The following content has been automatically translated by close 
Cisco CBAC: - The Poor Mans Firewall | A Máy tính và Công nghệ Điều
Điều Sphere Logo
"Máy tính và Công nghệ" Điều
Điều Directory Home Tất cả các hạng mục Máy tính và Công nghệ

Cisco CBAC: - The Poor Mans Firewall

Bằng Chuyên viên Tác giả: Nicholas Evra | Điều Tóm tắt
Word Count: 491 từ | Views: 1192 xem (s)
CBAC Tổng quan

Cisco IOS Firewall Feature Set là một mô-đun có thể được thêm vào IOS hiện có để cung cấp chức năng tường lửa mà không cần nâng cấp phần cứng. Có hai thành phần của Cisco IOS Firewall Feature Set tại Intrusion Detection (đó là một tùy chọn bolt-on) và Context-Based Access Control (CBAC). CBAC duy trì một bảng nhà nước cho tất cả các kết nối ra bên ngoài trên một router Cisco bởi tra, thanh tra và các kết nối tcp udp tại lớp bảy của mô hình OSI và Populating bảng cho phù hợp. Khi giao thông trở lại là nhận được trên giao diện bên ngoài nó được so sánh với bảng nhà nước để xem có kết nối ban đầu được thành lập từ trong mạng nội bộ, và sau đó hoặc là được cho phép hoặc từ chối. Mặc dù cơ bản này là một cơ chế rất hiệu quả để ngăn chặn truy cập trái phép vào mạng nội bộ từ các nguồn bên ngoài như internet.

CBAC ứng dụng cụ thể hỗ trợ

Cisco cũng đã được xây dựng ở một số chức năng bổ sung vào CBAC việc áp dụng kiểm tra cụ thể cho phép router để nhận ra và xác định các dữ liệu ứng dụng cụ thể chảy như HTTP, SMTP, TFTP, và FTP. Hiểu biết về các ứng dụng và dữ liệu của họ chảy giup nâng cao router để xác định các gói dữ liệu bị thay đổi hoặc áp dụng dữ liệu nghi ngờ chảy và cho phép hoặc từ chối cho phù hợp. CBAC cũng cung cấp tính linh hoạt của tải mã Java từ các trang web đáng tin cậy, nhưng nó từ chối các trang web không đáng tin cậy.

CBAC và từ chối dịch vụ (DOS) tấn công

Denial-Of-Service (DOS) bảo vệ tấn công cũng nằm trong-xây dựng với thời gian thực đăng nhập của các cảnh báo cũng như pro-phản ứng tích cực để giảm thiểu mối đe dọa. Để làm điều này CBAC có thể được cấu hình để quản lý nửa mở các kết nối TCP được sử dụng trong cuộc tấn công TCP SYN lũ để tình trạng quá tải một nguồn tài nguyên mục tiêu kết quả là một sự từ chối dịch vụ cho người sử dụng hợp pháp. Để làm điều này sử dụng CBAC timeouts và ngưỡng, được cấu hình, để xác định thông tin nhà nước bao lâu để kết nối mỗi nên được giữ cho đến khi buổi và thả chúng. Lưu ý rằng, UDP và ICMP yêu cầu một-idle giới hạn giờ được sử dụng để xác định khi kết nối phải được chấm dứt. Một lệnh rất hữu ích để xác định một cuộc tấn công DOS là 'ip kiểm tra, kiểm toán-trail' trong đó ghi tất cả các kết nối DOS, bao gồm cả nguồn và địa chỉ IP đích và giao thức TCP hay UDP port cho phép bạn pin-point nguồn chính xác và điểm đến của các cuộc tấn công.

Cấu hình CBAC

Có năm bước để cấu hình CBAC trên Cisco router để cho nó hoạt động chính xác. Đây là như sau:

1. Chọn một giao diện mà thanh tra sẽ được áp dụng. Điều này có thể là một giao diện nội bộ hay bên ngoài như CBAC chỉ có liên quan với sự hướng dẫn của các gói dữ liệu đầu tiên bắt đầu kết nối được xác định khi áp dụng CBAC đến một giao diện.

