The following content has been automatically translated by close 
Cisco CBAC: - El Firewall Mans Poor | Equip i Tecnologia Article
Article Esfera Logo
"Computer and Technology" de l'article
Article Directory Home Totes les categories Informàtica i la tecnologia

Cisco CBAC: - El Firewall Poor Mans

Per Autor d'Experts: Nicolás Evra | Resum de l'article
Word Count: 491 paraules | Vistes: 1141 View (s)
CBAC Informació general

El Cisco IOS Firewall Feature setembre és un mòdul que es pot afegir a la IOS existents per proporcionar la funcionalitat de tallafocs sense necessitat d'actualitzacions de maquinari. Hi ha dos components en el Cisco IOS Firewall Feature setembre de detecció d'intrusions (que és un pern opcional-on) i Context-Based Access Control (CBAC). CBAC manté una taula d'estat per a totes les connexions sortints en un router Cisco mitjançant la inspecció de connexions TCP i UDP a la capa de set del model OSI i omplir la taula en conseqüència. Quan el trànsit de retorn és rebut a la interfície externa que es compara amb la taula d'estat per veure si la connexió es va establir originalment dins de la xarxa interna, i després ja sigui permès o denegat. Encara que la base és un mecanisme molt eficaç per prevenir l'accés no autoritzat a la xarxa interna de fonts externes, com la Internet.

CBAC Sol.licitud de suport específic

Cisco també s'han construït en algunes funcions addicionals en CBAC en termes d'aplicacions específiques de control que permet el router per reconèixer i identificar els fluxos de dades de les aplicacions específiques, com ara HTTP, SMTP, TFTP, i FTP. La comprensió d'aquestes aplicacions i els seus fluxos de dades permet al router per identificar els paquets Malformacions o els fluxos d'aplicació sospitós de dades i permetre o negar en conseqüència. CBAC també proporciona la flexibilitat de la descàrrega de codi Java de llocs de confiança, però negant llocs de confiança.

CBAC i denegació de servei (DOS) atacs

De denegació de servei (DoS) atac és també incorporat en temps real el registre d'alertes, així com les respostes pro-actives per mitigar l'amenaça. Per a això CBAC es pot configurar per a gestionar a mig obrir connexions TCP que s'utilitzen en els atacs d'inundació SYN TCP sobrecarregar un metes de recursos que resulta en una denegació de servei als usuaris legítims. Per això utilitza CBAC temps d'espera i els llindars, que són configurables, per determinar quant de temps la informació d'estat per a cada connexió s'ha de mantenir per a les sessions i el moment de caure. Tingueu en compte que UDP i ICMP exigir que un límit de temporitzador d'inactivitat s'utilitza per determinar si una connexió s'ha de donar per conclòs. Un comandament molt útil per identificar un atac DoS és "IP inspeccionar pista d'auditoria", que registra totes les connexions de DOS, incloent-hi la font i l'adreça IP de destinació i ports TCP o UDP que permet a punta d'agulla de la font exacta i el destí de l'atac.

Configuració de CBAC

Hi ha cinc passos per a la configuració d'CBAC en un router Cisco per tal que aquest funcioni correctament. Aquests són els següents:

1. Trieu una interfície per als que la inspecció s'aplicarà. Això pot ser una interfície interna o externa com CBAC només s'ocupa de la direcció del primer paquet d'iniciar la connexió, que s'identifica en l'aplicació de CBAC a una interfície.

2. Configurar una llista d'accés IP en la direcció correcta en la interfície seleccionada per permetre el trànsit a través de CBAC a inspeccionar.

3. Configuri els temps d'espera global i els llindars per a les connexions establertes o sessions.

4. Defineix una regla de control que indiqui exactament què protocols seran inspeccionats per CBAC.

5. Aplicar la regla d'inspecció a la interfície en la direcció correcta.
Nicholas Evra

Sobre l'autor / Autor Bio

Nicholas Evra és un Consultor Senior IT Professional Services per una organització de TI amb seu a Londres, Regne Unit. Així com el disseny i desenvolupament de xarxes i solucions de seguretat per als clients, Nicholas també contribueix regularment consells tècnics i articles sobre Networkblue.net. Networkblue.net és un recurs tècnic per a novells i experts per igual de lliure prestació d'articles i consells sobre temes com ara Cisco nombrosos CBAC de Cisco i els temes de seguretat d'altres de la xarxa.

