Cisco CBAC: - Špatná Mans Firewall | Computer and Technology článek

"Computer and Technology" Článek
Článek Directory Home

Cisco CBAC: - Špatná Mans Firewall By Author Expert: Nicholas Evra \| Článek Abstract
Počet slov: 491 slov \| Views: 1142 zobrazení (y)

CBAC Přehled

Cisco IOS Firewall nabídka funkcí je modul, který může být přidán do stávající IOS poskytovat firewallu funkcí bez nutnosti upgrade hardwaru. Tam jsou dvě složky s Cisco IOS Firewall Funkce Set in Intrusion Detection (což je volitelný šroub-on) a kontext-Based Access Control (CBAC). CBAC udržuje stav tabulku pro všechny odchozí připojení k routeru Cisco o inspekci protokoly TCP a UDP spojení na sedm vrstev modelu OSI a naplnění tabulky odpovídajícím způsobem. Když se vrátí provoz obdržela na externí rozhraní je ve srovnání proti státu tabulky zjistit, zda připojení bylo původně stanoveno na období od do vnitřní sítě, a pak buď povolen nebo zakázán. Přestože základní je velmi účinný mechanismus, aby se zabránilo neoprávněnému přístupu do vnitřní sítě z externích zdrojů, jako je internet.

CBAC Application-specifická podpora

Cisco také postaven v některé další funkce do CBAC v uplatňování-zvláštní kontroly, který umožňuje router rozpoznat a identifikovat použití určitých toků údajů, jako jsou HTTP, SMTP, TFTP a FTP. Pochopení těchto aplikací a jejich datových toků zmocňuje router identifikovat poškozené pakety, nebo se domníváte, aplikace toky dat a povolit nebo zakázat odpovídajícím způsobem. CBAC také poskytuje flexibilitu stahování Java kódu z důvěryhodných míst, ale to popírá nedůvěryhodné weby.

CBAC a Denial of Service (DoS) attacks

Denial-of-Service (DoS), ochrana je rovněž v-postavené s real-time logování záznamů, stejně jako pro-aktivní reakcí na zmírnění hrozeb. K tomu CBAC může být nakonfigurován pro správu polovina-nechráněný TCP spojení, které byly použity při útocích TCP SYN povodňové přetížení cíle zdrojů v odmítnutí služby pro oprávněné uživatele. K tomu využívá CBAC timeouty a prahy, které jsou konfigurovatelné, aby určil, jak dlouho informace o stavu u každého připojení by měly být uchovávány po dobu zasedání a při poklesu na ně. Všimněte si, že UDP a ICMP vyžadují, aby jalový-časovač limit se používá k určení, kdy by mělo být spojení ukončeno. Velmi užitečné příkaz k identifikaci útoku DOS 'ip prohlédnout audit-cesta' který zaznamenává veškeré přípojky včetně DOS zdrojová a cílová IP adresa a TCP nebo UDP porty umožňuje pin-bod přesný zdroj a cíl útoku.

Konfigurace CBAC

Existuje pět kroků ke konfiguraci CBAC na routeru Cisco aby mohlo správně fungovat. Jedná se o následující:

1. Vyberte rozhraní, na které inspekce bude použita. To může být interní nebo externí rozhraní CBAC se vztahuje pouze směr prvního paketu zahájení připojení, která je identifikována při aplikaci CBAC na rozhraní.

2. Konfigurace IP access list, ve správném směru na vybrané rozhraní umožňující provoz až na CBAC na inspekci.

3. Konfigurace globálních timeouty a prahové hodnoty stanovené pro připojení nebo zasedání.

4. Definovat kontrolní pravidla, která přesně stanoví protokoly budou zkontrolovány CBAC.

5. Použít inspekce pravidlo rozhraní ve správném směru.

O autorovi / Autor Bio

Nicholas Evra je senior konzultant pro IT Professional Services IT organizace se sídlem v Londýně, UK. Jakož i návrhu a vývoji síťových a bezpečnostních řešení pro klienty, Nicholas také pravidelně přispívá technické tipy a články o Networkblue.net. Networkblue.net je technický prostředek pro začátečníky i znalce tak bezplatné články a tipy na mnoha tématech, jako je Cisco CBAC Cisco a dalších tématech zabezpečení sítě.

