Cisco CBAC: - Szegény Mans tűzfal | A Computer and Technology cikk

"Computer and Technology" Article
Cikk Directory Home

Cisco CBAC: - Szegény Mans Firewall Szakértői Szerző: Nicholas Evra \| cikk Absztrakt
Szavak száma: 491 szavak \| Views: 1161 néző (k)

CBAC Áttekintés

A Cisco IOS Firewall Feature Set olyan elem amit ki lehet egészíteni a meglévő IOS tűzfal funkció, hogy nincs szükség hardverfrissítések. Két összetevő a Cisco IOS Firewall Feature Set in Intrusion Detection (ami egy opcionális bolt-on) és a Context-Based Access Control (CBAC). CBAC állam fenntart egy táblázatot minden kimenő kapcsolatot a Cisco router az ellenőrzést végző TCP és UDP kapcsolatok a hét réteg az OSI modell és tartalommal megtölteni az asztalra kell. Amikor visszatér a forgalom kapott a külső felületen van, mint az állam ellen táblázatot, hogy ha a kapcsolat jött létre, akár a belső hálózatra, és akkor vagy engedélyezni vagy megtagadni. Bár az alap ez egy nagyon hatékony mechanizmus megakadályozza a jogosulatlan hozzáférést a belső hálózat külső forrásokból, például az interneten.

CBAC alkalmazás-specifikus támogatás

A Cisco is épült néhány további funkció be CBAC szempontjából alkalmazás-specifikus vizsgálat, amely lehetővé teszi a router, hogy felismerjük és azonosítani alkalmazás-specifikus adatok, mint a forgalom HTTP, SMTP, TFTP és FTP. Egyetértési ezen alkalmazások és adatáramlás felhatalmazza a router azonosítása hibás vagy gyanús csomagokat alkalmazása az adatforgalom, és engedélyhez vagy tagadni kell. CBAC is rendelkezik, azt a rugalmasságot, letöltő Java kód a megbízható helyek, de tagadni nem megbízható webhelyeket.

CBAC és Denial of Service (DoS) támadások

Denial-of-Service (DoS) támadás védelem is beépített valós idejű figyelmeztető jelzések nyilvántartására, valamint a proaktív válasz, hogy enyhítse a veszélyt. Ehhez CBAC beállítható úgy, hogy kezelni félig nyitott TCP kapcsolatok használt TCP SYN támadás az áradás túlterheli a célokat források következtében egy szolgáltatásmegtagadási a jogos felhasználók számára. Ehhez CBAC használ timeouts és küszöbértékeket, amelyek konfigurálható, annak meghatározására, hogy mennyi ideig állapot adatot minden kapcsolatot kell tartani az ülés, és mikor, hogy dobják őket. Ne feledjük, hogy az UDP és ICMP előírják, hogy a tétlen-timer határérték meghatározására kell használni, ha a kapcsolatot meg kell szüntetni. Nagyon hasznos parancs segítségével azonosítani a DOS-támadás "ip vizsgáljuk ellenőrzési nyomvonal", amely naplózza az összes DOS-os kapcsolat köztük forrás és cél IP-címét és TCP vagy UDP port, aminek köszönhetően a pin-point a pontos forrás és a cél a támadás.

Konfigurálása CBAC

Vannak öt lépést beállítása CBAC egy Cisco router annak érdekében, hogy megfelelően működjön. Ezek a következők:

1. Válassza ki a felületet, amely ellenőrzést kell alkalmazni. Ez lehet belső vagy külső felülete, mint CBAC csak akkor foglalkozik az irányba az első csomag a kapcsolatot kezdeményező, amely azonosítja alkalmazása során CBAC egy felületen.

2. Configure IP hozzáférési listát a megfelelő irányba a kiválasztott felület, hogy az áthaladó CBAC ellenőrizni.

3. Configure globális timeouts és küszöbértékek kialakult kapcsolatok vagy üléseket.

4. Adjuk meg az ellenőrzés meghatározó szabály pontosan, hogy milyen protokollt kell vizsgálnia CBAC.

5. Alkalmazni az ellenőrzési szabályt, hogy a felület a megfelelő irányba.

About the Author / Author Bio

Nicholas Evra egy vezető IT-tanácsadó a professzionális szolgáltatások informatikai szervezet székhelye London, UK. Valamint tervezése és fejlesztése a hálózati és biztonsági megoldásokat az ügyfelek számára, Nicholas is rendszeresen hozzájárul a technikai tippeket és cikkeket Networkblue.net. Networkblue.net egy technikai erőforrás a kezdő és a szakértő egyaránt ingyenes cikkeket és tippeket számos Cisco témákról, mint például a Cisco CBAC és egyéb hálózati biztonsági kérdéseket is.

