Cisco CBAC: - De fattige Mans Firewall | en computer og Teknologi artikel

"Computer and Technology" artikel
Artikel Directory Home

Cisco CBAC: - De fattige Mans Firewall By Expert Author: Nicholas Evra \| Artikel Abstract
Ordoptælling: 491 ord \| Views: 1095 se (s)

CBAC Oversigt

Cisco IOS Firewall Feature Set er et modul, der kan føjes til den eksisterende IOS til at give firewall funktionalitet, uden behov for opgraderinger af hardware. Der er to komponenter til Cisco IOS Firewall Feature Set i Intrusion Detection (som er en valgfri bolt-on) og Context-Based Access Control (CBAC). CBAC opretholder en tilstand tabel for alle udgående forbindelser på en Cisco router ved at inspicere TCP-og UDP-forbindelser på lag syv af de OSI-modellen og udfyldning af skemaet i overensstemmelse hermed. Når returtrafikken modtages på det eksterne interface er det sammenlignet mod staten tabellen for at se, hvis forbindelsen oprindeligt blev oprettet fra det interne netværk, og derefter enten er tilladt eller nægtet. Selv om grundlæggende er dette en meget effektiv mekanisme til at forhindre uautoriseret adgang til det interne netværk fra eksterne kilder såsom internettet.

CBAC Application-specifik støtte

Cisco har også indbygget nogle ekstra funktioner i CBAC i form af anvendelse-specifik inspektion, der gør det muligt for routeren at genkende og identificere anvendelse specifikke dataoverførsler, såsom HTTP, SMTP, TFTP, og FTP. Forståelsen af disse applikationer og deres data strømme giver routeren til at identificere misdannet pakker eller mistanke om anvendelse datastrømme og tillade eller nægte overensstemmelse hermed. CBAC også giver den nødvendige fleksibilitet for at downloade Java-kode fra trusted sites ", men det benægter untrusted sites.

CBAC og Denial of Service (DOS) angreb

Denial-of-Service (DOS) angreb beskyttelse er også indbygget med real-time logning af indberetninger samt pro-aktive reaktioner for at mindske truslen. For at gøre dette CBAC kan konfigureres til at styre halv-lukke TCP-forbindelser, der anvendes i TCP SYN flood angreb at overlæsse en mål ressourcer resulterer i et denial of service til berettigede brugere. For at gøre dette CBAC bruger timeouts og tærskler, som kan konfigureres til at bestemme hvor længe staten oplysninger for hver enkelt forbindelse, skal opbevares i samlinger, og når at slippe dem. Bemærk, at UDP og ICMP kræve, at en ledig-timer grænse bruges til at bestemme, hvornår en forbindelse bør afsluttes. En meget nyttig kommando til at identificere et DOS-angreb 'ip inspicere revisionsspor «, som registrerer alle DOS-forbindelser, herunder kilde-og destinationens IP-adresse og TCP-eller UDP-porte giver dig mulighed for at fremhæve den nøjagtige kilde og destination for angrebet.

Opsætning CBAC

Der er fem trin for at konfigurere CBAC på en Cisco router, for at det kan fungere korrekt. Disse er som følger:

1. Vælg en grænseflade, som kontrollen vil blive anvendt. Dette kan være en intern eller ekstern grænseflade som CBAC beskæftiger sig kun med den retning, den første pakke initierer tilslutningen som er identificeret ved anvendelsen CBAC til en grænseflade.

2. Konfigurere en IP-adgang liste i den rigtige retning på den valgte grænseflade til at tillade trafik gennem for CBAC at inspicere.

3. Indstil globale timeouts og tærskler for etablerede forbindelser eller sessioner.

4. Definer en inspektion regel med angivelse af nøjagtigt hvilke protokoller vil blive inspiceret af CBAC.

5. Anvend inspektionen regel til grænsefladen i den rigtige retning.

Om Forfatter / Author Bio

Nicholas Evra er et senior IT-konsulent for en Professional Services IT-organisation baseret i London, UK. Samt design og udvikling af netværks-og sikkerhedsløsninger til kunder, Nicholas også jævnligt bidrager med tekniske tips og artikler om Networkblue.net. Networkblue.net er en teknisk ressource for begyndere og ekspert både levere gratis artikler og tips om en lang række Cisco emner som Ciscos CBAC og andre netsikkerhed emner.

