Cisco CBAC: - Η Poor Mans Firewall | υπολογιστή και Τεχνολογίας άρθρο

"Πληροφορική και Τεχνολογία" Άρθρο
Άρθρο Directory Home

Cisco CBAC: - Η Poor Mans Firewall Με Expert Συντάκτης: Νικόλαος Evra \| Περίληψη Άρθρου
Αρίθμηση λέξης: 491 λέξεις \| Views: 1147 άποψη (ες)

CBAC Επισκόπηση

Το Cisco IOS Firewall Feature Set είναι μια μονάδα που μπορεί να προστεθεί στο υπάρχον ΙΟΣ να παρέχει τείχος λειτουργικότητα δεν την ανάγκη για αναβάθμιση του hardware. Υπάρχουν δύο συστατικά με την Cisco IOS Firewall Feature Set in Intrusion Detection (το οποίο είναι ένα προαιρετικό bolt-on) και Context-Based Access Control (CBAC). CBAC διατηρεί έναν πίνακα κατάσταση για όλες τις εξερχόμενες συνδέσεις σε ένα Cisco router από τον έλεγχο των συνδέσεων TCP και UDP στο στρώμα επτά του μοντέλου OSI και να γεμίσουμε το τραπέζι αναλόγως. Όταν η κίνηση επιστροφής έχει λάβει σχετικά με την εξωτερική επιφάνεια εργασίας θα είναι σε σύγκριση με τον πίνακα κατάσταση για να δούμε αν η σύνδεση έχει καθοριστεί αρχικά μέσα από το εσωτερικό δίκτυο, και στη συνέχεια, είτε επιτρέπεται ή άρνησης. Αν και βασικά αυτό είναι ένας πολύ αποτελεσματικός μηχανισμός για την πρόληψη της άνευ αδείας πρόσβαση στο εσωτερικό δίκτυο από εξωτερικές πηγές, όπως το Διαδίκτυο.

CBAC Αίτηση-ειδικής υποστήριξης

Η Cisco έχει επίσης ενσωματωμένο σε ορισμένες πρόσθετες λειτουργίες σε CBAC όσον αφορά την εφαρμογή ειδικών ελέγχου που επιτρέπει το δρομολογητή για να αναγνωρίσει και να εντοπίσει την εφαρμογή συγκεκριμένων ροών δεδομένων, όπως HTTP, SMTP, TFTP, και FTP. Η κατανόηση αυτών των εφαρμογών και ροές δεδομένων τους εξουσιοδοτεί το δρομολογητή για τον εντοπισμό ακατάλληλων ή ύποπτα πακέτα δεδομένων της εφαρμογής ροές και να επιτρέπουν ή να αρνηθεί αναλόγως. CBAC παρέχει επίσης την ευελιξία της λήψη κώδικα Java από αξιόπιστες τοποθεσίες, αλλά αρνείται untrusted sites.

CBAC και Denial of Service (DoS) επιθέσεις

Denial-of-Service (DOS) προστασία επίθεση είναι επίσης ενσωματωμένο σε πραγματικό χρόνο, καταγραφή των σημάτων, καθώς επίσης ενεργό απαντήσεις για τον περιορισμό της απειλής. Για να το κάνετε αυτό CBAC μπορεί να ρυθμιστεί ώστε να διαχειριστούν μισάνοιχτες συνδέσεις TCP που χρησιμοποιούνται σε επιθέσεις από τις πλημμύρες TCP SYN σε υπερφόρτωση ενός πόροι στόχους με αποτέλεσμα την άρνηση εξυπηρέτησης σε νόμιμων χρηστών. Για να το κάνετε αυτό CBAC χρήσεις χρονικά όρια και τα όρια, τα οποία ρυθμίζονται, για να δούμε πόσο πληροφοριών για την κατάσταση για κάθε σύνδεση θα πρέπει να διατηρούνται για τις συνεδρίες και πότε για να πέσουν. Σημειώστε ότι UDP και ICMP απαιτούν ότι μια αδρανής όριο χρονόμετρο χρησιμοποιείται για να καθοριστεί πότε μια σύνδεση θα πρέπει να περατωθεί. Μια πολύ χρήσιμη εντολή να εντοπίσει μια επίθεση DOS είναι «ip επιθεώρηση ελέγχου διαδρομής» που καταγράφει όλες τις συνδέσεις DOS, συμπεριλαμβανομένης της πηγής και του προορισμού διεύθυνση IP και TCP ή UDP θύρες που σας επιτρέπει να προσδιορίσουν τα ακριβή προέλευση και τον προορισμό της επίθεσης.