Article Source: http://www.hu.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1161 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Videót Padres Y graduados fia Cheveres	Play Video Öt Free Nagy Hálózati Eszközök - FrugalTech

Több "Computer and Technology" Kapcsolódó cikkek

Alább felsorolt több cikk kapcsolódik a fenti cikkben a "Computer and Technology" cikk kategóriában.

Iránt érdeklődők, a fenti cikk "Cisco CBAC: - Szegény Mans Firewall" is érdekli a kapcsolódó cikkek közül az alábbi:

Technológia továbbra is Shrink

Az emberek számára a technológia világában, nagyobb, általában nem jelent jobb. Ehelyett a kisebb csomagok a várt eredményeket a beruházások és fejlesztések. Számítógépek és konzolok vetették alá futást meg kivetítők, és most is gyártanak kisebb mértékben. Ez a cikk célja, hogy az online marekting szemszögéből.

E-Magazine: a digitális formátumban a klasszikus közepes

Elektronikus folyóiratok, vagy e-magazinok képviselik a jövőben a kedvenc glossies, folyóiratok, havibaj és emésztett azonos módon az e-könyv jelent a jövőben az irodalom és a regényt. Ez a cikk azt vizsgálja, milyen nő az e-folyóiratok, valamint az előnyöket, amelyeket kínálhat mind az olvasók és a kiadók.

Előnyeiről és hátrányairól, Laptop vs Asztali számítógépek

A 2009 HT felmérésből az is kiderül, hogy több mint 57 százaléka az amerikai otthonok férhetnek hozzá nagy sebességű internet-hozzáférés. Ha ez a sok amerikai fizetni internet, képzelni, hogy sokan számítógépen (vagy több számítógép egy otthoni). A legnagyobb kérdés vásárlás esetén egy új számítógépet a termék típusa keres. Kérsz egy hagyományos asztali számítógépen, vagy szeretné a funkcionalitást és kényelmet egy laptop?

Computer Hardware Components - Mik ezek, és mit csinálnak

A számítógép lehet egy nagyon megfélemlítő berendezés valaki számára, aki nem ismeri és tudja, hogyan működik. Oly sok berendezési elemekkel, annyi gomb és nagyon kevés utasítás, amikor hardverek megy, hol és miért.

How To Save Money On Your nyomtató tinta

Bárki, aki valaha is birtokolt egy tintasugaras nyomtatót is bizonyára tudja, hogy egy alacsony költségű periférikus gyorsan válhat költséges beruházásokat. Nyomtatók, hogy eladja egy mindössze 50 $ gyorsan kétszeresére növeli a költséget tintával hónapokon belül. Hogyan ügyeljen rá, hogy ne pazaroljuk felesleges pénzt?

Memória kapacitás növelése és a felek azt

Az, hogy az egy élőlény tárolni, megőrizni, visszakeresése, és a hozzáférés különféle információk ismert memória. Ez egy személyes, szubjektív dolog, és más, mindenki számára. Mi általában az érintett leginkább háromféle visszahívás, ami az alábbiakban tárgyaljuk.

Modern életstílus és a Desktop Wallpapers

Desktop wallpapers meglehetősen népszerűek a fiatalok körében. Ez annak köszönhető, hogy az emberek azon vágyát, hogy fűszer fel szakmai gyakorlat egy számítógépes rendszerben. Az asztali háttérkép háttérkép nagy képet képező hátsó oldalán A képernyőn a számítógép asztalán.

Computer and Technology

�

Nem találja, amit keres? Próbálja ki a Google Search!