Artikel Kilde: http://www.da.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Artikel Submitted: 2008-06-21 | Denne artikel er blevet set 1095 gange.

More "Computer and Technology" Relaterede artikler

Nedenstående liste omfatter flere artikler relateret til ovenstående artikel fra "Computer and Technology" Artikel kategori.

Folk er interesseret i ovenstående artikel "Cisco CBAC: - De fattige Mans Firewall" er også interesseret i de relaterede artikler anført nedenfor:

�

Engineering Marvel for Data Acquisition Systems

I korte datafangst systemer også kaldet DAS eller DAQ som generelt omfatter erhvervelse af signaler og bølgeformerne og derefter fortolkning af signaler for at opnå den ønskede information. Disse forskellige egenskaber, som er analyseret ved hjælp af datafangst er fakta såsom temperatur, tryk, densitet, viskositet osv.

Hvad er en IP-kamera, og hvorfor skal alle have One?

"Vi forudser Network IP-kameraer, der i ethvert hjem eller på arbejdspladsen inden for de næste 5 år, eller så", sagde en talsmand fra PC Recovery. "De er et uvurderligt værktøj, der vil til drastisk at reducere kriminalitet og vil tilføje fred i sindet til ældre og udsatte mennesker."

Sad navs i ambulancer

I et forsøg på at fremskynde den tid det tager for ambulancer at nå frem til deres destinationer, mange ambulancer bliver nu udstyret med nogle af de nyeste satellitnavigationsteknologi på markedet. Denne nye ordning er indstillet til at koste omkring 10 millioner pounds og vil se alle ambulancer i Wales til sidst forsynet med deres egne Sat navs. I øjeblikket er det kun den walisiske redningstjeneste, som ikke har denne installeret teknologi, og mange bilister har brugt deres egen personlige Lør navs fra hjemmet.

Et lynkursus i Bluetooth Printing

I de seneste år, har Bluetooth-teknologien bliver stadig mere populære. Med evnen til at overføre data ved hjælp af radiosignaler, kan Bluetooth-enheder opdage og interagerer med hinanden, så langt som 100 meter væk. Selv om de fleste mennesker har hørt om denne nye teknologi, ikke alle er bekendt med, hvordan det fungerer. I denne vejledning, vil vi gå over nogle af de grundlæggende elementer af Bluetooth-udskrivning, herunder fordele og ulemper ved denne trådløse kommunikationsteknologi.

Fordelene ved online Computer Training

En ny national meningsmåling viste, at kun omkring 60 procent af amerikanerne mente, at de unge skal tilskyndes til at arbejde hårdt og studere flittigt. En forfatter kommentere på dette resultat forsøgt at fremstille det på en positiv måde ved at oplyse, at tallet var lavere end 40 procent i Europa. Selvfølgelig er der en gruppe af mennesker i dag, hvor støtte til hårdt arbejde og hårdt undersøgelse er næsten enstemmig. Dette er den gruppe af mennesker, der har besluttet at lære computere via online-uddannelse.

Fremskynde torrent downloads

Torrent download og upload er en peer-to-peer-teknologi, der giver millioner af brugere fra hele verden til at dele filer. Enkelt sagt, er det et peer-to-peer-fildeling teknologi. Du kan bruge denne teknologi til at dele alle typer af filer på internettet, selv uden brug af en browser. Her er en hurtig Indførelsen af, hvordan teknologien fungerer.

Bring at langsom pc tilbage til livet

Er det ikke det store at arbejde på en helt ny computer? Alt er super hurtig og super lydhør. Du har lyst til effektiviteten af dit arbejde er ti gange. Nå det stik modsatte kan være tilfældet efter computing om det til endnu et par måneder. Registreringsdatabasen kan blive ødelagt, ubrugte programmer og filer fylder harddisken, Temporary Internet Files begynde at tilføje op, spyware bliver installeret under radaren, og listen fortsætter. Så mange ting kan tilføje op og før du ved af det din helt nye maskine er låst op. Et par enkle tips kan holde denne computer flyvende som ny.

