Cisco CBAC: - Mans Varfër Firewall | Një Computer Dhe Teknologjia Neni

"Computer and Technology" Neni
Neni Directory Home

Cisco CBAC: - Mans Poor Firewall Nga Autori i ekspertëve: Nikolla Evra \| Abstract Neni
Word Count: 491 words \| Views: 1138 View (s)

CBAC Overview

Cisco IOS firewall Feature Set është një modul që mund të shtohet në IOS ekzistuese për të siguruar funksionimin firewall, pa nevojë për përmirësimet hardware. Ka dy komponente të Cisco IOS firewall Set Feature në Intrusion Detection (i cili është një bulon opsional-në) dhe Context-Based Access Control (CBAC). CBAC mban një tavolinë të shtetit për të gjitha lidhjet drejtuar për nga jashtë në një router Cisco nga inspektimin dhe lidhjet TCP UDP në shtatë shtresa të modelit OSI dhe popullimit tryezë në përputhje me rrethanat. Kur trafiku kthimit është marrë në ndërfaqen e jashtme është krahasuar kundër shtetit tryezë për të parë nëse lidhja është krijuar fillimisht nga brenda rrjetit të brendshëm, dhe pastaj të lejuar ose refuzuar. Edhe pse kjo bazë është një mekanizëm shumë efektiv për të ndaluar aksesin e paautorizuar në rrjetin e brendshëm nga burime të jashtme të tilla si internet.

CBAC Aplikimi mbështetjen e veçantë

Cisco kanë ndërtuar edhe në disa funksionalitetin shtesë në CBAC në drejtim të aplikimit-inspektimi specifik që lejon routeri të njohin dhe të identifikojnë të dhëna specifike rrjedhat e aplikimit të tilla si HTTP, SMTP, TFTP, dhe FTP. Kuptimi dhe rrjedhave te këto zbatime i jep pushtet të dhënat e tyre për të identifikuar pako router i shformuar ose të dhëna të dyshuar rrjedhat e aplikimit dhe lejes ose e mohojnë në përputhje me rrethanat. CBAC gjithashtu siguron fleksibilitetin e shkarkimit kodin Java nga faqet besuar, por duke mohuar untrusted site.

CBAC dhe Mohimi of Service (DOS) Sulmet

Mohimi-of-Service (DOS) në mbrojtje edhe në sulm është ndërtuar me kohë-reale-prerjet e alarme, si dhe pro-aktive për të zbutur përgjigjet kërcënimit. Për ta bërë këtë CBAC mund të konfigurohet të administruar gjysmë-hapur lidhjet TCP të cilat janë përdorur në sulmet TCP SYN përmbytje në mbingarkesë të burimeve objektivave që rezulton në një mohim i shërbimit ndaj përdoruesve të ligjshme. Për ta bërë këtë CBAC përdor timeouts dhe pragjet, të cilat janë configurable, për të përcaktuar se sa kohë informacion të shtetit për çdo lidhje duhet të mbahen për sesionet dhe kur të bjerë atyre. Vini re se UDP dhe ICMP-ja të kërkojë që një i papunë-timer limit është përdorur për të përcaktuar kur një lidhje duhet të ndërpritet. Një komandë shumë të dobishme për të identifikuar një sulm të DOS-it është 'ip inspektojnë audituese-shteg "i cili shkrimet e të gjitha lidhjeve të DOS-it përfshirë edhe burim dhe destinacion adresa IP dhe TCP dhe UDP portet e lejuar ju që të pin-pika burimin e saktë dhe destinacionit të sulmit.

Configuring CBAC

Janë pesë hapa për të konfiguruar CBAC në një router Cisco në mënyrë që ajo të funksionojë si duhet. Këto janë si më poshtë:

1. Zgjidhni një ndërfaqe në të cilën inspektimit do të aplikohen. Kjo mund të jetë një ndërfaqe të brendshëm ose të jashtëm si CBAC është e shqetësuar vetëm me drejtimin e paketes parë filluar lidhja që është identifikuar kur aplikoni CBAC një interface.

2. Konfiguro një listë qasje IP drejtimin e duhur interface zgjedhur për të lejuar e trafikut përmes për CBAC për të inspektuar.

