Cisco CBAC: - De fattige Mans Firewall | en computer og Teknologi artikel

"Computer and Technology" artikel
Artikel Directory Home

Cisco CBAC: - De fattige Mans Firewall By Expert Author: Nicholas Evra \| Artikel Abstract
Ordoptælling: 491 ord \| Views: 1144 se (s)

CBAC Oversigt

Cisco IOS Firewall Feature Set er et modul, der kan føjes til den eksisterende IOS til at give firewall funktionalitet, uden behov for opgraderinger af hardware. Der er to komponenter til Cisco IOS Firewall Feature Set i Intrusion Detection (som er en valgfri bolt-on) og Context-Based Access Control (CBAC). CBAC opretholder en tilstand tabel for alle udgående forbindelser på en Cisco router ved at inspicere TCP-og UDP-forbindelser på lag syv af de OSI-modellen og udfyldning af skemaet i overensstemmelse hermed. Når returtrafikken modtages på det eksterne interface er det sammenlignet mod staten tabellen for at se, hvis forbindelsen oprindeligt blev oprettet fra det interne netværk, og derefter enten er tilladt eller nægtet. Selv om grundlæggende er dette en meget effektiv mekanisme til at forhindre uautoriseret adgang til det interne netværk fra eksterne kilder såsom internettet.

CBAC Application-specifik støtte

Cisco har også indbygget nogle ekstra funktioner i CBAC i form af anvendelse-specifik inspektion, der gør det muligt for routeren at genkende og identificere anvendelse specifikke dataoverførsler, såsom HTTP, SMTP, TFTP, og FTP. Forståelsen af disse applikationer og deres data strømme giver routeren til at identificere misdannet pakker eller mistanke om anvendelse datastrømme og tillade eller nægte overensstemmelse hermed. CBAC også giver den nødvendige fleksibilitet for at downloade Java-kode fra trusted sites ", men det benægter untrusted sites.

CBAC og Denial of Service (DOS) angreb

Denial-of-Service (DOS) angreb beskyttelse er også indbygget med real-time logning af indberetninger samt pro-aktive reaktioner for at mindske truslen. For at gøre dette CBAC kan konfigureres til at styre halv-lukke TCP-forbindelser, der anvendes i TCP SYN flood angreb at overlæsse en mål ressourcer resulterer i et denial of service til berettigede brugere. For at gøre dette CBAC bruger timeouts og tærskler, som kan konfigureres til at bestemme hvor længe staten oplysninger for hver enkelt forbindelse, skal opbevares i samlinger, og når at slippe dem. Bemærk, at UDP og ICMP kræve, at en ledig-timer grænse bruges til at bestemme, hvornår en forbindelse bør afsluttes. En meget nyttig kommando til at identificere et DOS-angreb 'ip inspicere revisionsspor «, som registrerer alle DOS-forbindelser, herunder kilde-og destinationens IP-adresse og TCP-eller UDP-porte giver dig mulighed for at fremhæve den nøjagtige kilde og destination for angrebet.

Opsætning CBAC

Der er fem trin for at konfigurere CBAC på en Cisco router, for at det kan fungere korrekt. Disse er som følger:

1. Vælg en grænseflade, som kontrollen vil blive anvendt. Dette kan være en intern eller ekstern grænseflade som CBAC beskæftiger sig kun med den retning, den første pakke initierer tilslutningen som er identificeret ved anvendelsen CBAC til en grænseflade.

2. Konfigurere en IP-adgang liste i den rigtige retning på den valgte grænseflade til at tillade trafik gennem for CBAC at inspicere.