Ρύθμιση CBAC

Υπάρχουν πέντε βήματα για τη ρύθμιση CBAC σε ένα Cisco router, προκειμένου αυτό να λειτουργεί σωστά. Αυτές έχουν ως εξής:

1. Επιλέξτε μια διεπαφή για την επιθεώρηση που θα εφαρμοστούν. Αυτό μπορεί να είναι μια εσωτερική ή εξωτερική επιφάνεια εργασίας ως CBAC ασχολείται μόνο με την κατεύθυνση του πρώτου πακέτου για την κίνηση της σύνδεσης που έχει εντοπιστεί κατά την εφαρμογή CBAC σε μια διασύνδεση.

2. Ρυθμίσετε μια λίστα πρόσβασης IP στη σωστή κατεύθυνση για το επιλεγμένο περιβάλλον εργασίας να επιτρέψει την κυκλοφορία μέσω CBAC για να επιθεωρήσει.

3. Configure παγκόσμια χρονικά όρια και τα όρια που έχουν δημιουργήσει συνδέσεις ή συνόδους.

4. Ορίστε έναν κανόνα ελέγχου προσδιορίζει επακριβώς τα πρωτόκολλα που θα πρέπει να επιθεωρούνται από CBAC.

5. Εφαρμογή του κανόνα ελέγχου για τη διασύνδεση με τη σωστή κατεύθυνση.

Σχετικά με τον συγγραφέα / Author Bio

Nicholas Evra είναι Senior IT Consultant για Επαγγελματικές Υπηρεσίες IT οργάνωση που εδρεύει στο Λονδίνο, Ηνωμένο Βασίλειο. Καθώς και το σχεδιασμό και την ανάπτυξη δικτύων και λύσεων ασφάλειας για τους πελάτες, Νίκολας συμβάλλει επίσης τακτικά τεχνικές συμβουλές και άρθρα για Networkblue.net. Networkblue.net είναι μια τεχνική πόρος για αρχάριους και πραγματογνωμοσύνης όσο παροχή δωρεάν άρθρα και συμβουλές για πολυάριθμα θέματα, όπως η Cisco CBAC της Cisco και άλλα θέματα ασφάλειας του δικτύου.

Article Source: http://www.el.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1147 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Βίντεο Padres Y Cheveres γιο Graduados	Αναπαραγωγή βίντεο Πέντε Δωρεάν Μεγάλη δικτύωση Εργαλεία - FrugalTech

Περισσότερα "Πληροφορική και Τεχνολογία" Σχετικά άρθρα

Απαριθμούνται κατωτέρω είναι περισσότερα άρθρα που σχετίζονται με το παραπάνω άρθρο από το "Πληροφορική και Τεχνολογία" κατηγορία του.

Οι άνθρωποι που ενδιαφέρονται για το παραπάνω άρθρο "Cisco CBAC: - Η Poor Mans Firewall" ενδιαφέρονται επίσης για τα σχετικά άρθρα που αναφέρονται παρακάτω:

Πλεονεκτήματα και μειονεκτήματα των Υπολογιστές εναντίον Desktop υπολογιστές

A 2009 HT έρευνα αποκαλύπτει ότι πάνω από 57 τοις εκατό των αμερικανικών νοικοκυριών έχουν πρόσβαση σε υψηλής ταχύτητας πρόσβαση στο Internet. Αν αυτό πολλοί Αμερικανοί πληρώνουν για το Internet, φανταστείτε πόσες έχουν υπολογιστές (ή πολλούς υπολογιστές σε ένα σπίτι). Το μεγαλύτερο ζήτημα κατά την αγορά για ένα νέο υπολογιστή είναι το είδος του προϊόντος που ψάχνετε. Θέλετε ένα παραδοσιακό επιτραπέζιο υπολογιστή ή θέλετε τη λειτουργικότητα και την ευκολία ενός φορητού υπολογιστή;

Computer Hardware Components - τι είναι και τι κάνουν Do

Ένας υπολογιστής μπορεί να είναι ένα πολύ εκφοβιστικό κομμάτι του εξοπλισμού για κάποιον που είναι εξοικειωμένοι με το πώς εργάζεται κανείς. Έτσι, πολλά κομμάτια του εξοπλισμού, τόσο πολλά κουμπιά και πολύ λίγο οδηγίες για το οποίο κομμάτι του υλικού πηγαίνει πού και γιατί.

