The following content has been automatically translated by close 
Cisco CBAC: - The Poor Mans Firewall | A Máy tính và Công nghệ Điều
Điều Sphere Logo
"Máy tính và Công nghệ" Điều
Điều Directory Home Tất cả các hạng mục Máy tính và Công nghệ

Cisco CBAC: - The Poor Mans Firewall

Bằng Chuyên viên Tác giả: Nicholas Evra | Điều Tóm tắt
Word Count: 491 từ | Views: 1143 xem (s)
CBAC Tổng quan

Cisco IOS Firewall Feature Set là một mô-đun có thể được thêm vào IOS hiện có để cung cấp chức năng tường lửa mà không cần nâng cấp phần cứng. Có hai thành phần của Cisco IOS Firewall Feature Set tại Intrusion Detection (đó là một tùy chọn bolt-on) và Context-Based Access Control (CBAC). CBAC duy trì một bảng nhà nước cho tất cả các kết nối ra bên ngoài trên một router Cisco bởi tra, thanh tra và các kết nối tcp udp tại lớp bảy của mô hình OSI và Populating bảng cho phù hợp. Khi giao thông trở lại là nhận được trên giao diện bên ngoài nó được so sánh với bảng nhà nước để xem có kết nối ban đầu được thành lập từ trong mạng nội bộ, và sau đó hoặc là được cho phép hoặc từ chối. Mặc dù cơ bản này là một cơ chế rất hiệu quả để ngăn chặn truy cập trái phép vào mạng nội bộ từ các nguồn bên ngoài như internet.

CBAC ứng dụng cụ thể hỗ trợ

Cisco cũng đã được xây dựng ở một số chức năng bổ sung vào CBAC việc áp dụng kiểm tra cụ thể cho phép router để nhận ra và xác định các dữ liệu ứng dụng cụ thể chảy như HTTP, SMTP, TFTP, và FTP. Hiểu biết về các ứng dụng và dữ liệu của họ chảy giup nâng cao router để xác định các gói dữ liệu bị thay đổi hoặc áp dụng dữ liệu nghi ngờ chảy và cho phép hoặc từ chối cho phù hợp. CBAC cũng cung cấp tính linh hoạt của tải mã Java từ các trang web đáng tin cậy, nhưng nó từ chối các trang web không đáng tin cậy.

CBAC và từ chối dịch vụ (DOS) tấn công

Denial-Of-Service (DOS) bảo vệ tấn công cũng nằm trong-xây dựng với thời gian thực đăng nhập của các cảnh báo cũng như pro-phản ứng tích cực để giảm thiểu mối đe dọa. Để làm điều này CBAC có thể được cấu hình để quản lý nửa mở các kết nối TCP được sử dụng trong cuộc tấn công TCP SYN lũ để tình trạng quá tải một nguồn tài nguyên mục tiêu kết quả là một sự từ chối dịch vụ cho người sử dụng hợp pháp. Để làm điều này sử dụng CBAC timeouts và ngưỡng, được cấu hình, để xác định thông tin nhà nước bao lâu để kết nối mỗi nên được giữ cho đến khi buổi và thả chúng. Lưu ý rằng, UDP và ICMP yêu cầu một-idle giới hạn giờ được sử dụng để xác định khi kết nối phải được chấm dứt. Một lệnh rất hữu ích để xác định một cuộc tấn công DOS là 'ip kiểm tra, kiểm toán-trail' trong đó ghi tất cả các kết nối DOS, bao gồm cả nguồn và địa chỉ IP đích và giao thức TCP hay UDP port cho phép bạn pin-point nguồn chính xác và điểm đến của các cuộc tấn công.

Cấu hình CBAC

Có năm bước để cấu hình CBAC trên Cisco router để cho nó hoạt động chính xác. Đây là như sau:

1. Chọn một giao diện mà thanh tra sẽ được áp dụng. Điều này có thể là một giao diện nội bộ hay bên ngoài như CBAC chỉ có liên quan với sự hướng dẫn của các gói dữ liệu đầu tiên bắt đầu kết nối được xác định khi áp dụng CBAC đến một giao diện.

2. Cấu hình một IP truy cập vào danh sách theo hướng đúng trên giao diện được lựa chọn để cho phép lưu thông qua cho CBAC để kiểm tra.

3. Cấu hình toàn cầu timeouts và ngưỡng cho các kết nối được thành lập hoặc phiên.

4. Xác định một nguyên tắc kiểm tra, xác định chính xác mà các giao thức sẽ được kiểm tra bởi CBAC.

5. Áp dụng các quy tắc kiểm tra giao diện theo hướng đúng.
Nicholas Evra

Về Tác giả / Tác giả Bio

Nicholas Evra là một CNTT cao cấp tư vấn cho một Dịch vụ chuyên nghiệp CNTT Tổ chức có trụ sở tại London, Anh. Cũng như thiết kế và phát triển mạng lưới và các giải pháp bảo mật cho khách hàng, Nicholas cũng thường xuyên đóng góp lời khuyên về kỹ thuật và các bài viết về Networkblue.net. Networkblue.net là một nguồn lực kỹ thuật cho người mới và các chuyên gia như nhau cung cấp các bài báo miễn phí và lời khuyên về các chủ đề cisco nhiều như CBAC của Cisco và các chủ đề an ninh mạng khác.

