Cisco CBAC: - Poor Mans Paravanul de protecţie | un computer şi Tehnologie Articolul

"Computer and Technology" Articolul
Articolul Directory Home

Cisco CBAC: - Poor Mans Firewall By Expert Autor: Nicolae Evra \| articol abstract
Word Count: 491 cuvinte \| Vizualizari: 1178 View (s)

CBAC Prezentare generală

Cisco IOS Firewall Feature Set este un modul care poate fi adăugat la IOS existente pentru a asigura funcţionalitatea firewall-ul fără a fi nevoie de upgrade-uri hardware. Există două componente pentru a Cisco IOS Firewall Feature Set în Intrusion Detection (care este un cui opţional-on) şi Context-Based Access Control (CBAC). CBAC mentine un tabel de stat pentru toate conexiunile outbound pe un router Cisco de control TCP şi UDP conexiuni la stratul de şapte al modelului OSI şi popularea de masă în consecinţă. Atunci când traficul de întoarcere este primite cu privire la interfata externe este comparat împotriva tabelul de stat pentru a vedea dacă conexiunea a fost stabilită iniţial de la în cadrul reţelei interne, iar apoi fie permise sau refuzată. Deşi de bază, această este un mecanism foarte eficient pentru a preveni accesul neautorizat la reţeaua internă din surse externe, cum ar fi internetul.

CBAC Cerere-de sprijin specifice

Cisco au construit, de asemenea, în unele funcţionalităţi suplimentare în CBAC în termeni de cerere-specifice de control care permite router-ul pentru a recunoaşte şi de a identifica date de aplicaţie, fluxuri specifice, cum ar fi HTTP, SMTP, TFTP, si FTP. Înţelegerea aceste aplicaţii şi a fluxurilor lor de date împuterniceşte router-ul pentru a identifica pachete malformate sau fluxuri de date suspecte de cerere şi permis sau a nega în consecinţă. CBAC prevede, de asemenea flexibilitatea de a descărca codul Java de la site-uri de încredere, dar este negarea untrusted site-uri.

CBAC şi Denial of Service (DoS)

Denial-of-Service (DoS) de protecţie a atac este, de asemenea, în-construit cu timp real de logare de alerte, precum şi răspunsuri pro-activ pentru a atenua ameninţare. Pentru a face acest CBAC poate fi configurat pentru a gestiona o jumătate de a deschide conexiuni TCP, care sunt folosite în atacuri de inundaţii TCP SYN la o supraîncărcare a resurselor obiective rezultând într-o negare a serviciu pentru utilizatorii de legitime. Pentru a face acest CBAC foloseste timeout-şi praguri, care sunt configurabile, pentru a stabili cât timp informaţiile de stare pentru fiecare conexiune ar trebui să fie păstrate pentru sesiuni şi când să le drop. Reţineţi că, UDP si ICMP impune ca un idle-limită de timer-ul este utilizat pentru a determina când o conexiune ar trebui să fie încheiată. O comandă foarte util pentru a identifica un atac DoS este "IP inspecta de audit-Trail", care jurnalele de toate conexiunile DOS sursă şi destinaţie, inclusiv adresa IP şi TCP sau UDP port permiţându-vă să PIN-punct de sursă şi destinaţia exactă a atacului.

Configurarea CBAC

Există cinci paşi pentru a configura CBAC pe un router Cisco pentru ca aceasta să funcţioneze corect. Acestea sunt după cum urmează:

1. Alegeţi o interfaţă de control la care vor fi aplicate. Aceasta poate fi o interfaţă interne sau externe, astfel cum CBAC este numai în cauză cu direcţia de pachete de prima de iniţiere a conexiunii, care este identificat atunci când se aplică CBAC la o interfaţă.

2. Configuraţi o listă de acces IP în direcţia corectă pe interfaţa selectat pentru a permite traficul prin intermediul CBAC pentru a inspecta.

3. Timeout-Configurare globale şi a pragurilor pentru conexiuni stabilite sau sesiuni.

4. Definiţi o regulă de control precizează exact care protocoalele vor fi inspectate de către CBAC.

5. Aplică regula de inspecţie la interfaţa în direcţia corectă.

Despre autor / Autor Bio

Nicholas Evra este un Senior Consultant IT pentru o Servicii Profesionale IT Organizaţia cu sediul in Londra, Marea Britanie. , Precum şi proiectarea şi dezvoltarea de reţele şi soluţii de securitate pentru clienţi, Nicolae, de asemenea, în mod regulat contribuie sfaturi tehnice şi articole despre Networkblue.net. Networkblue.net este o resursă tehnică pentru începători şi de expertiză care furnizează articole, cât şi sfaturi gratuite privind subiecte Cisco numeroase, cum ar fi CBAC Cisco si alte subiecte de securitate în reţea.