Πώς να εξοικονομήσετε χρήματα για μελάνης εκτυπωτή σας

Όποιος έχει ανήκουν ποτέ έναν εκτυπωτή μελάνης είναι πιθανώς γνωρίζει πόσο χαμηλό κόστος περιφερική μπορεί γρήγορα να γίνει μια δαπανηρή επένδυση. Εκτυπωτές που πωλούν για ένα μικρό ποσό των $ 50 μπορεί διπλό γρήγορα το κόστος τους με μελάνι μέσα σε λίγους μήνες. Πώς βεβαιωθείτε ότι δεν είναι περιττή σπατάλη χρημάτων;

Χωρητικότητα μνήμης και των μορφών τη βελτίωσή της

Η ικανότητα ενός ζωντανό ον για την αποθήκευση, διατήρηση, ανάκτηση, και την πρόσβαση διάφορα είδη πληροφοριών που είναι γνωστό ως μνήμη. Είναι μια προσωπική, υποκειμενική υπόθεση, και είναι διαφορετική για τον καθένα. Μας απασχολεί πλέον κανονικά με τρία είδη της ανάκλησης, τα οποία αναλύονται παρακάτω.

Σύγχρονο τρόπο ζωής και Desktop Wallpapers

Desktop wallpapers είναι αρκετά δημοφιλή στους νέους. Είναι οφείλεται στην επιθυμία των ανθρώπων να εμπλουτίσουν τις εμπειρίες τους που εργάζονται σε ένα σύστημα υπολογιστή. Η ταπετσαρία της επιφάνειας εργασίας είναι ένα υπόβαθρο μεγάλη εικόνας που αποτελεί την πίσω πλευρά της οθόνης έναν επιτραπέζιο υπολογιστή.

Οφέλη της διάσκεψης Μικρόφωνα όταν εγγραφής Συνέδρια

Διάσκεψη, συζήτηση ή «push to talk" μικρόφωνα παρέχει την καλύτερη ηχητική διάσκεψη για τις αιτήσεις που πέρα από την άμεση δημοσιοποίηση του συστήματος διεύθυνσης.

Πάρει Λευκό Μεταλλικά Detector - Μετάδοση Onto ανιχνευτή σας

Αν ψάχνετε για να πάρετε επιπλέον Λευκό τμήματα ανιχνευτή μετάλλων, αλλά δεν είναι σίγουρος πού να πάει ή τι να πάρετε υπάρχουν επιλογές ζευγάρι ανοικτό σε εσάς. Το πρώτο είναι μπορείτε πάντα να πάτε στο τοπικό κατάστημα και να δούμε τι Λευκό τμήματα ανιχνευτή μετάλλων που μεταφέρουν. Μερικές φορές όμως δεν θα έχουν κάθε είδους στη διάθεσή τους και θα πρέπει να πάει στο Λευκό άμεσα. Πολλές φορές αυτά τα τμήματα θα πρέπει να εναλλάσσονται μεταξύ των διαφόρων γραμμών έτσι θα λειτουργεί τόσο καλά σε ένα μεταλλικό Λευκό ανιχνευτή Prizm καθώς κατηγορίας Ε ή παραλία Series.

Και Τεχνολογίας Υπολογιστών

�

Δεν μπορείτε να βρείτε αυτό που ψάχνετε; Δοκιμάστε το Google Search!

(Σερβίρουμε σε όλο τον κόσμο - Τοποθεσίες ενημέρωση στις Τρίτη, 22 Δεκεμβρίου 2009 08:17 π.μ., Σιγκαπούρη)

