Cisco CBAC: - Zlá Mans Firewall | Computer and Technology článok

"Computer and Technology" Článok
Článok Directory Home

Cisco CBAC: - Zlá Mans Firewall By Author Expert: Nicholas Evra \| Článok Abstract
Počet slov: 491 slov \| Views: 1181 zobrazení (y)

CBAC Prehľad

Cisco IOS Firewall ponuka funkcií je modul, ktorý môže byť pridaný do existujúcej IOS poskytovať firewallu funkcií bez nutnosti upgrade hardvéru. Tam sú dve zložky s Cisco IOS Firewall Funkcia Set in Intrusion Detection (čo je voliteľný skrutku-on) a kontext-Based Access Control (CBAC). CBAC udržiava stav tabuľku pre všetky odchádzajúce pripojenie k routeru Cisco o inšpekcii protokoly TCP a UDP spojenie na sedem vrstiev modelu OSI a naplnenie tabuľky zodpovedajúcim spôsobom. Keď sa vráti prevádzku dostala na externé rozhranie je v porovnaní proti štátu tabuľky zistiť, či pripojenie bolo pôvodne stanovené na obdobie od do vnútornej siete, a potom buď povolený alebo zakázaný. Hoci základné je veľmi účinný mechanizmus, aby sa zabránilo neoprávnenému prístupu do vnútornej siete z externých zdrojov, ako je internet.

CBAC Application-špecifická podpora

Cisco tiež postavený v niektoré ďalšie funkcie do CBAC v uplatňovaní-mimoriadne kontroly, ktorý umožňuje router rozpoznať a identifikovať použitie určitých tokov údajov, ako sú HTTP, SMTP, TFTP a FTP. Pochopenie týchto aplikácií a ich dátových tokov splnomocňuje router identifikovať poškodené pakety, alebo sa domnievate, aplikácie toky dát a povoliť alebo zakázať zodpovedajúcim spôsobom. CBAC tiež poskytuje flexibilitu sťahovania Java kódu z dôveryhodných miest, ale to popiera nedôveryhodné weby.

CBAC a Denial of Service (DoS) attacks

Denial-of-Service (DoS), ochrana je aj v-postavené s real-time logovanie záznamov, rovnako ako pre-aktívne na zmiernenie hrozieb. K tomu CBAC môže byť nakonfigurovaný pre správu polovica-generický TCP spojenia, ktoré boli použité pri útokoch TCP SYN povodňovej preťaženia ciele zdrojov v odmietnutie služby pre oprávnených používateľov. K tomu využíva CBAC timeoutu a prahy, ktoré sú konfigurovateľné, aby určil, ako dlho informácie o stave pri každom pripojení by mali byť uchovávané počas zasadnutia a pri poklese na ne. Všimnite si, že UDP a ICMP vyžadujú, aby jalový-časovač limit sa používa na určenie, kedy by malo byť spojenie ukončené. Veľmi užitočné príkaz na identifikáciu útoku DOS 'ip prezrieť audit-cesta' ktorý zaznamenáva všetky prípojky vrátane DOS zdrojová a cieľová IP adresa a TCP alebo UDP porty umožňuje pin-bod presný zdroj a cieľ útoku.

Konfigurácia CBAC

Existuje päť krokov ku konfigurácii CBAC na routeru Cisco aby mohlo správne fungovať. Ide o nasledovné:

1. Vyberte rozhranie, na ktoré inšpekcia bude použitá. To môže byť interné alebo externé rozhranie CBAC sa vzťahuje iba smer prvého paketu začatí pripojenie, ktorá je identifikovaná pri aplikácii CBAC na rozhranie.

2. Konfigurácia IP access list, v správnom smere na vybrané rozhranie umožňujúce prevádzku až na CBAC na inšpekciu.

3. Konfigurácia globálnych timeoutu a prahové hodnoty stanovené pre pripojenie alebo zasadnutia.

4. Definovať kontrolné pravidlá, ktoré presne stanovuje protokoly budú skontrolované CBAC.

5. Použiť inšpekcie pravidlo rozhranie v správnom smere.

O autorovi / Autor Bio

Nicholas Evra je senior konzultant pre IT Professional Services IT organizácie so sídlom v Londýne, UK. Ako aj návrhu a vývoji sieťových a bezpečnostných riešení pre klientov, Nicholas taktiež pravidelne prispieva technické tipy a články o Networkblue.net. Networkblue.net je technický prostriedok pre začiatočníkov aj znalcov tak bezplatnej články a tipy na mnohých témach, ako je Cisco CBAC Cisco a ďalších témach zabezpečenia siete.

