106017: Deny IP due to land attack
Cisco-ASA-Sicherheitsgeräte verbinden die Funktionen einer Firewall, einer Antiviren-Anwendung und eines Systems zur Abwehr von Eindringlingen. Zusätzlich ermöglicht dies auch virtuelle private Netzwerkverbindungen (VPN). Eine wertvolle Unterstützung bei der Erkennung und Unterbindung von Angriffen, bevor sich diese über das gesamte Netzwerk ausbreiten.
Meldung: %ASA-2-106017: Deny IP due to Land Attack from IP_address to Ip_address. Ereignis 106017 wird erzeugt, wenn ASA ein Paket verwirft, das über identische Quell- und Ziel-IP-Adressen und Portnummern verfügt. Die Meldung weist auf ein gefälschtes Paket hin, mit dem Systeme angegriffen werden sollen. Dieser Eingriff wird auch Landungsangriff genannt. In der Meldung werden Quell- und Ziel-IP-Adressen angegeben.
Wie können Sie diese Situation auflösen?
Falls dieselbe Meldung wiederholt auftritt, weist dies auf einen laufenden Angriff hin. Unternehmen Sie die nötigen Schritte zur Schadenseingrenzung.
Auditing-Tool für Cisco ASA
EventLog Analyzer ist eine umfassende Protokollverwaltungsoftware, mit deren Unterstützung Sie Protokolle aus sämtlichen unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich über Netzwerkprobleme benachrichtigen lassen: Ein Tool für die IT-Sicherheit ohne Kompromisse.
Cisco-ASA-Auditing-Tool
EventLog Analyzer ist eine umfangreiche Log-Management-Software, mit deren Unterstützung Sie Protokolle aus den unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich mit Alarmen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.
Vielen Dank!
Unsere Support-Techniker werden sich in Kürze bei Ihnen melden.