(We szolgál az egész világon - Helyszínek frissíteni at szombat, december 26, 2009 08:45, Szingapúr)

Amerikai Egyesült Államok, USA. Egyesült Királyság, Egyesült Királyság (Anglia, Skócia, Wales, Észak-Írország). Kanada. Afganisztán. Albánia. Algéria. Amerikai Szamoa. Andorra. Angola Angola. Anguilla. Antarktisz. Antigua és Barbuda. Argentína. Örményország. Aruba. Ausztrália. Ausztria. Azerbajdzsán. Bahama-szigetek. Bahrein. Banglades. Barbados. Fehéroroszország. Belgium. : Belize. : Benin. Bermuda. Bhután. Bolívia. : Bonaire. Bosznia-Hercegovina. Botswana. Brazília. Brit Virgin-szigetek. Brunei Darrusalam. Bulgária. Burkina Faso. Burundi. Kambodzsa. Kamerun Kamerun. Zöld-foki Köztársaság. Kajmán-szigetek. Közép-afrikai Köztársaságban. Csádban. Csatorna-szigetek. Chile. Porcelán. Karácsony-sziget. Kolumbia. Comore-szigetek. Kongóban. Kongó (Dem. Rep.). Cook-szigetek. Costa Rica. Cote d'Ivoire. Horvátország. Kuba. Curacao. Ciprus. Cseh Köztársaság. Dánia. Dzsibuti. Dominika. Dominikai Köztársaság. Kelet-Timor. Ecuador. Egyiptom. El Salvador. Egyenlítői-Guinea. Eritrea. Észtország. Etiópia. Falkland-szigetek és a hozzátartozó. Feröer-szigetek. Fidzsi-szigeteken. Finnország. Franciaország. Francia Guyana. Francia Polinézia. Gabon Gabon. Gambia. Gázában. Grúzia. Németország. Ghána. Gibraltár. Görögország. Grönlandon. Grenada Grenada. Guadeloupe. Guam. : Guatemala. Guinea. Bissau-Guinea. Guyana. Haiti. Hawaii-szigetek. Honduras. Hong Kong. Magyarország. Izland. India. Indonézia. Irán. Irak. Isle Of Man. Izrael. Olaszország. Ivory Coast. Jamaica. Japán. Johnston-atoll. Jordánia. Kazahsztán. Kenya. Kiribati. Korea (Észak). Korea (South). Kuvait Kuvait. Kirgizisztán. Laosz. Lettország. Libanon. Szélárnyékos szigetek. Lesotho. Libéria. Líbia. Liechtenstein. Litvánia. Luxemburg. Makaó. Macedónia. Madagaszkár. Malawi Malawi. Malajzia. Maldív-szigetek. Mali. Málta. Marshall-szigetek. Martinique. Mauritánia. Mauritius. Mexikó. Mikronézia (Szövetségi Államok). Midway-szigetek. Moldova. Monaco. Mongólia. Montserrat. Marokkó. Mosquito Coast. A Mozambik. Mianmar (Burma). Namíbia. Nauru. Navassa-sziget. Nepál. Hollandia. Holland Antillák. Új-Kaledónia. Új-Zéland. Nicaragua. Niger. Nigéria. Niue Niue. Norfolk Island. Észak-Mariana-szigetek. Norvégia. Omán Omán. Pakisztán. Palau. Palesztina. Panama. Pápua Új-Guinea. Paracel-szigetek. Paraguay Paraguay. Peru. Fülöp-szigetek. Pitcairn-szigetek. Lengyelország. Portugáliában. Puerto Rico. Katar Katar. Összejöttetek. Románia. Oroszország. Ruanda. Ryukyu Islands. Szent Ilona. Saint Kitts és Nevis. Saint Lucia. Saint-Pierre és Miquelon. Saint Vincent and the Grenadines. Szamoa. San Marino. : Sao Tome és Principe. Szaúd-Arábia. Szenegál. Szerbia. Seychelle-szigetek. Sierra Leone. Szingapúr. Szlovákia. Szlovénia. Salamon-szigetek. Szomália. Dél-Afrika. Spanyolország. Sri Lanka. Szudán. Suriname. Szváziföld. Svédország. Svájc. Szíria. Tajvan. Tadzsikisztán. Tanzánia. Thaiföld. Togo. Tonga. Transkei. Trinidad és Tobago. Tunézia. Törökország. Türkmenisztán. Turks-és Caicos-szigetek. Tuvalu. Amerikai Virgin-szigetek. Uganda. Ukrajna. Egyesült Arab Emirátusok. Felső-Volta. Uruguay. Üzbegisztán. Vanuatu. Vatican City (Holy See). Venezuela. Vietnam. Wake-sziget. Windward-szigetek. Jemen. Jugoszlávia. Zaire. Zambia Zambia. Zimbabwe

Copyright © 2005 -- a Larry Lim, Szingapúr - Article Search Engine Directory-at ArticleSphere.com ™
Minden jog fenntartva világszerte. Minden védjegy és szolgáltatásneve tulajdonát képezik, az érintett tulajdonosok.