The following content has been automatically translated by close 
Cisco CBAC: - The Poor Mans Firewall | Un computer e tecnologia Articolo
Articolo Sphere Logo
"Informatica e la tecnologia" Articolo
Articolo directory Home Tutte le categorie Computer e Tecnologia

Cisco CBAC: - The Poor Mans Firewall

Autore da Expert: Nicholas Evra | Articolo Abstract
Conteggio di parola: 491 parole | Views: 1162 View (s)
CBAC Panoramica

Cisco IOS Firewall Feature Set è un modulo che può essere aggiunto alle già esistenti IOS per fornire funzionalità di firewall, senza la necessità di aggiornamenti hardware. Ci sono due componenti del Cisco IOS Firewall Feature Set di Intrusion Detection (che è un bolt-on opzionale) e Context-Based Access Control (CBAC). CBAC mantiene una tabella di stato per tutte le connessioni in uscita su un router Cisco ispezionando connessioni TCP e UDP a sette strati del modello OSI e il popolamento della tabella di conseguenza. Quando il traffico di ritorno è ricevuto sull'interfaccia esterna è confrontato con la tabella di stato per vedere se la connessione è stata istituita all'interno della rete interna, e quindi sia consentito o negato. Anche se di base questo è un meccanismo molto efficace per prevenire l'accesso non autorizzato alla rete interna da fonti esterne, come Internet.

CBAC di applicazione di sostegno specifico

Cisco hanno costruito anche in alcune funzionalità aggiuntive in CBAC in termini di applicazioni specifiche di controllo che permette al router di riconoscere e identificare i dati applicativi specifici flussi, come HTTP, SMTP, TFTP e FTP. La comprensione di queste applicazioni e dei loro flussi di dati autorizza il router di identificare i pacchetti malformati o flussi di dati sospetti applicazione e consentire o negare di conseguenza. CBAC fornisce anche la flessibilità di scaricare il codice Java da siti di fiducia, ma negando siti non attendibili.

CBAC e Denial of Service (DoS)

Denial-of-Service (DOS), protezione attacco è anche in costruzione in tempo reale la registrazione delle segnalazioni e pro-attivo le risposte a mitigare la minaccia. Per fare questo CBAC può essere configurato per gestire semiaperta connessioni TCP che vengono utilizzati in attacchi TCP SYN flood a bordo di una delle risorse obiettivi con conseguente negazione del servizio agli utenti legittimi. Per fare questo CBAC utilizza timeout e le soglie, che sono configurabili, per determinare quanto tempo le informazioni di stato per ogni connessione deve essere conservata per le sessioni, e quando a rilasciarli. Si noti che UDP e ICMP richiedono che un minimo limite di timer viene utilizzato per determinare quando una connessione deve essere chiuso. Un comando molto utile per identificare un attacco DOS è 'ip ispezionare pista di controllo', che registra tutte le connessioni DOS compreso l'indirizzo IP di origine e di destinazione e le porte TCP o UDP che consente di pin-point l'origine esatta e la destinazione degli attacchi.

Configurazione CBAC

Ci sono cinque passi per la configurazione di CBAC su un router Cisco, al fine di poter funzionare correttamente. Questi sono i seguenti:

1. Scegliere un interfaccia di controllo a cui sarà applicata. Questo può essere un interfaccia interna o esterna come CBAC è solo questione con la direzione del primo pacchetto di avviare la connessione che è indicato quando si applica CBAC a un'interfaccia.

2. Configurare un elenco di accesso IP nella direzione corretta per l'interfaccia selezionata per consentire il traffico attraverso CBAC per ispezionare.

3. Configurare i timeout a livello mondiale e le soglie per le connessioni stabilite o sessioni.

4. Definire una regola di controllo che indica esattamente quali protocolli saranno ispezionati dalla CBAC.

5. Applicare la regola di controllo per l'interfaccia nella direzione corretta.
Nicholas Evra

Circa l'autore / Author Bio

Nicholas Evra è un Senior IT Consultant per un professionista IT Services Organizzazione con sede a Londra, Regno Unito. Così come la progettazione e lo sviluppo di reti e soluzioni di sicurezza per i clienti, anche Nicholas contribuisce regolarmente consigli tecnici e articoli sulla Networkblue.net. Networkblue.net è una risorsa tecnica per i novizi ed esperti di fornire sia gli articoli liberi e suggerimenti su numerosi argomenti Cisco come Cisco CBAC e temi della sicurezza di altri network.

