Cisco CBAC: - Det Poor Mans Firewall | Dator och teknik artikel

"Computer and Technology" Artikel
Artikel Directory Hem

Cisco CBAC: - Det Poor Mans Firewall By Expert Författare: Nicholas Evra \| Artikel Sammanfattning
Word Count: 491 words \| Views: 1186 view (s)

CBAC Översikt

Cisco IOS Firewall Feature Set är en modul som kan läggas till de befintliga IOS att ge brandvägg funktionalitet utan behov av uppgraderingar av maskinvara. Det finns två komponenter till Cisco IOS Firewall Feature Set in Intrusion Detection (som är en extra bolt-on) och Context-Based Access Control (CBAC). CBAC upprätthåller en stat bord för alla utgående anslutningar på en Cisco router genom att inspektera TCP och UDP-anslutningar på lager sju av OSI-modellen och fylla i tabellen därefter. När returtrafiken tas emot på externa gränssnitt man jämför den mot staten tabellen för att se om anslutningen upprättades ursprungligen inifrån det interna nätverket, och sedan antingen tillåts eller nekas. Även om grundläggande detta är en mycket effektiv mekanism för att förhindra obehörig åtkomst till det interna nätverket från externa källor såsom Internet.

CBAC Tillämpningsspecifik stöd

Cisco har även byggt in några extra funktioner i CBAC vad gäller tillämpning, särskilt kontrollsystem som gör att routern att känna igen och identifiera tillämpning vissa dataflöden som HTTP, SMTP, TFTP, och FTP. Att förstå dessa tillämpningar och deras flöden ger routern för att identifiera felaktigt paket eller misstänker data ansökan flöden och tillåta eller neka detta. CBAC ger också flexibilitet att ladda ner Java-kod från betrodda webbplatser, men det förnekar ej tillförlitliga platser.

CBAC och Denial of Service (DoS)

Denial-of-service (DoS) attack skydd är också inbyggda i realtid loggning av larm samt proaktiva insatser för att minska hotet. För att göra detta CBAC kan konfigureras för att hantera halvöppna TCP-anslutningar som används i TCP SYN översvämningar attacker överbelasta ett mål resurser leder till överbelastning för legitima användare. För att göra detta CBAC använder timeout och trösklar, som är konfigurerbara, för att avgöra hur länge statligt information för varje anslutning bör hållas för sessioner och då för att släppa dem. Observera att UDP och ICMP kräver att en idle-timer nivån används för att avgöra när en anslutning bör avslutas. Ett mycket användbart kommando för att identifiera en DOS-attack är "ip inspektera verifieringskedja" som loggar alla DOS-anslutningar, inklusive sändare och mottagare IP-adress och TCP eller UDP-portar så att du pin-point den exakta källan och målet för attacken.

Konfigurera CBAC

Det finns fem steg för att konfigurera CBAC på en Cisco-router för att det ska fungera ordentligt. Dessa är följande:

1. Välj ett gränssnitt som inspektionen skall tillämpas. Detta kan vara ett internt eller externt gränssnitt som CBAC endast behandlar inriktningen på första paketet initiering av en anslutning som identifierats vid tillämpningen CBAC till ett gränssnitt.

2. Konfigurera en IP tillgång lista i rätt riktning på den valda gränssnitt för att möjliggöra trafik genom att CBAC att inspektera.

3. Anpassa globala timeout och tröskelvärden för etablerade kontakter eller sessioner.

4. Definiera en inspektion regel att ange exakt vilka protokoll inspekteras av CBAC.

5. Applicera inspektionen regeln att gränssnittet i rätt riktning.

Om författaren / Författare Bio

Nicholas Evra är en erfaren IT-konsult för ett Professional Services IT-organisation baserad i London, Storbritannien. Förutom att designa och utveckla nät-och säkerhetslösningar för kunder, Nicholas också regelbundet bidrar med tekniska tips och artiklar om Networkblue.net. Networkblue.net är en teknisk resurs för både nybörjare och expert såväl erbjuda gratis artiklar och tips på många Cisco ämnen såsom Ciscos CBAC och andra nät ämnen säkerhet.

Article Source: http://www.sv.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1186 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y Graduados son Cheveres	Spela Fem Gratis Great Networking Tools - FrugalTech

More "Computer and Technology" Relaterade artiklar

Nedan listas fler artiklar med anknytning till ovan nämnda artikel från "Computer and Technology" artikel kategori.

Är intresserade av ovanstående artikel "Cisco CBAC: - Det Poor Mans Firewall" är också intresserade av relaterade artiklar som anges nedan:

An Introduction to Digital certifikat

Ett digitalt certifikat är en bilaga taggade till ett elektroniskt meddelande av säkerhetsskäl. Det gör att avsändaren av ett meddelande som skall verifieras av mottagaren, att avsändaren verkligen är den person han eller hon påstår sig vara. Dessutom tillåter mottagaren att svara på meddelandet i ett "säkert" sätt, så att endast avsändaren av det ursprungliga meddelandet och ingen annan får det.

Sökmotoroptimering Introduktion

SEO - Sökmotoroptimering. Under de senaste tio åren SE (sökmotorer) har blivit en allt större viktig faktor för företagens marknadsföring. De fyra stora SE generera över 700 miljoner sökfrågor per dag, en enastående faktum som verkligen betonar vikten av att utnyttja den potentiella räckvidden för sökmotorn.

Search Engine Optimization Elusive Practice

Sökteknik har fullständigt revolutionerat sättet vi hämtar relevant information. Bemästra de algoritmer som driver dessa underverk av teknik är utmaningen, och försäkrar webmaster komplett marknadsföring framgång. År 1990 utvecklade Alan Emtage vid McGill University i första sökmotor, namnet Archie. Syftet var att skapa en databas med webb filnamn som kan efterfrågas, och hämtas av alla användare.