Article Source: http://www.ro.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1178 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y Cheveres fiul Graduados	Play Video Cinci gratuit Mare Networking Tools - FrugalTech

Mai multe "Computer and Technology" Articole înrudite

Enumerate mai jos sunt mai multe articole legate de articol de mai sus de la "Computer and Technology" categorie de articol.

Persoane interesate de articol de mai sus "Cisco CBAC: - Poor Mans Firewall" sunt, de asemenea, interesat de articole referitoare enumerate mai jos:

Introducere în Certificate digitale

Un certificat digital este etichetat un atasament la un mesaj electronic pentru scopuri de securitate. Acesta permite expeditorul unui mesaj care urmează să fie verificate de către destinatar, că expeditorul este de fapt persoana el sau ea pretinde a fi. În plus, aceasta permite destinatarului pentru a răspunde la mesajul într-un "mod securizat", astfel că numai expeditorul mesajului original şi nimeni altcineva nu o primeşte.

Search Engine Optimization Introducere

SEO - Search Engine Optimisation. În ultimii zece ani (SE motoarele de căutare) au devenit un factor ce în ce mai important în promovarea afacerilor. SE patru mari a lui genera în plus faţă de 700 milioane interogări de căutare-o zi, un fapt că într-adevăr remarcabilă subliniază importanţa utilizând atingă potenţialul motorului de căutare.

Search Engine Optimization Elusive Practice

Cauta tehnologia motoarelor a revolutionat complet modul în care ne regăsi informaţiile relevante. Mastering algoritmi care conduce aceste minunile tehnologiei este provocarea, şi asigură succesul webmaster complet de marketing. În 1990, Alan Emtage de la Universitatea McGill a dezvoltat primul motor de căutare, numit Archie. Scopul acestuia a fost de a crea o bază de date de nume de fişiere de web care ar putea fi interogate, şi preluate de către orice utilizator.

De reciclare calculatorul dvs., dar nu a fi un victim

Prin toate mijloacele face ceea ce trebuie şi să recicleze computer vechi, dar nu cad victime hotilor de identitate şi criminali de inginerie socială, care va fura informaţiile din hardware-ul vechi pentru a fi utilizate în activităţile lor nefaste. Aici sunt paşii de bază pentru a proteja pe tine însuţi.

Tehnologie continuă să scadă

Pentru oameni din lume tehnologie, mai mare nu înseamnă de obicei, mai bine. În schimb, pachete mai mici sunt rezultatele aşteptate de la investiţii şi îmbunătăţiri. Calculatoare si console au fost supuse unor skimming în jos şi acum proiectoare sunt, de asemenea, fiind produse la o scară mai mică. Acest articol îşi propune să ofere perspectiva marekting on-line.

E-Magazine: format digital de un mediu Classic

Reviste electronice, sau e-reviste reprezintă viitorul pentru Glossies nostru favorit, reviste, lunare şi rezumatele în acelaşi mod de e-book reprezinta viitorul pentru literatură şi romane. Acest articol se uită la naştere de e-reviste, precum şi avantajele, pe care le poate oferi atât de cititori şi editori.

Pro şi Contra de laptop-uri vs Calculatoare de birou

Un sondaj 2009 HT revelează că peste 57 la suta din casele americane au acces la mare viteza de acces la Internet. Dacă acest lucru multi americani plătesc pentru Internet, imaginaţi cât de multe au calculatoare (sau mai multe computere într-o singură acasă). Cea mai mare întrebare atunci când fac cumpărături pentru un calculator nou este tipul de produs pe care îl căutaţi. Vrei un calculator de birou tradiţionale sau vrei funcţionalitatea şi confortul de un laptop?

Tipăreşte articolul

Articolul favorite

Email prieten

Republicare articolul

Articolul Directory Home

Toate categoriile

Computer and Technology

�

Nu puteţi găsi ceea ce căutaţi? Incearca de căutare Google!

