Selasa, 17 April 2012

Belajar Bluecoat - Client side attack detection pada Bluecoat ProxySG


Pada proxy bluecoat kita bisa melakukan pembatasan session user/client ,hal ini digunakan untuk mendeteksi serangan dari client.
Untuk mengaktifkannya gunakan perintah :
Blue Coat SG9000 Series#conf t
Blue Coat SG9000 Series #(config)attack-detection
Blue Coat SG9000 Series #(config attack-detection)client
Blue Coat SG9000 Series #(config client)enable-limits
Blue Coat SG9000 Series#(config client)view
Client limits enabled: true
Client interval: 20 minutes
Default client limits:
Client connection limit: 100
Client failure limit: 50
Client warning limit: 10
Blocked client action: Drop
Client connection unblock time: unlimited

untuk menonaktifkannya gunakan perintah :
Blue Coat SG9000 Series#(config client)disable-limits

untuk menset TCP limit per IP individu gunakan perintah :
Blue Coat SG9000# conf t
Blue Coat SG9000#(config) attack-detection
Blue Coat SG9000#(config attack-detection) client
Blue Coat SG9000#(config client) enable-limits
Blue Coat SG9000#(config client) create 192.168.168.168
Blue Coat SG9000#(config client) edit 192.168.168.168
Blue Coat SG9000#(config client 192.168.168.168) connection-limit 50

Lakukan pengecekan session ip
https://IPPROXY:PORT /tcpcc/show
Diposting oleh Heri di 09.47
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)