Återvinn din dator men inte vara ett offer

Med alla medel att göra det rätta och återvinna din gamla dator, men inte falla offer för identitetsstöld och social ingenjörskonst brottslingar som kommer att stjäla informationen i din gamla hårdvara att använda i sina skändliga verksamhet. Här är de grundläggande stegen för att skydda dig själv.

Tekniken fortsätter att krympa

För människor i teknik världen, större betyder inte oftast bättre. Istället mindre paket är de förväntade resultaten av investeringar och förbättringar. Datorer och konsoler har utsatts för skimming ner och nu projektorer också produceras i mindre skala. Denna artikel syftar till att ge online marekting perspektiv.

E-Magazine: digitalt format av en Classic Medium

Elektroniska tidskrifter, eller e-tidskrifter är framtiden för våra favorit glossies, tidskrifter, MENS och proverna på samma sätt som e-bok representerar framtiden för litteratur och romaner. I denna artikel tittar på ökningen av e-tidskrifter samt de fördelar som de kan erbjuda både läsare och publicister.

Fördelar och nackdelar med Laptops vs Stationära datorer

A 2009 HT undersökning visar att över 57 procent av alla amerikanska hem har tillgång till snabb internetuppkoppling. Om detta många amerikaner betala för Internet, föreställa sig hur många har datorer (eller flera datorer i ett hem). Den största frågan när du handlar för en ny dator är den typ av produkt du letar efter. Vill du ha en traditionell stationär dator eller vill du att funktionalitet och bekvämlighet i en laptop?

Skriv ut artikel

Favorite Artikel

Email to Friend

Återpublicera Artikel

Artikel Directory Hem

Alla kategorier

Computer and Technology

�

Hittar du inte det du letar efter? Prova Google Search!

(Vi betjänar hela världen - Platser uppdatering som på söndag, 03 January 2010 07:43, Singapore)

Amerikas Förenta Stater, USA. Storbritannien, Storbritannien (England, Skottland, Wales, Nordirland). Kanada. Afghanistan. Albanien. Algeriet. Amerikanska Samoa. Andorra. Angola. Anguilla. Antarktis. Antigua & Barbuda. Argentina. Armenien. Aruba. Australien. Österrike. Azerbajdzjan. Bahamas. Bahrain. Bangladesh. Barbados. Vitryssland. Belgien. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnien-Hercegovina. Botswana. Brasilien. British Virgin Islands. Brunei Darrusalam. Bulgarien. Burkina Faso. Burundi. Kambodja. Kamerun. Kap Verde. Cayman Islands. Centralafrikanska republiken. Tchad. Channel Islands. Chile. Kina. Julön. Colombia. Komorerna. Kongo. Kongo (Dem. Rep). Cooköarna. Costa Rica. Cote d'Ivoire. Kroatien. Kuba. Curacao. Cypern. Tjeckien. Danmark. Djibouti. Dominica. Dominikanska republiken. Östtimor. Ecuador. Egypten. El Salvador. Ekvatorialguinea. Eritrea. Estland. Etiopien. Falklandsöarna och beroenden. Färöarna. Fiji. Finland. France. Franska Guyana. Franska Polynesien. Gabon. Gambia. Gaza. Georgien. Tyskland. Ghana. Gibraltar. Grekland. Grönland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Hawaiian Islands. Honduras. Hong Kong. Ungern. Island. Indien. Indonesien. Iran. Irak. Isle of Man. Israel. Italien. Elfenbenskusten. Jamaica. Japan. Johnston Atoll. Jordanien. Kazakstan. Kenya. Kiribati. Korea (North). Korea (South). Kuwait. Kirgizistan. Laos. Lettland. Libanon. Leeward Islands. Lesotho. Liberia. Libyen. Liechtenstein. Litauen. Luxemburg. Macau. Makedonien. Madagaskar. Malawi. Malaysia. Maldiverna. Mali. Malta. Marshallöarna. Martinique. Mauretanien. Mauritius. Mexiko. Mikronesien (federationen). Midway Islands. Moldavien. Monaco. Mongoliet. Montserrat. Marocko. Mosquito Coast. Moçambique. Myanmar (Burma). Namibia. Nauru. Navassaön. Nepal. Nederländerna. Nederländska Antillerna. Nya Kaledonien. Nya Zeeland. Nicaragua. Niger. Nigeria. Niue. Norfolk Island. Nordmarianerna. Norge. Oman. Pakistan. Palau. Palestina. Panama. Papua Nya Guinea. Paracelöarna. Paraguay. Peru. Filippinerna. Pitcairn Islands. Polen. Portugal. Puerto Rico. Qatar. Reunion. Rumänien. Ryssland. Rwanda. Ryukyu Islands. Saint Helena. Saint Kitts och Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent och Grenadinerna. Samoa. San Marino. São Tomé och Principe. Saudiarabien. Senegal. Serbien. Seychellerna. Sierra Leone. Singapore. Slovakien. Slovenien. Salomonöarna. Somalia. Sydafrika. Spanien. Sri Lanka. Sudan. Surinam. Swaziland. Sverige. Schweiz. Syrien. Taiwan. Tadzjikistan. Tanzania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisien. Turkiet. Turkmenistan. Turks-och Caicosöarna. Tuvalu. US Virgin Islands. Uganda. Ukraina. Förenade Arabemiraten. Övre Volta. Uruguay. Uzbekistan. Vanuatu. Vatikanstaten (Heliga stolen). Venezuela. Vietnam. Wake. Windward Islands. Yemen. Jugoslavien. Zaire. Zambia. Zimbabwe