3. Indstil globale timeouts og tærskler for etablerede forbindelser eller sessioner.

4. Definer en inspektion regel med angivelse af nøjagtigt hvilke protokoller vil blive inspiceret af CBAC.

5. Anvend inspektionen regel til grænsefladen i den rigtige retning.

Om Forfatter / Author Bio

Nicholas Evra er et senior IT-konsulent for en Professional Services IT-organisation baseret i London, UK. Samt design og udvikling af netværks-og sikkerhedsløsninger til kunder, Nicholas også jævnligt bidrager med tekniske tips og artikler om Networkblue.net. Networkblue.net er en teknisk ressource for begyndere og ekspert både levere gratis artikler og tips om en lang række Cisco emner som Ciscos CBAC og andre netsikkerhed emner.

Article Source: http://www.da.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1144 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y Graduados søn Cheveres	Play Video Fem Gratis Great Networking Tools - FrugalTech

More "Computer og teknologi" Relaterede artikler

Nedenstående liste omfatter flere artikler relateret til ovenstående artikel fra "Computer og teknologi" artiklen kategori.

Folk er interesseret i ovenstående artikel "Cisco CBAC: - De fattige Mans Firewall" er også interesseret i de relaterede artikler anført nedenfor:

Moderne livsstil og Desktop Wallpapers

Desktop wallpapers er meget populært blandt unge. Det skyldes, at folks vilje til at krydre deres erhvervserfaring på et edb-system. En desktop tapet er et baggrundsbillede store billede, som udgør bagsiden af skærmen på en computer på skrivebordet.

Fordele ved konferencen mikrofoner, når du optager Konferencer

Konference, diskussion eller "Tryk og tal" mikrofoner giver den bedste lyd-konference for ansøgninger ud over den umiddelbare højttaleranlæg.

Kom White metaldetektor Dele - formidling på din Detector

Hvis du ønsker at få yderligere White metaldetektor dele, men er ikke sikker på hvor de skal gå, eller hvad man skal komme der er et par muligheder åbne for dig. Den første er, kan du altid gå til din lokale forhandler og se, hvad White metaldetektor dele, de udfører. Sommetider men de vil ikke have alle dele til rådighed for dem, og du bliver nødt til at gå til White direkte. Mange gange disse dele vil være udskiftelige mellem forskellige linjer, så de virker så godt på en hvid metaldetektor Prizm samt E klasse eller Strand Series.

Køb og opgradere Laptop Memory

Som teknologien bliver bedre og bedre, er flere mennesker at finde, at de kan udføre næsten alle deres edb-applikationer på en bærbar computer. Tidligere ville sande teknologi aficionados har en desktop derhjemme, som holdt det meste af deres magt og skulle have en bærbar computer med dem for bærbar teknologi, der ikke krævede en masse tunge løft. Men i dag, bortset fra et par sjældne tilfælde kan bærbare erstatte desktop. En af grundene til, at dette er sandt, er fordi bærbar hukommelse er stigende.

Harddisk - hvilke er bedst?

Når du starter shopping for harddiske det kan være en smule forvirrende, medmindre du har en grundlæggende idé om, hvad du har brug for til at begynde med. Der er flere grunde, du kan få brug for en ny harddisk, måske jeres gik ud, eller du ønsker en opgradering, eller måske vil du bare en, der er transportabel, at du kan tage med dig. Uanset hvad dine grunde, her er et par tips, der kan hjælpe dig, når du shopper.

Desktop, laptop eller Netbbok Computer

Hvis du er i tvivl, om at købe en stationær eller en bærbar computer, så du måske ønsker at læse videre for at finde fordele og ulemper ved hver enkelt. En mulighed vil sandsynligvis fungerer bedst for dig, så vær sikker på, at du gør det bedste valg.

Fordelene af Thin Client Solutions 'v' Standard PC's

Der er mange grunde til at en tynd klient stationære computer er mere miljøvenlig end en almindelig pc. Undersøgelser har vist, at fordelene ved tynde klienter er synlige, uden undtagelse, på tværs af alle væsentlige parametre sammenlignet med standard-pc'er.

Artikel Directory Home

Alle kategorier

Computer og teknologi

�

Kan du ikke finde det, du leder efter? Prøv Google Search!