(Noi servi la nivel mondial - Amplasamente actualizat, după cum la Thursday, 31 December 2009 08:22, Singapore)

Statele Unite ale Americii, SUA. Regatul Unit, Regatul Unit (Anglia, Scoţia, Ţara Galilor, Irlanda de Nord). Canada. Afganistan. Albania. Algeria. Samoa americană. Andorra. Angola. Anguilla. Antarctica. Antigua & Barbuda. Argentina. Armenia. Aruba. Australia. Austria. Azerbaidjan. Bahamas. Bahrain. Bangladesh. Barbados. Belarus. Belgia. Belize. Benin. Insulele Bermude. Bhutan. Bolivia. Bonaire. Bosnia-Herţegovina. Botswana. Brazilia. Insulele Virgine Britanice. Brunei Darrusalam. Bulgaria. Burkina Faso. Burundi. Cambodgia. Camerun. Capul Verde. Insulele Cayman. Republica Centrafricană. Ciad. Channel Islands. Chile. Porţelan. Insula Christmas. Columbia. Comore. Congo. Congo (Dem. Rep). Insulele Cook. Costa Rica. Coasta de Fildeş. Croaţia. Cuba. Curacao. Cipru. Republica Cehă. Danemarca. Djibouti. Dominica. Republica Dominicană. Timorul de Est. Ecuador. Egipt. El Salvador. Guineea Ecuatorială. Eritreea. Estonia. Etiopia. Insulele Falkland şi dependenţele. Insulele Feroe. Fiji. Finlanda. Franţa. Guyana franceză. Polinezia franceză. Gabon. Gambia. Gaza. Georgia. Germania. Ghana. Gibraltar. Grecia. Groenlanda. Grenada. Guadelupa. Guam. Guatemala. Guineea. Guineea-Bissau. Guyana. Haiti. Insulele Hawaii. Honduras. Hong Kong. Ungaria. Islanda. India. Indonezia. Iranului. Irak. Isle Of Man. Israel. Italia. Coasta de Fildeş. Jamaica. Japonia. Johnston Atoll. Iordania. Kazahstan. Kenya. Kiribati. Coreea (de Nord). Coreea (de Sud). Kuweit. Kârgâzstan. Laos. Letonia. Liban. Insulele Leeward. Lesotho. Liberia. Libia. Liechtenstein. Lituania. Luxemburg. Macau. Macedonia. Madagascar. Malawi. Malaezia. Maldive. Mali. Malta. Insulele Marshall. Martinica. Mauritania. Mauritius. Mexic. Micronezia (Statele Federale). Insulele Midway. Republica Moldova. Monaco. Mongolia. Montserrat. Maroc. Mosquito Coast. Mozambic. Myanmar (Birmania). Namibia. Nauru. Insula Navassa. Nepal. Ţările de Jos. Antilele Olandeze. Noua Caledonie. Noua Zeelandă. Nicaragua. Niger. Nigeria. Niue. Insula Norfolk. Insulele Mariana de Nord. Norvegia. Oman. Pakistan. Palau. Palestina. Panama. Papua Noua Guinee. Insulele Paracel. Paraguay. Peru. Filipine. Insulele Pitcairn. Polonia. Portugalia. Puerto Rico. Qatar. Reunion. România. Rusia. Rwanda. Insulele Ryukyu. Sfânta Elena. Saint Kitts şi Nevis. Saint Lucia. Saint-Pierre & Miquelon. Saint Vincent & Grenadine. Samoa. San Marino. Sao Tome şi Principe. Arabia Saudită. Senegal. Serbia. Seychelles. Sierra Leone. Singapore. Slovacia. Slovenia. Insulele Solomon. Somalia. Africa de Sud. Spania. Sri Lanka. Sudan. Surinam. Swaziland. Suedia. Elveţia. Siria. Taiwan. Tadjikistan. Tanzania. Thailanda. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisia. Turcia. Turkmenistan. Insulele Turks şi Caicos. Tuvalu. US Virgin Islands. Uganda. Ucraina. Emiratele Arabe Unite. Volta Superioară. Uruguay. Uzbekistan. Vanuatu. Vatican (Sfântul Scaun). Venezuela. Vietnam. Insula Wake. Windward Islands. Yemen. Iugoslavia. Zair. Zambia. Zimbabwe

Copyright © 2005 -- de Larry Lim, Singapore - art Motor de cautare Director de la ArticleSphere.com ™
Toate drepturile rezervate întreaga lume. Toate mărcile comerciale şi Servicemarks sunt proprietatea proprietarilor respectivi.