2. Cấu hình một IP truy cập vào danh sách theo hướng đúng trên giao diện được lựa chọn để cho phép lưu thông qua cho CBAC để kiểm tra.

3. Cấu hình toàn cầu timeouts và ngưỡng cho các kết nối được thành lập hoặc phiên.

4. Xác định một nguyên tắc kiểm tra, xác định chính xác mà các giao thức sẽ được kiểm tra bởi CBAC.

5. Áp dụng các quy tắc kiểm tra giao diện theo hướng đúng.
Nicholas Evra

Về Tác giả / Tác giả Bio

Nicholas Evra là một CNTT cao cấp tư vấn cho một Dịch vụ chuyên nghiệp CNTT Tổ chức có trụ sở tại London, Anh. Cũng như thiết kế và phát triển mạng lưới và các giải pháp bảo mật cho khách hàng, Nicholas cũng thường xuyên đóng góp lời khuyên về kỹ thuật và các bài viết về Networkblue.net. Networkblue.net là một nguồn lực kỹ thuật cho người mới và các chuyên gia như nhau cung cấp các bài báo miễn phí và lời khuyên về các chủ đề cisco nhiều như CBAC của Cisco và các chủ đề an ninh mạng khác.

Article Source: http://www.vi.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1192 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Padres Y Graduados con trai Cheveres
Xem Video
Năm Free Great Mạng Tools - FrugalTech

Nhiều hơn "Máy tính và Công nghệ" Bài viết liên quan

Liệt kê dưới đây có nhiều bài viết liên quan đến bài viết ở trên từ "Máy tính và Công nghệ loại bài viết".

Số người quan tâm trong bài viết ở trên "Cisco CBAC: - The Poor Mans Firewall" cũng được quan tâm trong các bài viết liên quan được liệt kê dưới đây:

Giấy chứng nhận kỹ thuật số là một tập tin đính kèm được gắn thẻ vào một thư điện tử cho mục đích bảo mật. Nó cho phép người gửi một tin nhắn sẽ được xác nhận bởi người nhận, mà người gửi thực sự là người ông hoặc bà ấy yêu cầu được. Ngoài ra, nó cho phép người nhận trả lời tin nhắn theo cách an toàn 'a', để chỉ những người gửi thông báo ban đầu và không ai khác nhận được nó.
SEO - Search Engine Optimisation. Hơn mười năm qua SE's (Công cụ Tìm kiếm) đã ngày càng trở thành một yếu tố quan trọng trong việc thúc đẩy kinh doanh. Bốn yếu của SE tạo vượt quá 700 triệu truy vấn tìm kiếm một ngày, một thực tế chưa thực sự nhấn mạnh tầm quan trọng của việc đạt được tận dụng tiềm năng của Công cụ Tìm kiếm.
Công nghệ công cụ tìm kiếm đã hoàn toàn cách mạng hóa cách chúng ta lấy thông tin có liên quan. Thạo các thuật toán mà các ổ đĩa tuyệt tác của công nghệ là thách thức, và đảm bảo sự thành công webmaster tiếp thị đầy đủ. Năm 1990, Alan Emtage tại Trường Đại học McGill phát triển công cụ tìm kiếm đầu tiên, đặt tên là Archie. Mục đích của nó là để tạo ra một cơ sở dữ liệu của tên tập tin web mà có thể được truy vấn, và lấy được bằng bất kỳ người sử dụng.
Bởi tất cả có nghĩa là làm đúng và tái chế máy tính cũ của bạn, nhưng không là nạn nhân của kẻ trộm danh tính và tội phạm công nghệ xã hội những người sẽ ăn cắp thông tin trong phần cứng cũ của bạn để sử dụng trong các hoạt động bất chính của họ. Dưới đây là các bước cơ bản để tự bảo vệ mình.
Đối với những người trong thế giới công nghệ, lớn hơn thường không có nghĩa là tốt hơn. Thay vào đó, các gói nhỏ hơn là các kết quả dự kiến từ đầu tư và cải tiến. Máy vi tính và bàn điều khiển đã phải chịu để lướt xuống và bây giờ chiếu cũng đang được sản xuất trên một quy mô nhỏ hơn. Bài viết này nhằm cung cấp những quan điểm marekting trực tuyến.
Tạp chí điện tử, hoặc e-tạp chí đại diện cho tương lai cho glossies yêu thích, tạp chí của chúng tôi, monthlies và tiêu hóa theo cùng một cách e-book đại diện cho tương lai cho văn học và tiểu thuyết. Bài viết này sẽ xem xét sự nổi lên của tạp chí điện tử cũng như các lợi thế, mà họ có thể cung cấp cho cả độc giả và nhà xuất bản.
Một cuộc khảo sát cho thấy HT 2009 rằng hơn 57 phần trăm nhà người Mỹ có quyền truy cập cao truy cập Internet tốc độ. Nếu điều này nhiều người Mỹ phải trả cho Internet, tưởng tượng như thế nào cũng có rất nhiều máy tính (hoặc nhiều máy tính trong một nhà). Một câu hỏi lớn nhất khi mua một máy tính mới là loại sản phẩm bạn đang tìm kiếm. Bạn có muốn một máy tính để bàn truyền thống hoặc làm bạn muốn các tính năng và tiện lợi của máy tính xách tay?
Điều Directory Home Tất cả các hạng mục Máy tính và Công nghệ