Article Source: http://www.cs.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1142 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y graduados syn Cheveres	Play Video Pět Free Velká Networking Tools - FrugalTech

Další "Computer and Technology" Související články

Níže uvedené jsou více článků, související s výše uvedeným článkem z "Computer and Technology" článek kategorie.

Zájemci o výše uvedené článek "Cisco CBAC: - Špatná Mans Firewall" mají také zájem na související články uvedené níže:

Moderní životní styl a Tapety na plochu

Pozadí na plochu jsou docela oblíbené u mladých lidí. Je to kvůli touze lidí okořenit svůj pracovní zkušenosti v počítačovém systému. Desktop tapeta na pozadí velký obraz, který tvoří zadní straně obrazovky počítače ploše.

Přínos konference mikrofony při nahrávání Konference

Konference, diskuse nebo 'Push to talk' mikrofony poskytují nejlepší zvuk pro aplikace konferenci mimo bezprostřední rozhlasu.

Získání Bílá detektor kovů díly - Předávání na váš detektor

Hledáte-li získat další bílé části detektoru kovů, ale nejsou jisti, kam se obrátit, nebo co se tam dostat je několik možností, které se vám. První z nich je můžete vždy jít do svého dealera a uvidíme, co bílé části detektorů kovů, které provádějí. Někdy však nebudou mít každá část k dispozici, a budete muset jít do Bílého přímo. Mnohokrát tyto části budou zaměnitelné mezi jednotlivými řádky tak, že budou fungovat stejně dobře na detektor kovu Prizm bílé, stejně jako třídy E nebo Beach Series.

Prodám A Laptop Memory Upgrade

Jak technologie se stává lepší a lepší, více lidé zjišťují, že mohou vykonávat téměř všechny jejich počítačových aplikací na notebooku. Dříve by pravda technologie milovníků mít doma desktop, který držel většinu své moci a bude mít s sebou notebook pro mobilní technologie, které nevyžadují mnoho zvedání těžkých břemen. Dnes však, s výjimkou několika vzácných případech mohou nahradit stolní počítače notebooky. Jedním z důvodů, že je to pravda, je to, že laptop paměti se zvyšuje.

Pevné disky - které z nich jsou nejlepší?

Když začnete nakupovat u pevných disků to může být trochu matoucí, pokud máte základní představu o tom, co je potřeba začít. Existuje několik důvodů, možná budete potřebovat nový pevný disk, možná Vás vyšel, nebo chcete aktualizovat, nebo snad chcete jen ten, který je přenosný, které si můžete vzít s sebou. Ať už jsou vaše důvody, zde je několik tipů, které vám mohou pomoci, když budete nakupovat.

Desktop, laptop nebo počítač Netbbok

Pokud jste nerozhodní, zda koupit stolní počítač nebo notebook, pak možná budete chtít číst dál s cílem najít výhody a nevýhody každého z nich. Jednou z možností bude zřejmě pracovat pro vás nejlepší, a tak mít jistotu, že uděláte nejlepší volba.

Výhody tenkého klienta Solutions 'Standard PC v' je

Existuje mnoho důvodů, proč Tenký klient stolní počítač, je šetrnější k životnímu prostředí než běžné PC. Studie ukázaly, že výhody tenkých klientů je zřejmé, bez výjimky, ve všech klíčových proměnných ve srovnání se standardní PC.

Článek Directory Home

Všechny kategorie

Computer and Technology

�

Nemůžete najít, co hledáte? Zkuste Google Search!