Article Source: http://www.cy.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1143 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Padres Y Graduados con trai Cheveres
Xem Video
Năm Free Great Mạng Tools - FrugalTech

Nhiều hơn "Máy tính và Công nghệ" Bài viết liên quan

Liệt kê dưới đây có nhiều bài viết liên quan đến bài viết ở trên từ "Máy tính và Công nghệ loại bài viết".

Số người quan tâm trong bài viết ở trên "Cisco CBAC: - The Poor Mans Firewall" cũng được quan tâm trong các bài viết liên quan được liệt kê dưới đây:

Hình nền Desktop khá phổ biến với những người trẻ. Nó là do ý muốn của người dân để gia vị lên kinh nghiệm của họ làm việc trên một hệ thống máy tính. Một hình nền máy tính là một nền lớn hình ảnh mà các hình thức mặt sau của màn hình của một máy tính để bàn.
Hội thảo, thảo luận hay 'push to talk' micro cung cấp cho các hội nghị âm thanh tốt nhất cho các ứng dụng vượt ra ngoài hệ thống địa chỉ trước mắt công chúng.
Nếu bạn đang tìm kiếm để có được thêm phần trắng máy dò kim loại, nhưng không biết phải đi đâu hoặc những gì để có một vài tùy chọn mở ra cho bạn. Đầu tiên là bạn luôn có thể vào đại lý địa phương của bạn và thấy họ trắng tùng máy dò kim loại thực hiện những gì. Đôi khi, tuy nhiên họ sẽ không có mỗi một phần có sẵn cho họ và bạn sẽ phải đến trực tiếp trắng. Nhiều lần các phần sẽ được hoán đổi cho nhau giữa các ngành, nghề khác nhau do đó họ sẽ làm việc cũng ngày một Prizm trắng máy dò kim loại cũng như lớp E hay Beach Series.
Khi công nghệ trở nên tốt hơn và tốt hơn, càng có nhiều người thấy rằng họ có thể thực hiện hầu như tất cả các ứng dụng máy tính của họ trên một máy tính xách tay. Trước đây, Aficionados công nghệ thực sự sẽ có một máy tính để bàn ở nhà mà hầu hết các tổ chức quyền lực của họ và sẽ mang theo một máy tính xách tay với họ cho công nghệ di động mà không đòi hỏi nhiều nâng nặng. Hôm nay, tuy nhiên, ngoại trừ một vài trường hợp hiếm, máy tính xách tay có thể thay thế máy tính để bàn. Một trong những lý do rằng điều này là đúng là bởi vì bộ nhớ máy tính xách tay đang gia tăng.
Khi bạn bắt đầu mua sắm cho các ổ đĩa cứng có thể là một chút bối rối, trừ khi bạn có một ý tưởng cơ bản của những gì bạn cần để bắt đầu với. Có nhiều lý do bạn có thể cần một ổ cứng mới, bạn có thể đi ra ngoài hoặc bạn muốn nâng cấp, hoặc có thể bạn chỉ muốn một mà là xách tay mà bạn có thể mang theo bên mình. Dù lý do của bạn, đây là một số mẹo có thể giúp bạn khi bạn mua sắm.
Nếu bạn chưa quyết định việc mua một máy tính để bàn hoặc máy tính xách tay, sau đó bạn có thể muốn đọc tiếp để tìm những lợi thế và bất lợi của mỗi. Một lựa chọn rất có thể sẽ làm việc tốt nhất cho bạn, vì vậy hãy chắc chắn rằng bạn thực sự lựa chọn tốt nhất.
Có nhiều lý do tại sao một Thin Client là máy tính để bàn thân thiện môi trường hơn nhiều so với một máy PC thông thường. Các nghiên cứu đã chỉ ra rằng lợi thế của khách hàng mỏng là rõ ràng, không có ngoại lệ, trên tất cả các phím biến khi so sánh với các máy tính tiêu chuẩn.
Điều Directory Home Tất cả các hạng mục Máy tính và Công nghệ