Ηνωμένες Πολιτείες της Αμερικής, ΗΠΑ. Ηνωμένο Βασίλειο, Ηνωμένο Βασίλειο (Αγγλία, Σκωτία, Ουαλία, Βόρεια Ιρλανδία). Καναδάς. Αφγανιστάν. Αλβανίας. Αλγερία. Αμερικανική Σαμόα. Ανδόρα. Αγκόλα. Anguilla. Ανταρκτική. Αντίγκουα και Μπαρμπούντα. Αργεντινή. Αρμενία. Αρούμπα. Αυστραλία. Αυστρία. Αζερμπαϊτζάν. Μπαχάμες. Μπαχρέιν. Μπαγκλαντές. Μπαρμπάντος. Λευκορωσία. Βέλγιο. Μπελίζ. Μπενίν. Βερμούδες. Μπουτάν. Βολιβία. Bonaire. Βοσνία-Ερζεγοβίνη. Μποτσουάνα. Βραζιλία. Βρετανικές Παρθένες Νήσους. Μπρουνέι Darrusalam. Βουλγαρία. Μπουρκίνα Φάσο. Μπουρούντι. Καμπότζη. Καμερούν. Πράσινο Ακρωτήριο. Cayman Islands. Κεντροαφρικανική Δημοκρατία. Τσαντ. Channel Islands. Χιλή. Πιατικά. Νήσος των Χριστουγέννων. Κολομβία. Κομόρες. Κονγκό. Κονγκό (Dem. Δημοκρατία). Νήσοι Κουκ. Κόστα Ρίκα. Ακτή Ελεφαντοστού. Κροατία. Κούβα. Κουρασάο. Κύπρος. Τσεχίας. Δανία. Τζιμπουτί. Δομίνικα. Δομινικανή Δημοκρατία. Ανατολικό Τιμόρ. Ισημερινός. Αίγυπτος. Ελ Σαλβαδόρ. Ισημερινή Γουινέα. Ερυθραία. Εσθονία. Αιθιοπία. Νήσοι Φώκλαντ και εξαρτήσεις. Νήσοι Φερόες. Φίτζι. Φινλανδία. Γαλλία. Γαλλική Γουιάνα. Γαλλική Πολυνησία. Γκαμπόν. Γκάμπια. Γάζα. Γεωργία. Γερμανία. Γκάνα. Γιβραλτάρ. Ελλάδα. Γροιλανδία. Γρενάδα. Γουαδελούπη. Γκουάμ. Γουατεμάλα. Γουινέα. Γουινέα-Μπισάου. Γουιάνα. Αϊτή. Νησιά Χαβάης. Ονδούρα. Χονγκ Κονγκ. Ουγγαρία. Ισλανδία. Ινδία. Ινδονησία. Ιράν. Ιράκ. Isle Of Man. Ισραήλ. Ιταλία. Ακτή του Ελεφαντοστού. Τζαμάικα. Ιαπωνία. Ατόλλη Τζόνστον. Ιορδανία. Καζακστάν. Κένυα. Κιριμπάτι. Κορέα (Βόρεια). Κορέα (Νότια). Κουβέιτ. Κιργιστάν. Λάος. Λετονία. Λίβανος. Leeward Islands. Λεσόθο. Λιβερία. Λιβύη. Λιχτενστάιν. Λιθουανία. Λουξεμβούργο. Μακάο. Μακεδονίας. Μαδαγασκάρη. Μαλάουι. Μαλαισία. Μαλδίβες. Μάλι. Μάλτα. Νησιά Μάρσαλ. Μαρτινίκα. Μαυριτανία. Μαυρίκιος. Μεξικό. Μικρονησία (Ηνωμένες Πολιτείες). Midway Islands. Μολδαβία. Μονακό. Μογγολία. Montserrat. Μαρόκο. Mosquito Coast. Μοζαμβίκη. Μιανμάρ (Βιρμανία). Ναμίμπια. Ναούρου. Νήσος Ναβάσα. Νεπάλ. Κάτω Χώρες. Ολλανδικές Αντίλλες. Νέα Καληδονία. Νέα Ζηλανδία. Νικαράγουα. Νίγηρα. Νιγηρία. Νιούε. Νησί Νόρφολκ. Βόρειες Μαριάνες Νήσοι. Νορβηγία. Ομάν. Πακιστάν. Παλάου. Παλαιστίνη. Παναμάς. Παπούα Νέα Γουινέα. Paracel Islands. Παραγουάη. Περού. Φιλιππίνες. Νησιά Πίτκερν. Πολωνία. Πορτογαλία. Πουέρτο Ρίκο. Κατάρ. Επανένωση. Ρουμανία. Ρωσία. Ρουάντα. Ryukyu Islands. Αγία Ελένη. Σαιντ Κιτς και Νέβις. Αγία Λουκία. Άγιος Πέτρος και Μικελόν. Άγιος Βικέντιος και Γρεναδίνες. Σαμόα. Σαν Μαρίνο. Σάο Τομέ & Πρίνσιπε. Σαουδική Αραβία. Σενεγάλη. Σερβία. Σεϋχέλλες. Σιέρα Λεόνε. Σιγκαπούρη. Σλοβακία. Σλοβενία. Σολομώντος. Σομαλία. Νότια Αφρική. Ισπανία. Σρι Λάνκα. Σουδάν. Σουρινάμ. Σουαζιλάνδη. Σουηδία. Ελβετία. Συρία. Ταϊβάν. Τατζικιστάν. Τανζανία. Ταϊλάνδη. Τόγκο. Τόνγκα. Transkei. Τρινιντάντ & Τομπάγκο. Τυνησία. Τουρκία. Τουρκμενιστάν. Τερκς και Κάικος. Τουβαλού. Αμερικανικές Παρθένοι Νήσοι. Ουγκάντα. Ουκρανία. Ηνωμένα Αραβικά Εμιράτα. Άνω Βόλτα. Ουρουγουάη. Ουζμπεκιστάν. Βανουάτου. Πόλη του Βατικανού (Αγία Έδρα). Βενεζουέλα. Βιετνάμ. Wake Island. Windward Islands. Υεμένη. Γιουγκοσλαβία. Ζαΐρ. Ζάμπια. Ζιμπάμπουε

Copyright © 2005 -- από Larry Lim, Σιγκαπούρη - άρθρο Search Engine Directory σε ArticleSphere.com ™
All Rights Reserved Worldwide. Όλα τα εμπορικά σήματα και Servicemarks είναι η ιδιοκτησία των αντίστοιχων ιδιοκτητών.