(My sloužit po celém světě - Lokality aktualizovány jako v neděli 20 prosincem 2009 06:56 pm, Singapur)

Spojené státy americké, USA. Spojené království, Spojené království (Anglie, Skotsko, Wales, Severní Irsko). Canada. Afghánistán. Albánie. Alžírsko. Americká Samoa. Andorra. Angola. Anguilla. Antarktida. Antigua a Barbuda. Argentina. Arménie. Aruba. Austrálie. Rakousko. Ázerbájdžán. Bahamy. Bahrajn. Bangladéš. Barbados. Bělorusko. Belgii. Belize. Benin. Bermudy. Bhútán. Bolívie. Bonaire. Bosna-Hercegovina. Botswana. Brazílie. Britské Panenské ostrovy. Brunej Darrusalam. Bulharsko. Burkina Faso. Burundi. Kambodža. Kamerun. Cape Verde. Kajmanské ostrovy. Středoafrická republika. Čad. Normanské ostrovy. Chile. Porcelán. Vánoční ostrov. Kolumbie. Komory. Kongo. Kongo (Dem. Rep.). Cookovy ostrovy. Kostarika. Pobřeží slonoviny. Chorvatsko. Kuba. Curacao. Kypr. Česká republika. Dánsko. Džibuti. Dominika. Dominikánská republika. Východní Timor. Ekvádor. Egypt. El Salvador. Rovníková Guinea. Eritrea. Estonsko. Etiopie. Falklandské ostrovy a závislá území. Faerské ostrovy. Fidži. Finsko. Francii. Francouzské Guyaně. Francouzské Polynésie. Gabon. Gambie. Gaza. Georgia. Německo. Ghana. Gibraltar. Řecko. Grónsko. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Havajských ostrovech. Honduras. Hong Kong. Maďarsko. Island. Indie. Indonésie. Írán. Irák. Isle Of Man. Izrael. Itálie. Pobřeží slonoviny. Jamajka. Japonsko. Johnstonův atol. Jordánsko. Kazachstán. Keňa. Kiribati. Korea (North). Korea (South). Kuvajt. Kyrgyzstán. Laos. Lotyšsko. Libanon. Závětrné ostrovy. Lesotho. Libérie. Libye. Lichtenštejnsko. Litva. Luxembourg. Macau. Makedonie. Madagaskar. Malawi. Malajsie. Maledivy. Mali. Malta. Marshallovy ostrovy. Martinik. Mauretánie. Mauricius. Mexiko. Mikronésie (federativní státy). Midway. Moldavsko. Monako. Mongolsko. Montserrat. Maroko. Mosquito Coast. Mosambik. Myanmar (Barma). Namibie. Nauru. Navassa. Nepál. Nizozemsko. Nizozemské Antily. Nová Kaledonie. Nový Zéland. Nikaragua. Niger. Nigérie. Niue. Norfolk Island. Severní Mariany. Norsko. Omán. Pákistán. Palau. Palestině. Panama. Papua-Nová Guinea. Paracel ostrovy. Paraguay. Peru. Filipíny. Pitcairn ostrovy. Polsko. Portugalsku. Puerto Rico. Katar. Reunion. Rumunsko. Rusko. Rwanda. Ryukyu ostrovy. Svatá Helena. Svatý Kryštof a Nevis. Saint Lucia. Saint Pierre a Miquelon. Svatý Vincenc a Grenadiny. Samoa. San Marino. Svatý Tomáš a Princův. Saúdská Arábie. Senegal. Srbsko. Seychely. Sierra Leone. Singapur. Slovensko. Slovinsko. Šalamounovy ostrovy. Somálsko. Jižní Afrika. Španělsko. Srí Lanka. Súdán. Surinam. Svazijsko. Švédsko. Švýcarsko. Sýrie. Tchaj-wan. Tádžikistán. Tanzanie. Thajsko. Togo. Tonga. Transkei. Trinidad a Tobago. Tunisko. Turecko. Turkmenistán. Turks a Caicos. Tuvalu. US Virgin Islands. Uganda. Ukrajina. Spojené arabské emiráty. Horní Volta. Uruguay. Uzbekistán. Vanuatu. Vatikán (Svatý stolec). Venezuela. Vietnam. Wake Island. Návětrných ostrovů. Jemen. Jugoslávie. Zaire. Zambie. Zimbabwe