, cu atat viteza de conexiune la Internet va fi mai mica. In cazul unui atac IP spoofing sunt receptioate un numar foarte mare de mesaje de la mai multe surse diferite.

Daca ai o conexiune buna la Internet, insa la un moment dat intampini problem cu aceasta, poti verifica daca esti sau nu victima unui atac de tip DoS.

Pentru verificarea si blocarea atacului foloseste programul Wireshark si Windows Firewall urmand pasii de mai jos:

1. Viteza conexiunii la Internet o verifici de aici http://www.speedtest.net/ (de ex. Inainte de atac banda este 29Mbps, iar in timpul atacului scade la 5,68 Mbps):

speed-test-1

2.Inchide orice alt program care ruleaza in fundal. Foloseste pentru asta Windows Task Manager.

ip-spoofing-3

3. Deschide utilitarul Wireshark. Alege optiunea Interface din meniul Capture.

ip-spoofing-4

Important:Wireshark poate fi decarcat de pe website-ul official http://www.wireshark.org/download.html

4.Wireshark te ajuta sa vezi pachetele trimise si receptionate pe o anumita interfata (Ethernet sau Wireless). Daca esti conectat la Internet pe cablu Ethernet selecteaza casuta pentru Local Area Connection, iar daca esti pe Wireless selecteaza casuta Wireless Network Connection. In coloana packets vei vedea pe care interfata primesti date. In mod normal, atunci cand nu ai aplicatii deschise numarul pachetelor este redus (nu va fi zero intrucat exista schimb de informatii care ajuta la stabilirea si mentinerea conexiunii). Un numar ridicat de pachete receptionate poate fi un indiciu al atacului. Apasa butonul Start pentru a incepe captura de pachete.

ip-spoofing-5

5. Unele atacuri DoS au la baza Ping-ul, adica mesaje de tip ICMP. Scrie in casuta Filters: ICMP pentru a vedea doar aceste pachete.

Mesajele de request sunt mesajele de cerere, care in cazul unui atac sunt receptioate in numar foarte mare si de la multe surse diferite (IP-uri diferite). Daca primesti astfel de mesaje esti tinta unui atac. Meajele reply sunt mesajele pe care calculatorul tau le trimite ca raspuns mesajelor de request. Scopul nostru este de a opri receptia pachetelor ICMP request cu ajutorul Windows Firewall.

ip-spoofing-6

6.Intra in Start, apoi in Control Panel.

ip-spoofing-8

7.Intra la System and Securityÿsi alegeWindows Firewall.

ip-spoofing-9

8. Asigura-te ca Firewall-ul este activat atat pentru conexiuni la retele private, cat si pentru conexiuni la retele publice. Selecteaza Turn on Windows Firewall pentru ambele variante. Salveaza modificarile facute prin butonul OK.

ip-spoofing-10

9.Dupa ce ai activat Firewall-ul adauga o regula prin care blochezi mesajele de tip ICMP. Intra la Advanced settings.

ip-spoofing-12

10.Intra in Inbound Rules (reguli pentru pachetele care intra pe interfata PC-ului).

filtre-in-windows-firewall-1

11.Selecteaza Custom pentru a crea o regula personalizata.

filtre-in-windows-firewall-2

12.Alege All programs.

filtre-in-windows-firewall-3

13.Selecteaza la Protocol Type: ICMPv4.

filtre-in-windows-firewall-4

14.Bifeaza optiunea Any IP Address.

filtre-in-windows-firewall-5

15.Alege ultima optiune:Block the connection.

filtre-in-windows-firewall-6

16.Denumeste regula creata si salveaza modificarile apasand butonul Finish.

filtre-in-windows-firewall-9

17.Acuma cand regula este creata, orice mesaj ICMP primit va fi blocat.

filtre-in-windows-firewall-10

18. Intra in Network and Sharing Center.

filtre-in-windows-firewall-11

19.Schimba reteaua activa in una de tip Work sau Personal Network . Nu folosi setarile de securitate pentru o retea de tip Public.

filtre-in-windows-firewall-12

20.Verifica din nou cu Wireshark capturile pe interfata active. De aceasta data calculatorul nu va mai raspunde la mesajele primite.

blocare-ip-spoofing-final

21.Poti verifica si conexiunea la Internet pentru a te asigura ca banda PC-ului nu mai este limitata.

test-viteza-internet-final

La acest articol nu se (mai) comenteaza.

Tutoriale noi si populare: