Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
Alle Cookies ablehnen
Alle Cookies annehmen
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Statistik & Tracking
Endgeräteerkennung
Matomo
Partnerprogramm

Sophos XG Firewall: So verhindern Sie TCP Split-Handshake-Spoof-Angriffe

Anleitungen5a2ff5bab2a06

Übersicht

Dieser Artikel beschreibt die Schritte zum Verhindern von Split-Handshake-Spoof-Angriffe vom Transport Control Protocol (TCP).

Dieses Kapitel umfasst die folgenden Themen:

  • Was ist ein TCP-Handshake?
  • Was ist ein TCP Split Handshake Spoof?
  • Wie behandelt Sophos XG Firewall TCP Split-Handshake-Spoof-Angriff?

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos Firewall Applicable Version: 16.01.0 onwards

Was ist ein TCP-Handshake?

Das Transport Control Protocol (TCP) steuert die meisten Internetverbindungen zwischen Computern und den Datenverkehr zwischen ihnen. Alle TCP-Verbindungen beginnen mit einem 3-stufigen TCP-Handshake. Die Schritte eines TCP-Handshakes sind nachstehend aufgeführt.

Synsynackack

  • Ein Host (der Client) sendet ein Synchronisierungs- oder SYN-Paket an einen anderen Host (den Server).
  • Der Server bestätigt das SYN-Paket des Clients durch Senden eines SYN-ACK-Pakets.
  • Der Client bestätigt das SYN / ACK des Servers und sendet ein eigenes ACK-Paket an den Server.

 

Was ist ein TCP Split-Handshake-Spoof?

Ein TCP-Split-Handshake führt zu inkonsistentem Verhalten, indem die Verbindung am Ende des Handshakes umgekehrt wird.

  • Der Client sendet das SYN-Paket wie üblich an den Server.
  • Der (bösartige) Server sendet ein SYN-Paket anstelle eines SYN-ACK-Pakets zurück.
  • Der Client antwortet falsch mit einem SYN-ACK-Paket an den Server.
  • Der Server schließt den Handshake ab, indem er ein ACK-Paket an das SYN-ACK des Clients sendet.

Dieser Handshake-Spoof impliziert im Wesentlichen die Client- und Servermaschinenfunktionalität, wobei sich der Port des kompromittierten Clients als ein Serverrezeptor verhält und der Port des Servers sich als Client-Empfänger verhält.

Wie behandelt Sophos XG Firewall TCP Split-Handshake-Spoof-Angriffe?

Standardmäßig blockiert die Stateful Inspection Firewall der Sophos XG Firewall TCP-Split-Handshake-Spoof-Angriffe, indem sie SYN- oder SYN-ACK-Pakete abbricht. Es ist keine zusätzliche Konfiguration oder kein Abonnement erforderlich, um solche Angriffe zu verhindern. Sophos XG Firewall (SF) verwaltet eine Aufzeichnung aller TCP-Verbindungen, die im aktiven Zustand beendet wurden, und löscht alle Pakete, deren zugehöriger Status / vorhergehender Datensatz nicht gefunden wurde. Daher werden gefälschte Pakete verworfen, bevor sie in den Umkreis des Netzwerks gelangen.

Die Sophos XG Firewall betrachtet diesen Datenverkehr als ungültigen Datenverkehr, und Administratoren können diese Art von Datenverkehr mithilfe des Paketaufnahmetools überwachen.

Tags: Sophos, Split-Handshake-Spoof-Angriffe, XG-Firewall
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Mehr Informationen
Ablehnen Alle akzeptieren Konfigurieren