Article Source: http://www.ca.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1141 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Pares i chevere fill Graduats
Play Video
Cinc Grans Lliure Eines de Xarxa - FrugalTech

Més "Computer and Technology" Articles Relacionats

A continuació s'esmenten més articles relacionats amb l'article anterior de la "Informàtica i Tecnologia", de categoria d'article.

Les persones interessades en l'esmentat article, "Cisco CBAC: - El Firewall Mans pobres" també estan interessats en els articles relacionats que figuren a continuació:

Fons d'escriptori són molt populars entre els joves. Això és degut al desig de la gent per donar-li vida a la seva experiència de treball en un sistema informàtic. Un fons d'escriptori és un fons d'imatge gran, que constitueix la part de darrere de la pantalla d'un ordinador d'escriptori.
Conferència, la discussió o "push to talk 'micròfons de proporcionar el millor àudio de conferències per a aplicacions més enllà de l'immediat sistema de megafonia.
Si vostè està mirant per aconseguir més peces de detector de metall blanc, però no sabeu a on anar o què hi ha per aconseguir un parell d'opcions obertes per a vostè. La primera és que un sempre pot anar al seu distribuïdor local i veure quines parts del detector de metall blanc que porten. A vegades, sense això, no tindrà cada part a la seva disposició i haurà d'anar a White directament. Moltes vegades, aquestes peces són intercanviables entre les diferents línies per tal que funcionin tan bé en un detector de metalls Prizma Blanco, així com la classe E o Platja de la sèrie.
Com que la tecnologia es torna millor i millor, més persones estan descobrint que poden realitzar gairebé totes les seves aplicacions informàtiques en un ordinador portàtil. Anteriorment, els aficionats a la tecnologia de veritat tindria un escriptori a la casa que posseïa la major part del seu poder i portaria a un ordinador portàtil amb ells per la tecnologia de portàtils que no requereixen una gran quantitat de treball pesat. Avui, però, a excepció d'algunes ocasions rares, els ordinadors portàtils pot reemplaçar ordinadors d'escriptori. Una de les raons per les quals això és així és perquè la memòria portàtil és cada vegada més gran.
En iniciar la compra d'unitats de disc dur pot ser una mica confús a menys que tingui una idea bàsica del que vostè necessita per començar. Hi ha diverses raons que poden necessitar un nou disc dur, potser la teva va sortir o desitja una actualització, o potser només vol un que sigui portàtil que pot portar amb vostè. Independentment de les seves raons, aquí hi ha alguns consells que poden ajudar-lo quan vostè està comprant.
Si vostè està indecís si comprar un ordinador de sobretaula o un ordinador portàtil, llavors vostè pot llegir en tal de trobar els avantatges i desavantatges de cada un. Una opció és probable que funcionin millor per a vostè, així que assegureu-vos que vostè faci la millor elecció.
Hi ha moltes raons per les que un ordinador de sobretaula Thin Client és més ecològic que un simple ordinador. Els estudis han demostrat que els avantatges dels clients lleugers són evidents, sense excepció, en totes les variables clau en comparació amb els PC estàndard.
Article Directory Home Totes les categories Informàtica i la tecnologia