Không thể tìm thấy những gì bạn đang tìm? Try Google Search!
(Chúng tôi phục vụ trên toàn thế giới - Vị trí cập nhật như lúc Thứ ba 5 Tháng 1, 2010 5:14, Singapore)
United States of America, USA. Vương quốc Anh, Vương quốc Anh (Anh, Scotland, xứ Wales, Bắc Ireland). Canada. Afghanistan. Albania. Algérie. American Samoa. Andorra. Angola. Anguilla. Nam Cực. Antigua & Barbuda. Argentina. Armenia. Aruba. Úc. Áo. Azerbaijan. Bahamas. Bahrain. Bangladesh. Barbados. Belarus. Bỉ. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnia-Herzegovina. Botswana. Brazil. British Virgin Islands. Brunei Darrusalam. Bulgaria. Burkina Faso. Burundi. Campuchia. Cameroon. Cape Verde. Quần đảo Cayman. Cộng hòa Trung Phi. Chad. Channel Islands. Chile. Trung quốc. Đảo Christmas. Colombia. Comoros. Congo. Congo (Dem. Rep). Quần đảo Cook. Costa Rica. Bờ Biển Ngà. Croatia. Cuba. Curacao. Síp. Cộng hòa Séc. Đan Mạch. Djibouti. Dominica. Cộng hoà Dominica. Đông Timor. Ecuador. Ai Cập. El Salvador. Guinea Xích đạo. Eritrea. Estonia. Ethiopia. Quần đảo Falkland và phụ thuộc. Quần đảo Faroe. Fiji. Phần Lan. Pháp. Guiana thuộc Pháp. Polynesia thuộc Pháp. Gabon. Gambia. Gaza. Georgia. Đức. Ghana. Gibraltar. Hy Lạp. Greenland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Quần đảo Hawaii. Honduras. Hồng Kông. Hungary. Iceland. Ấn Độ. Indonesia. Iran. Iraq. Isle of Man. Israel. Ý Bờ Biển Ngà.. Jamaica. Nhật Bản. Johnston Atoll. Jordan. Kazakhstan. Kenya. Kiribati. Hàn Quốc (Bắc). Hàn Quốc (Nam). Kuwait. Kyrgyzstan. Lào. Latvia. Li-băng. Leeward. Lesotho. Liberia. Libya. Liechtenstein. Lithuania. Luxembourg. Ma Cao. Macedonia. Madagascar. Malawi. Malaysia. Maldives. Mali. Malta. Quần đảo Marshall. Martinique. Mauritanie. Mauritius. Mexico. Micronesia (Liên bang). Đảo Midway. Moldova. Monaco. Mông Cổ. Montserrat. Ma-rốc. Bờ biển Mosquito. Mozambique. Myanmar (Burma). Namibia. Nauru. Đảo Navassa. Nepal. Hà Lan. Netherlands Antilles. New Caledonia. New Zealand. Nicaragua. Ni-giê. Nigeria. Niue. Đảo Norfolk. Quần đảo Bắc Mariana. Na Uy. Oman. Pakistan. Palau. Palestine. Panama. Papua New Guinea. Hoàng Sa. Paraguay. Peru. Philippines. Quần đảo Pitcairn. Ba Lan. Bồ Đào Nha. Puerto Rico. Qatar. Réunion. Rumani. Nga. Rwanda. Quần đảo Ryukyu. Saint Helena. Saint Kitts và Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent & The Grenadines. Samoa. San Marino. São Tomé & Príncipe. Saudi Arabia. Senegal. Serbia. Seychelles. Sierra Leone. Singapore. Slovakia. Slovenia. Quần đảo Solomon. Somalia. Nam Phi. Tây Ban Nha. Sri Lanka. Sudan. Suriname. Swaziland. Thụy Điển. Thụy Sĩ. Syria. Đài Loan. Tajikistan. Tanzania. Thái Lan. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisia. Thổ Nhĩ Kỳ. Turkmenistan. Đảo Turks và Caicos. Tuvalu. US Virgin Islands. Uganda. Ukraina. United Arab Emirates Thượng Volta.. Uruguay. Uzbekistan. Vanuatu. Vatican (Holy See). Venezuela. Việt Nam. Đảo Wake. Windward Islands. Yemen. Nam Tư. Zaire. Zambia. Zimbabwe
Bản quyền © 2005 -- Larry Lim, Singapore - Điều Search Engine Directory lúc ArticleSphere.com ™
Tất cả các quyền Toàn cầu. Tất cả các Thương hiệu và Servicemarks là tài sản của chủ sở hữu tương ứng.