(Vi tjener på verdensplan - Locations opdateret som på mandag, 21 December, 2009 07:58, Singapore)

United States of America, USA. Det Forenede Kongerige, UK (England, Skotland, Wales, Nordirland). Canada. Afghanistan. Albanien. Algeriet. Amerikansk Samoa. Andorra. Angola. Anguilla. Antarktis. Antigua & Barbuda. Argentina. Armenien. Aruba. Australien. Østrig. Aserbajdsjan. Bahamas. Bahrain. Bangladesh. Barbados. Belarus. Belgien. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnien-Hercegovina. Botswana. Brasilien. Britiske Jomfruøer. Brunei Darrusalam. Bulgarien. Burkina Faso. Burundi. Cambodja. Cameroun. Kap Verde. Cayman Islands. Centralafrikanske Republik. Tchad. Kanaløerne. Chile. Porcelæn. Christmas Island. Colombia. Comorerne. Congo. Congo (Dem. Rep). Cook Islands. Costa Rica. Elfenbenskysten. Kroatien. Cuba. Curacao. Cypern. Tjekkiske Republik. Danmark. Djibouti. Dominica. Dominikanske Republik. Østtimor. Ecuador. Egypten. El Salvador. Ækvatorialguinea. Eritrea. Estland. Etiopien. Falklandsøerne og afhængigheder. Færøerne. Fiji. Finland. Frankrig. Fransk Guyana. Fransk Polynesien. Gabon. Gambia. Gaza. Georgien. Tyskland. Ghana. Gibraltar. Grækenland. Grønland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Hawaii-øerne. Honduras. Hong Kong. Ungarn. Island. Indien. Indonesien. Iran. Irak. Isle of Man. Israel. Italien. Elfenbenskysten. Jamaica. Japan. Johnston Atoll. Jordan. Kasakhstan. Kenya. Kiribati. Korea (North). Korea (Syd). Kuwait. Kirgisistan. Laos. Letland. Libanon. Leeward Islands. Lesotho. Liberia. Libyen. Liechtenstein. Litauen. Luxembourg. Macau. Makedonien. Madagaskar. Malawi. Malaysia. Maldiverne. Mali. Malta. Marshall Islands. Martinique. Mauretanien. Mauritius. Mexico. Mikronesien (Federated States). Midway Islands. Moldova. Monaco. Mongoliet. Montserrat. Marokko. Mosquito Coast. Mozambique. Myanmar (Burma). Namibia. Nauru. Navassaøen Island. Nepal. Nederlandene. Nederlandske Antiller. Ny Kaledonien. New Zealand. Nicaragua. Niger. Nigeria. Niue. Norfolk Island. Nordmarianerne. Norge. Oman. Pakistan. Palau. Palæstina. Panama. Papua New Guinea. Paraceløerne Islands. Paraguay. Peru. Filippinerne. Pitcairn Islands. Polen. Portugal. Puerto Rico. Qatar. Reunion. Rumænien. Rusland. Rwanda. Ryukyu Islands. Saint Helena. Saint Kitts og Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent & Grenadinerne. Samoa. San Marino. Sao Tomé & Principe. Saudi-Arabien. Senegal. Serbien. Seychellerne. Sierra Leone. Singapore. Slovakiet. Slovenien. Salomonøerne. Somalia. Sydafrika. Spanien. Sri Lanka. Sudan. Surinam. Swaziland. Sverige. Schweiz. Syrien. Taiwan. Tadsjikistan. Tanzania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunesien. Tyrkiet. Turkmenistan. Turks og Caicos Islands. Tuvalu. US Virgin Islands. Uganda. Ukraine. Forenede Arabiske Emirater. Øvre Volta. Uruguay. Usbekistan. Vanuatu. Vatikanstaten (Pavestolen). Venezuela. Vietnam. Wake Island. Windward Islands. Yemen. Jugoslavien. Zaire. Zambia. Zimbabwe