Không thể tìm thấy những gì bạn đang tìm? Try Google Search!
(Chúng tôi phục vụ trên toàn thế giới - Vị trí cập nhật như lúc Thứ Hai 21 tháng 12, năm 2009 2:12, Singapore)
United States of America, USA. Vương quốc Anh, Vương quốc Anh (Anh, Scotland, xứ Wales, Bắc Ireland). Canada. Afghanistan. Albania. Algérie. American Samoa. Andorra. Angola. Anguilla. Nam Cực. Antigua & Barbuda. Argentina. Armenia. Aruba. Úc. Áo. Azerbaijan. Bahamas. Bahrain. Bangladesh. Barbados. Belarus. Bỉ. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnia-Herzegovina. Botswana. Brazil. British Virgin Islands. Brunei Darrusalam. Bulgaria. Burkina Faso. Burundi. Campuchia. Cameroon. Cape Verde. Quần đảo Cayman. Cộng hòa Trung Phi. Chad. Channel Islands. Chile. Trung quốc. Đảo Christmas. Colombia. Comoros. Congo. Congo (Dem. Rep). Quần đảo Cook. Costa Rica. Bờ Biển Ngà. Croatia. Cuba. Curacao. Síp. Cộng hòa Séc. Đan Mạch. Djibouti. Dominica. Cộng hoà Dominica. Đông Timor. Ecuador. Ai Cập. El Salvador. Guinea Xích đạo. Eritrea. Estonia. Ethiopia. Quần đảo Falkland và phụ thuộc. Quần đảo Faroe. Fiji. Phần Lan. Pháp. Guiana thuộc Pháp. Polynesia thuộc Pháp. Gabon. Gambia. Gaza. Georgia. Đức. Ghana. Gibraltar. Hy Lạp. Greenland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Quần đảo Hawaii. Honduras. Hồng Kông. Hungary. Iceland. Ấn Độ. Indonesia. Iran. Iraq. Isle of Man. Israel. Ý Bờ Biển Ngà.. Jamaica. Nhật Bản. Johnston Atoll. Jordan. Kazakhstan. Kenya. Kiribati. Hàn Quốc (Bắc). Hàn Quốc (Nam). Kuwait. Kyrgyzstan. Lào. Latvia. Li-băng. Leeward. Lesotho. Liberia. Libya. Liechtenstein. Lithuania. Luxembourg. Ma Cao. Macedonia. Madagascar. Malawi. Malaysia. Maldives. Mali. Malta. Quần đảo Marshall. Martinique. Mauritanie. Mauritius. Mexico. Micronesia (Liên bang). Đảo Midway. Moldova. Monaco. Mông Cổ. Montserrat. Ma-rốc. Bờ biển Mosquito. Mozambique. Myanmar (Burma). Namibia. Nauru. Đảo Navassa. Nepal. Hà Lan. Netherlands Antilles. New Caledonia. New Zealand. Nicaragua. Ni-giê. Nigeria. Niue. Đảo Norfolk. Quần đảo Bắc Mariana. Na Uy. Oman. Pakistan. Palau. Palestine. Panama. Papua New Guinea. Hoàng Sa. Paraguay. Peru. Philippines. Quần đảo Pitcairn. Ba Lan. Bồ Đào Nha. Puerto Rico. Qatar. Réunion. Rumani. Nga. Rwanda. Quần đảo Ryukyu. Saint Helena. Saint Kitts và Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent & The Grenadines. Samoa. San Marino. São Tomé & Príncipe. Saudi Arabia. Senegal. Serbia. Seychelles. Sierra Leone. Singapore. Slovakia. Slovenia. Quần đảo Solomon. Somalia. Nam Phi. Tây Ban Nha. Sri Lanka. Sudan. Suriname. Swaziland. Thụy Điển. Thụy Sĩ. Syria. Đài Loan. Tajikistan. Tanzania. Thái Lan. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisia. Thổ Nhĩ Kỳ. Turkmenistan. Đảo Turks và Caicos. Tuvalu. US Virgin Islands. Uganda. Ukraina. United Arab Emirates Thượng Volta.. Uruguay. Uzbekistan. Vanuatu. Vatican (Holy See). Venezuela. Việt Nam. Đảo Wake. Windward Islands. Yemen. Nam Tư. Zaire. Zambia. Zimbabwe
Bản quyền © 2005 -- Larry Lim, Singapore - Điều Search Engine Directory lúc ArticleSphere.com ™
Tất cả các quyền Toàn cầu. Tất cả các Thương hiệu và Servicemarks là tài sản của chủ sở hữu tương ứng.

Tiếng Nam Phi Tiếng An-ba-ni Tiếng A-rập Tiếng Bê-la-rút Tiếng Bun-ga-ri Tiếng Ca-ta-lăng Tiếng Trung Quốc (giản thể) Tiếng Trung Quốc (truyền thống) Tiếng Crô-a-ti-a Tiếng Séc Tiếng Đan Mạch Tiếng Đức Tiếng Anh Tiếng E-xtô-ni-a Tiếng Philipin Tiếng Phần Lan Tiếng Pháp Tiếng Galician Tiếng Hy Lạp Tiếng Hê-brơ Tiếng Hin-ddi Tiếng Hung-ga-ri Tiếng Ai-xơ-len Tiếng In-đô-nê-xia Tiếng Ai-len Italiano Tiếng Nhật Tiếng Hàn Quốc Tiếng Lát-vi-a Tiếng Lít-va Tiếng Ma-xê-đô-ni-a Tiếng Ma-lay-xi-a Tiếng Mantơ Tiếng Hà Lan Tiếng Na Uy Tiếng Ba Tư Tiếng Ba Lan Tiếng Bồ Đào Nha Tiếng Ru-ma-ni Tiếng Nga Tiếng Séc-bi Tiếng Xlô-vác Tiếng Xlô-ven Tiếng Tây Ban Nha Tiếng Bantu Tiếng Thụy Điển Thái Lan Tiếng Thổ Nhĩ Kỳ Tiếng U-crai-na Việt Tiếng Xentơ Tiếng Y-đit