Article Source: http://www.it.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1162 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Padres Y Cheveres Graduados figlio
Play Video
Grande cinque Free Networking Tools - FrugalTech

Più "Computer and Technology" articoli correlati

Elencate di seguito sono più articoli relativi al suddetto articolo del "Computer and Technology" categoria articolo.

Le persone interessate a l'articolo di cui sopra "Cisco CBAC: - The Poor Mans Firewall" sono interessati anche negli articoli relativi elencati qui di seguito:

Con tutti i mezzi a fare la cosa giusta e riciclare il vostro vecchio computer, ma non cadere vittime di furti di identità e criminali di ingegneria sociale che rubano le informazioni nel tuo vecchio hardware da utilizzare per le loro attività illegali. Ecco i passi fondamentali per proteggersi.
Per le persone nel mondo della tecnologia, più grandi di solito non significa migliore. Invece, i pacchetti più piccoli sono i risultati attesi da investimenti e miglioramenti. Computer e console sono stati sottoposti a scrematura verso il basso e ora anche i proiettori sono prodotte su scala ridotta. In questo articolo si propone di fornire le prospettive online marekting.
Periodici elettronici, o e-riviste rappresentano il futuro per i nostri glossies preferito, riviste, mensili e digerisce allo stesso modo l'e-book rappresenta il futuro per la letteratura e romanzi. In questo articolo si analizza l'aumento di e riviste, nonché i vantaggi, che possono offrire, sia i lettori e gli editori.
2009 HT Un sondaggio rivela che oltre il 57 per cento delle case americane hanno accesso a connessione internet ad alta velocità. Se questo molti americani pagare per Internet, immaginate quanti hanno il computer (o più computer in una casa). La questione più grande quando lo shopping per un nuovo computer è il tipo di prodotto che stai cercando. Volete un tradizionale computer desktop o volete la funzionalità e la comodità di un computer portatile?
Un computer può essere un pezzo molto intimidatorio di attrezzature per qualcuno che non conosce come si lavora. Così tanti pezzi di attrezzature, pulsanti e tanti istruzioni molto poco su cui pezzo di hardware va dove e perché.
Chiunque abbia mai posseduto una stampante a getto d'inchiostro è probabilmente a conoscenza di come un basso costo periferico può rapidamente trasformarsi in un investimento oneroso. Stampanti che vendono per un po 'di $ 50 può rapidamente raddoppiare i loro costi in inchiostro pochi mesi. Come si fa a essere sicuri di non stanno sprecando i soldi inutili?
La capacità di un essere vivente per archiviare, conservare, recuperare, e di accedere a vari tipi di informazioni è conosciuta come la memoria. Si tratta di un fatto personale e soggettivo, ed è diverso per tutti. Ci sono normalmente interessato la maggior parte con tre tipi di richiamo, che sono discussi di seguito.
Articolo directory Home Tutte le categorie Computer e Tecnologia
 

