ServerIron ADX Security Guide v
53-1002440-03
Contents

About This Document

Audience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiii
Supported hardware and software . . . . . . . . . . . . . . . . . . . . . . . . . . xiii
Document conventions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiii
Text formatting. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xiii
Notes, cautions, and danger notices . . . . . . . . . . . . . . . . . . . . .xiv
Notice to the reader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiv
Related publications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
Getting technical help. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv

Chapter 1 Network Security

TCP SYN attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
IP TCP syn-proxy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
Granular application of syn-proxy feature. . . . . . . . . . . . . . . . . . . . . . 2
Syn-def. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
show server traffic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
SYN-def-dont-send-ack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
show server debug. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
No response to non-SYN first packet of a TCP flow . . . . . . . . . . . . . .4
Prioritizing management traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Protection against attack in hardware . . . . . . . . . . . . . . . . . . . . .6
Peak BP utilization with TRAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
Show CPU-utilization command enhancement . . . . . . . . . . . . . .6
BP utilization threshold. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
MP utilization threshold. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7