Cisco CBAC: - Mans Varfër Firewall | Një Computer Dhe Teknologjia Neni

"Computer and Technology" Neni
Neni Directory Home

Cisco CBAC: - Mans Poor Firewall Nga Autori i ekspertëve: Nikolla Evra \| Abstract Neni
Word Count: 491 words \| Views: 1183 View (s)

CBAC Overview

Cisco IOS firewall Feature Set është një modul që mund të shtohet në IOS ekzistuese për të siguruar funksionimin firewall, pa nevojë për përmirësimet hardware. Ka dy komponente të Cisco IOS firewall Set Feature në Intrusion Detection (i cili është një bulon opsional-në) dhe Context-Based Access Control (CBAC). CBAC mban një tavolinë të shtetit për të gjitha lidhjet drejtuar për nga jashtë në një router Cisco nga inspektimin dhe lidhjet TCP UDP në shtatë shtresa të modelit OSI dhe popullimit tryezë në përputhje me rrethanat. Kur trafiku kthimit është marrë në ndërfaqen e jashtme është krahasuar kundër shtetit tryezë për të parë nëse lidhja është krijuar fillimisht nga brenda rrjetit të brendshëm, dhe pastaj të lejuar ose refuzuar. Edhe pse kjo bazë është një mekanizëm shumë efektiv për të ndaluar aksesin e paautorizuar në rrjetin e brendshëm nga burime të jashtme të tilla si internet.

CBAC Aplikimi mbështetjen e veçantë

Cisco kanë ndërtuar edhe në disa funksionalitetin shtesë në CBAC në drejtim të aplikimit-inspektimi specifik që lejon routeri të njohin dhe të identifikojnë të dhëna specifike rrjedhat e aplikimit të tilla si HTTP, SMTP, TFTP, dhe FTP. Kuptimi dhe rrjedhave te këto zbatime i jep pushtet të dhënat e tyre për të identifikuar pako router i shformuar ose të dhëna të dyshuar rrjedhat e aplikimit dhe lejes ose e mohojnë në përputhje me rrethanat. CBAC gjithashtu siguron fleksibilitetin e shkarkimit kodin Java nga faqet besuar, por duke mohuar untrusted site.

CBAC dhe Mohimi of Service (DOS) Sulmet

Mohimi-of-Service (DOS) në mbrojtje edhe në sulm është ndërtuar me kohë-reale-prerjet e alarme, si dhe pro-aktive për të zbutur përgjigjet kërcënimit. Për ta bërë këtë CBAC mund të konfigurohet të administruar gjysmë-hapur lidhjet TCP të cilat janë përdorur në sulmet TCP SYN përmbytje në mbingarkesë të burimeve objektivave që rezulton në një mohim i shërbimit ndaj përdoruesve të ligjshme. Për ta bërë këtë CBAC përdor timeouts dhe pragjet, të cilat janë configurable, për të përcaktuar se sa kohë informacion të shtetit për çdo lidhje duhet të mbahen për sesionet dhe kur të bjerë atyre. Vini re se UDP dhe ICMP-ja të kërkojë që një i papunë-timer limit është përdorur për të përcaktuar kur një lidhje duhet të ndërpritet. Një komandë shumë të dobishme për të identifikuar një sulm të DOS-it është 'ip inspektojnë audituese-shteg "i cili shkrimet e të gjitha lidhjeve të DOS-it përfshirë edhe burim dhe destinacion adresa IP dhe TCP dhe UDP portet e lejuar ju që të pin-pika burimin e saktë dhe destinacionit të sulmit.

Configuring CBAC

Janë pesë hapa për të konfiguruar CBAC në një router Cisco në mënyrë që ajo të funksionojë si duhet. Këto janë si më poshtë:

1. Zgjidhni një ndërfaqe në të cilën inspektimit do të aplikohen. Kjo mund të jetë një ndërfaqe të brendshëm ose të jashtëm si CBAC është e shqetësuar vetëm me drejtimin e paketes parë filluar lidhja që është identifikuar kur aplikoni CBAC një interface.

2. Konfiguro një listë qasje IP drejtimin e duhur interface zgjedhur për të lejuar e trafikut përmes për CBAC për të inspektuar.