Non riesci a trovare quello che stai cercando? Try Google Search!
(Serviamo tutto il mondo - Sedi aggiornati a Domenica 27 Dicembre 2009 06:33, Singapore)
Gli Stati Uniti d'America, Stati Uniti d'America. Regno Unito, Regno Unito (Inghilterra, Scozia, Galles, Irlanda del Nord). Canada. Afghanistan. Albania. Algeria. American Samoa. Andorra. Angola. Anguilla. Antartide. Antigua & Barbuda. Argentina. Armenia. Aruba. Australia. Austria. Azerbaigian. Bahamas. Bahrain. Bangladesh. Barbados. Bielorussia. Belgio. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnia-Erzegovina. Botswana. Brasile. Isole Vergini britanniche. Brunei Darrusalam. Bulgaria. Burkina Faso. Burundi. Cambogia. Camerun. Capo Verde. Isole Cayman. Repubblica Centrafricana. Ciad. Channel Islands. Chile. Porcellana. Christmas Island. Colombia. Comore. Congo. Congo (Rep. Dem.). Isole Cook. Costa Rica. Costa d'Avorio. Croazia. Cuba. Curacao. Cipro. Repubblica ceca. Danimarca. Gibuti. Dominica. Repubblica Dominicana. Timor Est. Ecuador. Egitto. El Salvador. Guinea Equatoriale. Eritrea. Estonia. Etiopia. Isole Falkland e dipendenze. Isole Faroe. Fiji. Finlandia. France. Guiana francese. Polinesia Francese. Gabon. Gambia. Gaza. Georgia. Germania. Ghana. Gibilterra. Grecia. Groenlandia. Grenada. Guadalupa. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Isole Hawaii. Honduras. Hong Kong. Ungheria. Islanda. India. Indonesia. Iran. Iraq. Isle Of Man. Israele. Italia. Costa d'Avorio. Giamaica. Giappone. Atollo Johnston. Giordania. Kazakistan. Kenya. Kiribati. Corea (Nord). Corea (del Sud). Kuwait. Kirghizistan. Laos. Lettonia. Libano. Leeward Islands. Lesotho. Liberia. Libia. Liechtenstein. Lituania. Lussemburgo. Macau. Macedonia. Madagascar. Malawi. Malaysia. Maldive. Mali. Malta. Isole Marshall. Martinica. Mauritania. Mauritius. Messico. Micronesia (Stati federati). Midway Islands. Moldova. Monaco. Mongolia. Montserrat. Marocco. Mosquito Coast. Mozambico. Myanmar (Birmania). Namibia. Nauru. Isola Navassa. Nepal. Paesi Bassi. Antille olandesi. Nuova Caledonia. Nuova Zelanda. Nicaragua. Niger. Nigeria. Niue. Isola Norfolk. Isole Marianne Settentrionali. Norvegia. Oman. Pakistan. Palau. Palestina. Panama. Papua Nuova Guinea. Isole Paracel. Paraguay. Perù. Filippine. Isole Pitcairn. Polonia. Portogallo. Puerto Rico. Qatar. Reunion. Romania. Russia. Ruanda. Isole Ryukyu. Sant'Elena. Saint Kitts e Nevis. Santa Lucia. Saint Pierre e Miquelon. Saint Vincent & The Grenadines. Samoa. San Marino. Sao Tome e Principe. Arabia Saudita. Senegal. Serbia. Seychelles. Sierra Leone. Singapore. Slovacchia. Slovenia. Isole Salomone. Somalia. Sud Africa. Spagna. Sri Lanka. Sudan. Suriname. Swaziland. Svezia. Svizzera. Siria. Taiwan. Tagikistan. Tanzania. Thailandia. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisia. Turchia. Turkmenistan. Isole Turks e Caicos. Tuvalu. US Virgin Islands. Uganda. Ucraina. Emirati Arabi Uniti. Upper Volta. Uruguay. Uzbekistan. Vanuatu. Città del Vaticano (Santa Sede). Venezuela. Vietnam. Wake Island. Windward Islands. Yemen. Jugoslavia. Zaire. Zambia. Zimbabwe
Copyright © 2005 -- da Larry Lim, Singapore - Articolo di Search Engine a ArticleSphere.com ™
Tutti i diritti riservati in tutto il mondo. Tutti i marchi e Servicemarks sono di proprietà dei rispettivi proprietari.

Afrikaans Albanese Arabo Bielorusso Bulgaro Catalano Cinese (semplificato) Cinese (tradizionale) Croato Ceco Danese Tedesco Inglese Estone Filippino Finlandese Francese Galiziano Greco Ebraico Hindi Ungherese Islandese Indonesiano Irlandese Italiano Giapponese Coreano Lettone Lituano Macedone Malese Maltese Olandese Norvegese Persiano Polacco Portoghese Rumeno Russo Serbo Slovacco Sloveno Spagnolo Swahili Svedese Thai Turco Ucraino Vietnamita Gallese Yiddish