Article Source: http://www.sk.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1181 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y graduados syn Cheveres	Play Video Päť Free Veľká Networking Tools - FrugalTech

Ďalšie "Computer and Technology" Súvisiace články

Nižšie uvedené sú viac článkov, súvisiace s vyššie uvedeným článkom z "Computer and Technology" článok kategórie.

Záujemcovia o vyššie uvedené článok "Cisco CBAC: - Zlá Mans Firewall" majú tiež záujem na súvisiace články uvedené nižšie:

Úvod do digitálnych certifikátov

Digitálny certifikát je označila prílohu k elektronickej správy pre bezpečnostné účely. Umožňuje odosielateľa správy, ktoré majú byť overená príjemcovi, že odosielateľ je skutočne osoba, on alebo ona tvrdí, že je. Okrem toho umožňuje príjemcovi odpovedať na správu v 'bezpečné' spôsobom, takže len odosielateľ pôvodnej správy, a nikto iný ju prijíma.

Search Engine Optimization Úvod

SEO - optimalizácia pre vyhľadávače. Počas posledných desiatich rokov (SE Search Engines) sa stali čoraz väčší dôležitým faktorom pri podpore podnikania. Štyri hlavné SE generovať viac ako 700 miliónov vyhľadávacích dotazov denne, čo je naozaj vynikajúci, že kladie dôraz na využitie potenciálu dosah Search Engine.

Search Engine Optimization Elusive Practice

Vyhľadávač technológie úplne revolúcii spôsob, ako získať relevantné informácie. Zvládnutie algoritmov, ktoré poháňajú tieto zázraky techniky je výzvou, a zabezpečuje kompletnú webmaster marketingové úspech. V roku 1990, Alan Emtage na McGill University vyvinuli prvý vyhľadávač, menom Archie. Jeho cieľom bolo vytvoriť databázu internetových súborov, ktoré by mohli byť sporný, a získať od ktoréhokoľvek užívateľa.

Recyklujeme počítača ale nenechajte sa obeť

V každom prípade urobiť správnu vec a recykláciu starého počítača, ale nemajú sa stanú obeťou zlodejov identity a sociálneho inžinierstva zločinci, ktorí kradnú informácie vo svojom starom hardvéru používať vo svojej hanebné činnosti. Tu sú základné kroky na ochranu seba.

Technológia neustále znižujú

Pre ľudí vo svete technológií, viac nie je obyčajne znamená lepšie. Miesto toho, menšie balíky sú očakávané výsledky z investícií a zlepšenia. Počítače a konzoly, ktoré boli podrobené skimming nadol a teraz projektory sú tiež vyrábané v menšom meradle. Tento článok si kladie za cieľ poskytnúť on-line marektingu perspektívy.

E-Magazine: Digital Formát Classic Medium

Elektronických časopisov, alebo e-časopisy predstavujú budúcnosť našej obľúbenej glossies, časopisov, mesačníkov a trávia rovnakým spôsobom, e-knihy predstavuje budúcnosť pre literatúru a romány. Tento článok sa zaoberá vznikom e-časopisov, ako aj výhody, ktoré môžu ponúknuť čitateľovi aj vydavatelia.

Pros and Cons of Notebooky vs Stolné počítače

2009 HT prieskumu že viac ako 57 percent amerických domácností má prístup k vysoko-rýchlosť prístupu k internetu. Ak tento mnohí Američania zaplatia za internet, predstavte si, koľko počítačov (alebo viac počítačov v jednej domácnosti). Najväčší otázkou pri kúpe nového počítača je typu výrobku, ktorý hľadáte. Chceš tradičné stolný počítač, alebo chcete funkčnosť a pohodlie notebooku?

Článok Directory Home

Všetky kategórie

Computer and Technology

�

Nemôžete nájsť, čo hľadáte? Skúste Google Search!

