Défense + et flood

bonjour,

nous vennons de mettre en place comodo pro3 pour sécurisé notre réseau.

Nous l’avons tester avec divers logiciel de hack.
nous constatons qu’avec Brutus, il détect bien la connection mais ne fait rien car on a autorisé les ftp port dest 21
je voulai savoir si il y avais un moyen de stopé un flood car brutus se connect une 10 ou 20 de fois en mm temps mais avec des ports source différent.

y a-t-il un moyen de stopé le flood d’une ip ou de la limité

et sinon je voulait savoir a quoi sert defense + ???

Bonjour,

Menu Firewall → Advenced → Attak Dettection settings.

Vous pouvez personnalisé la détection la.

oui j’avais trouver mais il faut le configurer comment pour une détection rapide d’une attack?

traffic le plus haut ou au plus bas?

merci d’avance

cordialement bibu06

le plus bas mais attention, un réglage très bas va rendre le firewall sensible bien sur.

alors j’ai réglé :

dans attack detection settings
tcp traffic 2/sec
duration: 5 sec et voila le resultat

et sa m’affiche toujours plein de connection a mon poste si j’active brutus :

TCP IN ipsource:adresse_brutus:un port au azzar ip-dest mon_ip:21

et sa une 30aine de fois…

y-a-t-il une solution ?

merci d’avance

cordialement
bibu06

ps: dsl si je m’exprime mal

Bonjour,
Je ne suis pas spécialiste en réseaux, mais je donne mon avis. Ne pas hésiter à me dire si je répond à côté.
30 connexions en 5s, ça fait 6 connexions/s.
Le réglage le plus dur possible sera donc : traffic: 6 (pour ne pas rendre le FW encore plus parano que nécessaire) et duration: 1 (la plus petite durée admise)
On devrais retrouver 6 connexions réalisées avant le bannissement, ce qui doit être assez éloigné du déni de service.

Defense + est un HIPS. Il surveille les actions des processus démarrés et autorise ou non ces actions ( démarrage ou arrêt d’autres processus, accès à diverses ressources…).