3. Timeouts Konfiguro globale dhe pragjet për lidhjet themeluar ose seanca.

4. Definimi i një rregull specifikohet saktësisht se cila inspektim protokolleve do të inspektohen nga CBAC.

5. Aplikoni rregull inspektimit për ndërfaqe në drejtimin e duhur.

Rreth Autor / Author Bio

Nicholas Evra është i lartë për një Konsulent IT Professional Services IT Organizata me bazë në Londër, Britani të Madhe. Si dhe hartimin dhe zhvillimin e rrjetit dhe zgjidhjet e sigurisë për klientët, Nikolas gjithashtu rregullisht kontribon këshilla teknike dhe artikuj mbi Networkblue.net. Networkblue.net është një burim teknike për fillestare dhe ekspert të ngjashëm ofruar këshilla falas dhe artikuj mbi tema të shumta të tilla si Cisco CBAC Cisco dhe tema të tjera të sigurisë të rrjetit.

Article Source: http://www.sq.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1183 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y bir Cheveres Graduados	Play Video Pesë Free Great Networking Tools - FrugalTech

More "Computer and Technology" Related Articles

Listuara më poshtë janë artikuj të tjera në lidhje me artikullin lart nga "Computer Dhe Teknologjia" category neni.

Njerëzit e interesuar në artikullin lart "Cisco CBAC: - Mans Varfër Firewall" janë të interesuar edhe në artikuj të lidhura ilustruara më poshtë:

An Introduction to Digital Certificates

Një çertifikatë digjitale është një shtojcë tagged në një mesazh elektronik për qëllime të sigurisë. Kjo i lejon dërguesit të një mesazh që do të verifikohen nga marrësi, që dërguesi është në të vërtetë ai person ose ajo pretendon të jetë. Përveç kësaj, ai ua mundëson pranuesit që të përgjigjen në mesazh në një "mënyrë të sigurt", kështu që vetëm dërguesi i mesazhit origjinal dhe askush tjetër pranon atë.

Search Engine Optimization Hyrje

SEO - Search Engine Optimizimi. Gjatë dhjetë viteve të fundit (SE së Search Engines) janë bërë një faktor gjithnjë e në rritje të rëndësishme në promovimin e biznesit. Katër SE kryesore të gjenerojnë në të tepërt të 700 milion search queries një ditë, një fakt të vërtetë shquar që thekson rëndësinë e përdorimit të arrijë potencialin e Search Engine.

Search Engine Optimization pakapshme praktika

Search Engine teknologji ka revolucionarizuar tërësisht mënyrën se si ne rifitoj informacionin e duhur. Mastering algoritme që përzënë këto mrekulli e teknologjisë është sfidë, dhe siguron suksesin e plotë webmasteri marketingut. Në vitin 1990, Alan Emtage në Universitetin McGill zhvilluar motor kërkimi i parë, i quajtur Archie. Qëllimi i tij ishte për të krijuar një bazë të dhënash të filenames web që mund të queried, dhe marrë nga çdo përdorues.

Recycle Your Computer Por mos jetë një viktimë

Me të gjitha mjetet të bëjë gjënë e duhur dhe riciklimi kompjuterin tuaj të vjetër, por mos bien viktimë e identitetit hajdutë dhe kriminelë sociale inxhinierike që do të vjedhin informacionin tuaj në harduer të vjetra për t'u përdorur në aktivitetet e tyre i lig. Këtu janë hapat bazë për të mbrojtur veten.

Teknologji vazhdon të Shrink

Për njerëzit në botë teknologji, të mëdha zakonisht nuk do të thotë më të mirë. Në vend të kësaj, paketat e vogla janë rezultatet e pritura nga investimet dhe përmirësime. Kompjuter dhe consoles kanë qenë objekt i skimming poshtë dhe tani edhe projektuesit janë duke u prodhuar në një shkallë më të vogël. Ky artikull ka për qëllim të ofrojë perspektivën online marekting.

E-Magazine: Digital Format e Mesme Classic

Revistat elektronike, ose me e-revista paraqesin të ardhmen për glossies tonë të preferuar, gazeta, periodë dhe digests në të njëjtën mënyrë e-libër përfaqëson të ardhmen për letërsinë dhe novela. Ky artikull shikon në rritjen e e-revista, si përparësi, të cilat ata mund të ofrojnë të dyja lexuesit dhe botuesit.

Pro dhe kundër të Laptopë vs Kompjuter Desktop

Një studim tregon HT 2009 se mbi 57 për qind të shtëpive amerikane kanë qasje në internet me qasje të larta me shpejtësi. Nëse kjo shumë amerikanë të paguajnë për Internet, imagjinoni sa kanë kompjuterave (ose më shumë kompjuterë në një shtëpi). Pyetja më e madhe kur pazar për një kompjuter të ri është i llojit të produktit që ju po kërkoni. A doni një kompjuter desktop apo tradicionale nuk doni funksionalitetin dhe komoditetin e një laptop?

Computer Dhe Teknologjia

�

Can't find what you're looking for? Try Google Search!