3. Timeouts Konfiguro globale dhe pragjet për lidhjet themeluar ose seanca.

4. Definimi i një rregull specifikohet saktësisht se cila inspektim protokolleve do të inspektohen nga CBAC.

5. Aplikoni rregull inspektimit për ndërfaqe në drejtimin e duhur.

Rreth Autor / Author Bio

Nicholas Evra është i lartë për një Konsulent IT Professional Services IT Organizata me bazë në Londër, Britani të Madhe. Si dhe hartimin dhe zhvillimin e rrjetit dhe zgjidhjet e sigurisë për klientët, Nikolas gjithashtu rregullisht kontribon këshilla teknike dhe artikuj mbi Networkblue.net. Networkblue.net është një burim teknike për fillestare dhe ekspert të ngjashëm ofruar këshilla falas dhe artikuj mbi tema të shumta të tilla si Cisco CBAC Cisco dhe tema të tjera të sigurisë të rrjetit.

Article Source: http://www.af.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1138 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y bir Cheveres Graduados	Play Video Pesë Free Great Networking Tools - FrugalTech

More "Computer and Technology" Related Articles

Listuara më poshtë janë artikuj të tjera në lidhje me artikullin lart nga "Computer Dhe Teknologjia" category neni.

Njerëzit e interesuar në artikullin lart "Cisco CBAC: - Mans Varfër Firewall" janë të interesuar edhe në artikuj të lidhura ilustruara më poshtë:

Moderne Shqip dhe Desktop Wallpapers

Wallpapers Desktop janë mjaft popullore me njerëz të rinj. Kjo është për shkak me dëshirën e njerëzve për të nuancë deri përvojën e tyre duke punuar në një sistem kompjuterik. Një wallpaper desktop sfond është një imazh të madhe e cila formon anën e pasme të ekranit të desktop kompjuter.

Përfitimet e Konferencës Microphones kur Konferenca për Regjistrim

Konferenca, diskutim ose 'shtytje për të folur "mikrofona japin audio konferencë për aplikimet më të mirë përtej sistemit të menjëhershëm adresën publike.

Getting White Parts Metal detektor - dhënien onto Detector juaj

Nëse keni ndërmend të merrni shtesë detektor metalik pjesë e Bardhë, por nuk janë të sigurt ku të shkoni apo çfarë të arritur atje janë të hapura disa opsione për ju. I parë është që ju mund të shkoni gjithmonë te tregtarin tuaj lokal dhe shikoni se çfarë e Bardhë detektor metalik pjesë ata kryejnë. Ndonjëherë megjithatë ata nuk do të ketë çdo pjesë në dispozicion për ta dhe ju do të keni për të shkuar për të Bardhë drejtpërdrejtë. Shumë herë këto anë do të jetë i këmbyeshëm mes linjave të ndryshme në mënyrë që ata do të punojnë si edhe në një detektor metalik Prizm e Bardhë si edhe klasa e apo Beach Series.

Blej Dhe Memory Upgrade Laptop

Siç bëhet teknologji më të mirë dhe më të mirë, më shumë njerëz kanë gjetur se ata mund të kryejnë pothuajse të gjitha kërkesat e tyre në një kompjuter laptop. Më parë, teknologjia aficionados e vërtetë do të ketë një desktop në shtëpi, ku u mbajtën më të madhe të pushtetit të tyre dhe do të ketë një kompjuter portativ me vete për teknologji portativ që nuk kërkojnë shumë pesha të rënda. Sot, megjithatë, me përjashtim për disa raste të rralla, mund të zëvendësojë Desktop laptopë. Një nga arsyet që kjo është e vërtetë është, sepse kujtesës laptopë është në rritje.

Hard Drives - Cilat Ones janë më të mirat?

Kur ju filloni pazar për hard drives ajo mund të jetë pak konfuz nëse nuk keni një ide bazë të asaj që ju duhet të fillojë me. Ka disa arsye që ju mund nevojë për një drejtim të ri të vështirë, ndoshta jotja doli apo ju doni një përmirësim, apo ndoshta ju thjesht duam një që është i lëvizshëm që ju mund të merrni me vete. Pa marrë parasysh arsyet, këtu janë disa këshilla që mund t'ju ndihmojnë kur jeni pazar.

Desktop, Laptop Computer Ose Netbbok

Nëse jeni të pavendosur nëse do të blej një kompjuter desktop apo laptop, atëherë ju mund të dëshironi të lexoni në mënyrë që të gjeni avantazhet dhe disavantazhet e secilit. Një opsion nuk do të ngjarë të punojnë më mirë për ju, në mënyrë të sigurt që ju të bëni zgjedhjen më të mirë.

Përfitimet e v 'PC Thin Client Zgjidhje' standard të

Ka shumë arsye pse një kompjuter Thin Client desktop është më miqësore me mjedisin shumë se një PC të zakonshëm. Studimet kanë treguar se avantazhet e Klientë hollë janë të dukshme, pa përjashtim, të gjitha variablat kryesore kur krahasohet me PC standarde.