Tiếng Nam Phi Tiếng An-ba-ni Tiếng A-rập Tiếng Bê-la-rút Tiếng Bun-ga-ri Tiếng Ca-ta-lăng Tiếng Trung Quốc (giản thể) Tiếng Trung Quốc (truyền thống) Tiếng Crô-a-ti-a Tiếng Séc Tiếng Đan Mạch Tiếng Đức Tiếng Anh Tiếng E-xtô-ni-a Tiếng Philipin Tiếng Phần Lan Tiếng Pháp Tiếng Galician Tiếng Hy Lạp Tiếng Hê-brơ Tiếng Hin-ddi Tiếng Hung-ga-ri Tiếng Ai-xơ-len Tiếng In-đô-nê-xia Tiếng Ai-len Italiano Tiếng Nhật Tiếng Hàn Quốc Tiếng Lát-vi-a Tiếng Lít-va Tiếng Ma-xê-đô-ni-a Tiếng Ma-lay-xi-a Tiếng Mantơ Tiếng Hà Lan Tiếng Na Uy Tiếng Ba Tư Tiếng Ba Lan Tiếng Bồ Đào Nha Tiếng Ru-ma-ni Tiếng Nga Tiếng Séc-bi Tiếng Xlô-vác Tiếng Xlô-ven Tiếng Tây Ban Nha Tiếng Bantu Tiếng Thụy Điển Thái Lan Tiếng Thổ Nhĩ Kỳ Tiếng U-crai-na Việt Tiếng Xentơ Tiếng Y-đit