Artikel Directory Home

Alle kategorier

Computer og teknologi

�

Kan du ikke finde det, du leder efter? Prøv Google Search!

(Vi tjener på verdensplan - Locations opdateret som på fredag 13 november, 2009 10:27, Singapore)

United States of America, USA. Det Forenede Kongerige, UK (England, Skotland, Wales, Nordirland). Canada. Afghanistan. Albanien. Algeriet. Amerikansk Samoa. Andorra. Angola. Anguilla. Antarktis. Antigua & Barbuda. Argentina. Armenien. Aruba. Australien. Østrig. Aserbajdsjan. Bahamas. Bahrain. Bangladesh. Barbados. Belarus. Belgien. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnien-Hercegovina. Botswana. Brasilien. Britiske Jomfruøer. Brunei Darrusalam. Bulgarien. Burkina Faso. Burundi. Cambodja. Cameroun. Kap Verde. Cayman Islands. Centralafrikanske Republik. Tchad. Kanaløerne. Chile. Porcelæn. Christmas Island. Colombia. Comorerne. Congo. Congo (Dem. Rep). Cook Islands. Costa Rica. Elfenbenskysten. Kroatien. Cuba. Curacao. Cypern. Tjekkiske Republik. Danmark. Djibouti. Dominica. Dominikanske Republik. Østtimor. Ecuador. Egypten. El Salvador. Ækvatorialguinea. Eritrea. Estland. Etiopien. Falklandsøerne og afhængigheder. Færøerne. Fiji. Finland. Frankrig. Fransk Guyana. Fransk Polynesien. Gabon. Gambia. Gaza. Georgien. Tyskland. Ghana. Gibraltar. Grækenland. Grønland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Hawaii-øerne. Honduras. Hong Kong. Ungarn. Island. Indien. Indonesien. Iran. Irak. Isle of Man. Israel. Italien. Elfenbenskysten. Jamaica. Japan. Johnston Atoll. Jordan. Kasakhstan. Kenya. Kiribati. Korea (North). Korea (Syd). Kuwait. Kirgisistan. Laos. Letland. Libanon. Leeward Islands. Lesotho. Liberia. Libyen. Liechtenstein. Litauen. Luxembourg. Macau. Makedonien. Madagaskar. Malawi. Malaysia. Maldiverne. Mali. Malta. Marshall Islands. Martinique. Mauretanien. Mauritius. Mexico. Mikronesien (Federated States). Midway Islands. Moldova. Monaco. Mongoliet. Montserrat. Marokko. Mosquito Coast. Mozambique. Myanmar (Burma). Namibia. Nauru. Navassaøen Island. Nepal. Nederlandene. Nederlandske Antiller. Ny Kaledonien. New Zealand. Nicaragua. Niger. Nigeria. Niue. Norfolk Island. Nordmarianerne. Norge. Oman. Pakistan. Palau. Palæstina. Panama. Papua New Guinea. Paraceløerne Islands. Paraguay. Peru. Filippinerne. Pitcairn Islands. Polen. Portugal. Puerto Rico. Qatar. Reunion. Rumænien. Rusland. Rwanda. Ryukyu Islands. Saint Helena. Saint Kitts og Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent & Grenadinerne. Samoa. San Marino. Sao Tomé & Principe. Saudi-Arabien. Senegal. Serbien. Seychellerne. Sierra Leone. Singapore. Slovakiet. Slovenien. Salomonøerne. Somalia. Sydafrika. Spanien. Sri Lanka. Sudan. Surinam. Swaziland. Sverige. Schweiz. Syrien. Taiwan. Tadsjikistan. Tanzania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunesien. Tyrkiet. Turkmenistan. Turks og Caicos Islands. Tuvalu. US Virgin Islands. Uganda. Ukraine. Forenede Arabiske Emirater. Øvre Volta. Uruguay. Usbekistan. Vanuatu. Vatikanstaten (Pavestolen). Venezuela. Vietnam. Wake Island. Windward Islands. Yemen. Jugoslavien. Zaire. Zambia. Zimbabwe