Computer Dhe Teknologjia

�

Can't find what you're looking for? Try Google Search!

(Ne të shërbejë të gjithë botën - Libra përditësuar si në e premte, dhjetor 18, 2009 09:39, Singapor)

Shtetet e Bashkuara të Amerikës, SHBA. Mbretëria e Bashkuar, Britania e Madhe (Angli, Skoci, Uells, Irlanda Veriore). Kanada. Afganistan. Shqipërisë. Algjeri. Samoa Amerikane. Andorra. Angola. Anguilla. Antarktida. Antigua & Barbuda. Argjentinë. Armeni. Aruba. Australi. Austri. Azerbaixhan. Bahamas. Bahreini. Kosovë. Barbados. Bjellorusi. Belgjikë. Belize. Benin. Bermuda. Butan. Bolivi. Bonaire. Bosnje-Hercegovinë. Botsvana. Brazil. British Virgin Islands. Brunei Darrusalam. Bullgari. Burkina Faso. Burundi. Kamboxhia. Kameruni. Cape Verde. Cayman Islands. Republika Qendrore e Afrikës. Çad. Channel Islands. Kili. Porcelani. Christmas Island. Kolumbi. Komore. Kongo. Congo (Dem. Rep). Cook Islands. Kosta Rika. Cote d'Ivoire. Kroaci. Kuba. Curacao. Qipro. Republika Çeke. Danimarkë. Xhibuti. Dominica. Republika Dominikane. Timorin Lindor. Ekuador. Egjipt. El Salvador. Ekuatoriale Guineja. Eritrea. Estoni. Etiopi. Falkland Ishujt dhe Dependencies. Ishujt Faroe. Fixhi. Finlandë. Francë. French Guiana. French Polynesia. Gabon. Gambia. Gazës. Gjeorgji. Gjermani. Gana. Gjibraltar. Greqi. Grenlandë. Grenada. Guadalupa. Guam. Guatemalë. Guineja. Guinea-Bissau. Albania. Haiti. Ishujt Havai. Honduras. Hong Kong. Hungari. Islanda. Indi. Indonezi. Irani. Irak. Isle Of Man. Izraelit. Itali. Bregu i Fildishtë. Albania. Japoni. Johnston Atoll. Jordan. Kazakistani. Kenia. Kiribati. Korea (e Veriut). Korea (South). Kuvajt. Kirgistan. SHBA. Letoni. Liban. Leeward Islands. Lesoto. Liberi. Libia. Lihtenshtejnit. Lituani. Luksemburg. Macau. Maqedoni. Madagaskar. Malavi. Malajzi. Maldivet. Mali. Malta. Ishujt Marshall. Martinique. Mauritania. Mauritius. Meksikë. Albania (Federatën të Amerikës). Midway Islands. Moldavia. Monaco. Mongolia. Albania. Maroku. Mushkonjë Coast. Mozambiku. Myanmar (Burma). Namibia. Nauru. Navassa Island. Nepal. Holandë. Netherlands Antilles. Kaledonia e Re. Zelanda e Re. Nikaragua. Niger. Shqiperia. Niue. Norfolk Island. Northern Mariana Islands. Norvegji. Omani. Pakistan. Palau. Palestinë. Panama. Papua Guinea e Re. Paracel Islands. Paraguaj. Peru. Filipinet. Pitcairn Islands. Poloni. Portugali. Porto Riko. Katari. Bashkim. Rumani. Rusia. Ruanda. Ryukyu Islands. Saint Helena. Saint Kitts dhe Nevis. Saint Lucia. Shën Pierre dhe Miquelon. Saint Vincent dhe Grenadines. Samoa. San Marino. Sao Tome dhe Principe. Arabia Saudite. Senegal. Serbi. Seychelles. Sierra Leone. Singapor. Sllovaki. Slloveni. Ishujt Solomon. Somalia. Afrika e Jugut. Spanjë. Sri Lanka. Sudani. Surinami. Swaziland. Suedi. Zvicër. Siri. Tajvan. Taxhikistan. Albania. Tajlandë. Togo. Tonga. Transkei. Trinidad & Tabago. Tunizia. Turqi. Turkmenistan. Turks dhe Caicos Islands. Tuvalu. US Virgin Islands. Uganda. Ukrainë. Emiratet e Bashkuara Arabe. Upper Volta. Uruguaj. Uzbekistan. Vanuatu. Vatican City (Holy See). Venezuela. Vietnam. Wake Island. Ishujt nga fryn era. Jemeni. Jugosllavi. Zaire. Zambia. Zimbabve

Cisco CBAC: - Mans Poor Firewall

Rate Article

More "Computer and Technology" Related Articles