(Ne të shërbejë të gjithë botën - Libra përditësuar si në Saturday, 02 January 2010 05:14, Singapor)

Shtetet e Bashkuara të Amerikës, SHBA. Mbretëria e Bashkuar, Britania e Madhe (Angli, Skoci, Uells, Irlandë e Veriut). Kanada. Afganistan. Shqipërisë. Algjeri. Samoa Amerikane. Andorra. Angola. Anguilla. Antarktida. Antigua & Barbuda. Argjentinë. Armeni. Aruba. Australi. Austri. Azerbaixhan. Bahamas. Bahreini. Kosovë. Barbados. Bjellorusi. Belgjikë. Belize. Benin. Bermuda. Butan. Bolivi. Bonaire. Bosnje-Hercegovinë. Botsvana. Brazil. British Virgin Islands. Brunei Darrusalam. Bullgari. Burkina Faso. Burundi. Kamboxhia. Kameruni. Cape Verde. Cayman Islands. Republika Qendrore e Afrikës. Çad. Channel Islands. Kili. Porcelani. Christmas Island. Kolumbi. Komore. Kongo. Congo (Dem. Rep). Cook Islands. Kosta Rika. Cote d'Ivoire. Kroaci. Kuba. Curacao. Qipro. Republika Çeke. Danimarkë. Xhibuti. Dominica. Republika Dominikane. Timorin Lindor. Ekuador. Egjipt. El Salvador. Guineja Ekuatoriale. Eritrea. Estoni. Etiopi. Ishujt Falkland dhe Dependencies. Ishujt Faroe. Fixhi. Finlandë. Francë. French Guiana. French Polynesia. Gabon. Gambia. Gazës. Gjeorgji. Gjermani. Gana. Gjibraltar. Greqi. Grenlandë. Grenada. Guadalupa. Guam. Guatemalë. Guineja. Guinea-Bissau. Albania. Haiti. Ishujt Havai. Honduras. Hong Kong. Hungari. Islanda. Indi. Indonezi. Irani. Irak. Isle Of Man. Izraelit. Itali. Bregu i Fildishtë. Albania. Japoni. Johnston Atoll. Jordan. Kazakistani. Kenia. Kiribati. Korea (e Veriut). Korea (South). Kuvajt. Kirgistan. SHBA. Letoni. Liban. Leeward Islands. Lesoto. Liberi. Libia. Lihtenshtejnit. Lituani. Luksemburg. Macau. Maqedoni. Madagaskar. Malavi. Malajzi. Maldivet. Mali. Malta. Ishujt Marshall. Martinique. Mauritania. Mauritius. Meksikë. Albania (Federatën të Amerikës). Ishujt Midway. Moldavia. Monaco. Mongolia. Albania. Maroku. Mushkonjë Coast. Mozambiku. Myanmar (Burma). Namibia. Nauru. Navassa Island. Nepal. Holandë. Netherlands Antilles. Kaledonia e Re. Zelanda e Re. Nikaragua. Niger. Shqiperia. Niue. Norfolk Island. Northern Mariana Islands. Norvegji. Omani. Pakistan. Palau. Palestinë. Panama. Papua Guinea e Re. Paracel Islands. Paraguaj. Peru. Filipinet. Pitcairn Islands. Poloni. Portugali. Porto Riko. Katari. Bashkim. Rumani. Rusia. Ruanda. Ryukyu Islands. Saint Helena. Saint Kitts dhe Nevis. Saint Lucia. Shën Pierre dhe Miquelon. Saint Vincent dhe Grenadines. Samoa. San Marino. Sao Tome dhe Principe. Arabia Saudite. Senegal. Serbi. Seychelles. Sierra Leone. Singapor. Sllovaki. Slloveni. Ishujt Solomon. Somalia. Afrika e Jugut. Spanjë. Sri Lanka. Sudani. Surinami. Swaziland. Suedi. Zvicër. Siri. Tajvan. Taxhikistan. Albania. Tajlandë. Togo. Tonga. Transkei. Trinidad & Tabago. Tunizia. Turqi. Turkmenistan. Turks dhe Caicos Islands. Tuvalu. US Virgin Islands. Uganda. Ukrainë. Emiratet e Bashkuara Arabe. Upper Volta. Uruguaj. Uzbekistan. Vanuatu. Vatican City (Holy See). Venezuela. Vietnam. Wake Island. Ishujt nga fryn era. Jemeni. Jugosllavi. Zaire. Zambia. Zimbabve

Cisco CBAC: - Mans Poor Firewall

Rate Article

More "Computer and Technology" Related Articles