(My slúžiť po celom svete - Lokality aktualizované ako v piatok, 01 January 2010 12:14, Singapur)

Spojené štáty americké, USA. Spojené kráľovstvo, Spojené kráľovstvo (Anglicko, Škótsko, Wales, Severné Írsko). Canada. Afganistan. Albánsko. Alžírsko. Americká Samoa. Andorra. Angola. Anguilla. Antarktída. Antigua a Barbuda. Argentína. Arménsko. Aruba. Austrália. Rakúsko. Azerbajdžan. Bahamy. Bahrajn. Bangladéš. Barbados. Bielorusko. Belgicku. Belize. Benin. Bermudy. Bhután. Bolívia. Bonaire. Bosna-Hercegovina. Botswana. Brazília. Britské Panenské ostrovy. Brunej Darrusalam. Bulharsko. Burkina Faso. Burundi. Kambodža. Kamerun. Cape Verde. Kajmanie ostrovy. Stredoafrická republika. Čad. Normanské ostrovy. Čile. Porcelán. Vianočný ostrov. Kolumbia. Komory. Kongo. Kongo (Dem. Rep). Cookove ostrovy. Kostarika. Pobrežia Slonoviny. Chorvátsko. Kuba. Curacao. Cyprus. Česká republika. Dánsko. Džibutsko. Dominika. Dominikánska republika. Východný Timor. Ekvádor. Egypt. El Salvador. Rovníková Guinea. Eritrea. Estónsko. Etiópia. Falklandské ostrovy a závislé územia. Faerské ostrovy. Fidži. Fínsko. Francúzsku. Francúzskej Guyane. Francúzskej Polynézie. Gabon. Gambia. Gaza. Georgia. Nemecko. Ghana. Gibraltár. Grécko. Grónsko. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Havajských ostrovoch. Honduras. Hong Kong. Maďarsko. Island. Indie. Indonézia. Irán. Irak. Isle Of Man. Izrael. Taliansko. Pobrežia Slonoviny. Jamajka. Japonsko. Johnston. Jordánsko. Kazachstan. Keňa. Kiribati. Kórea (North). Korea (South). Kuvajt. Kirgizsko. Laos. Lotyšsko. Libanon. Záveternej ostrovy. Lesotho. Libéria. Líbya. Lichtenštajnsko. Litva. Luxembourg. Macau. Macedónsko. Madagaskar. Malawi. Malajzia. Maldivy. Mali. Malta. Marshallove ostrovy. Martinik. Mauretánia. Maurícius. Mexiko. Mikronézia (federatívne štáty). Midway. Moldavsko. Monako. Mongolsko. Montserrat. Maroko. Mosquito Coast. Mozambik. Mjanmarsko (Barma). Namíbia. Nauru. Navassa. Nepál. Holandsko. Holandské Antily. Nová Kaledónia. Nový Zéland. Nikaragua. Niger. Nigéria. Niue. Norfolk Island. Severné Mariány. Nórsko. Omán. Pakistan. Palau. Palestíne. Panama. Papua-Nová Guinea. Paracel ostrovy. Paraguaj. Peru. Filipíny. Pitcairn ostrovy. Poľsko. Portugalsku. Puerto Rico. Katar. Reunion. Rumunsko. Rusko. Rwanda. Ryukyu ostrovy. Svätá Helena. Svätý Krištof a Nevis. Saint Lucia. Saint Pierre a Miquelon. Svätý Vincent a Grenadíny. Samoa. San Maríno. Svätý Tomáš a Princov. Saudská Arábia. Senegal. Srbsko. Seychely. Sierra Leone. Singapur. Slovensko. Slovinsko. Šalamúnove ostrovy. Somálsko. Južná Afrika. Španielsko. Srí Lanka. Sudán. Surinam. Svazijsko. Švédsko. Švajčiarsko. Sýria. Tchaj-wan. Tadžikistan. Tanzánia. Thajsko. Togo. Tonga. Transkei. Trinidad a Tobago. Tunisko. Turecko. Turkménsko. Turks a Caicos. Tuvalu. US Virgin Islands. Uganda. Ukrajina. Spojené arabské emiráty. Horní Volta. Uruguaj. Uzbekistan. Vanuatu. Vatikán (Svätá stolica). Venezuela. Vietnam. Wake Island. Náveterných ostrovov. Jemen. Juhoslávie. Zaire. Zambia. Zimbabwe