No pot trobar el que buscaves? Prova Google Search!
(Le servimos a tot el món - Llocs actualitzada al diumenge, desembre 20, 2009 05:30, Singapur)
Estats Units d'Amèrica, EUA. Regne Unit, Regne Unit (Anglaterra, Escòcia, Gales, Irlanda del Nord). Canadà. Afganistan. Albània. Algèria. Samoa Nord-americana. Andorra. Angola. Anguila. L'Antàrtida. Antigua i Barbuda. Argentina. Armènia. Aruba. Austràlia. Àustria. Azerbaidjan. Bahames. Bahrain. Bangla Desh. Barbados. Bielorússia. Bèlgica. Belize. Benín. Bermudes. Bhutan. Bolívia. Bonaire. Bòsnia i Hercegovina. Botswana. Brasil. Illes Verges Britàniques. Brunei. Bulgària. Burkina Faso. Burundi. Cambodja. Camerun. Cap Verd. Illes Caiman. La República Centreafricana. Txad. Illes del Canal. Xile. Porcellana. Illa de Nadal. Colòmbia. Comores. Congo. Congo (Rep. Dem). Illes Cook. Costa Rica. Côte d'Ivoire. Croàcia. Cuba. Curaçao. Xipre. República Txeca. Dinamarca. Djibouti. Dominica. República Dominicana. Timor Oriental. Equador. Egipte. El Salvador. Guinea Equatorial. Eritrea. Estònia. Etiòpia. Illes Malvines i dependències. Illes Fèroe. Fiji. Finlàndia. França. Francès de Guaiana. Francès Polinèsia. Gabon. Gàmbia. De Gaza. Geòrgia. Alemanya. Ghana. Gibraltar. Grècia. Groenlàndia. Granada. Guadalupe. Guam. Guatemala. Guinea. Guinea Bissau. Guyana. Haití. Illes hawaianes. Hondures. Hong Kong. Hongria. Islàndia. Índia. Indonèsia. Iran. Iraq. Illa de Man Israel. Itàlia. Costa d'Ivori. Jamaica. Japó. Atol de Johnston. Jordània. Kazakhstan. Kenya. Kiribati. Corea (Nord). Corea (del Sud). Kuwait. Kirguizistan. Laos. Letònia. Líban. Illes de Sotavent. Lesotho. Libèria. Líbia. Liechtenstein. Lituània. Luxemburg. Macau. Macedònia. Madagascar. Malawi. Malàisia. Maldives. Mali. Malta. Illes Marshall. Martinica. Mauritània. Maurici. Mèxic. Micronèsia (Estats Federats). Atol Midway. Moldàvia. Mònaco. Mongòlia. Montserrat. Marroc. Mosquito Coast. Moçambic. Myanmar (Birmània). Namíbia. Nauru. Navassa Island. Nepal. Països Baixos. Antilles Neerlandeses. Nova Caledònia. Nova Zelanda. Nicaragua. Níger. Nigèria. Niue. Illa de Norfolk. Illes Mariannes del Nord. Noruega. Oman. Pakistan. Palau. Palestina. Panamà. Papua Nova Guinea. Illes Paracel. Paraguai. Perú. Filipines. Illes Pitcairn. Polònia. Portugal. Puerto Rico. Qatar. Reunió. Romania. Rússia. Rwanda. Illes Ryukyu. Santa Elena. Saint Kitts i Nevis. Santa Llúcia. Saint Pierre i Miquelon. Saint Vincent i les Grenadines. Samoa. San Marino. São Tomé i Príncipe. Aràbia Saudita. Senegal. Sèrbia. Seychelles. Sierra Leone. Singapur. Eslovàquia. Eslovènia. Illes Salomó. Somàlia. Sud-àfrica. Espanya. Sri Lanka. Sudan. Surinam. Swazilàndia. Suècia. Suïssa. Síria. Taiwan. Tadjikistan. Tanzània. Tailàndia. Togo. Tonga. Transkei. Trinitat i Tobago. Tunísia. Turquia. Turkmenistan. Illes Turks i Caicos. Tuvalu. Illes Verges dels EUA. Uganda. Ucraïna. Emirats Àrabs Units. Volta Superior. Uruguai. Uzbekistan. Vanuatu. Ciutat del Vaticà (Santa Seu). Veneçuela. Vietnam. Illa de Wake. Illes de Sotavent. Iemen. Iugoslàvia. Zaire. Zàmbia. Zimbabwe
Copyright © 2005 -- per Larry Lim, Singapur - article Directori de cercadors a ArticleSphere.com ™
Tots els Drets Reservats. Totes les marques i de sericios són propietat dels seus respectius propietaris.

Afrikaans Albània Àrab Bielorússia Búlgar Català Xinès (simplificat) Xinès (tradicional) Croàcia Txeca Danès Alemany Anglès Estònia Filipino Finès Francès Galícia Grec Hebreu Hindi Hongarès Islàndia Indonèsia Irlanda Italiano Japonès Corea Letònia Lituà Macedònia Malai Malta Neerlandès Noruega Persa Polonès Portuguès Romanès Rússia Sèrbia Eslovaca Eslovènia Español Suahili Suec Tailàndia Turquia Ucraïna Vietnamita Galés Yiddish