Cisco CBAC: - The Poor Mans Firewall | Datamaskin og teknologi Artikkel

"Computer and Technology" Article
Article Directory Home

Cisco CBAC: - The Poor Mans Firewall By Expert Forfatter: Nicholas Evra \| Artikkel Abstract
Word Count: 491 ord \| Visninger: 1174 visning (er)

CBAC Oversikt

Cisco IOS Firewall Feature Set er en modul som kan legges til det eksisterende IOS å gi brannmur funksjonalitet uten behov for hardware-oppgraderinger. Det er to komponenter til Cisco IOS Firewall Feature Set in Intrusion Detection (som er et ekstra bolt-on) og kontekst-Based Access Control (CBAC). CBAC opprettholder en tilstand tabell for alle utgående tilkoblinger på en Cisco ruter ved inspeksjon TCP-og UDP-tilkoblinger på lag syv av OSI-modellen, og fyller bordet tilsvarende. Når retur trafikken blir mottatt på det ytre grensesnittet er sammenlignet mot staten tabellen for å se om forbindelsen ble opprinnelig etablert fra det interne nettverket, og deretter enten tillates eller nektes. Selv om grunnleggende dette er en svært effektiv mekanisme for å hindre uautorisert tilgang til det interne nettverket fra eksterne kilder som internett.

CBAC Programspesifikke støtte

Cisco har også innebygd noen ekstra funksjonalitet i CBAC i form av søknad-spesifikk kontroll som gjør ruteren til å gjenkjenne og identifisere programmet bestemte data flyter som HTTP, SMTP, TFTP, og FTP. Forståelse disse programmene og dataene flyter utdanner ruteren for å identifisere feil pakker eller mistenker søknad data flyter og tillate eller nekte tilsvarende. CBAC gir også fleksibilitet for å laste ned Java-kode fra klarerte områder, men det nekter uklarerte områder.

CBAC og Denial of Service (DoS) angrep

Denial-of-Service (DoS) angrep beskyttelse er også innebygd med sanntids logging av varsler, samt pro-aktiv svar å redusere trusselen. For å gjøre dette CBAC kan konfigureres til å administrere halv-åpen TCP-forbindelser som brukes i TCP SYN flood-angrep for å overbelaste ett mål ressurser som resulterer i et denial of service til legitime brukere. For å gjøre dette CBAC bruker tidsavbrudd og terskler som kan konfigureres, for å avgjøre hvor lenge staten for hver tilkobling bør holdes for økter, og når de skal slippe dem. Merk at UDP og ICMP krever at en inaktiv-timer grense brukes til å bestemme når en forbindelse bør avsluttes. En veldig nyttig kommando for å identifisere et DOS-angrep er 'ip inspisere tilsynet-trail "som logger alle DOS-tilkoblinger, inkludert kilde og destinasjon IP-adresse og TCP-eller UDP-porter slik at du kan pin-point den eksakte kilden og målet for angrepet.

Konfigurasjon CBAC

Det er fem steg for å konfigurere CBAC på en Cisco router for at den skal fungere riktig. Disse er som følger:

1. Velg et grensesnitt som inspeksjon vil bli anvendt. Dette kan være en intern eller ekstern grensesnittet som CBAC er bare opptatt av retningen på den første pakken initiere tilkoblingen er identifisert ved søknad CBAC til et grensesnitt.

2. Konfigurer en IP-tilgang i riktig retning på det valgte grensesnittet for å tillate trafikk gjennom for CBAC å inspisere.

3. Konfigurer globale tidsavbrudd og terskler for etablerte forbindelser eller økter.

4. Definer en inspeksjon regelen spesifisere nøyaktig hvilke protokoller vil bli inspisert av CBAC.

5. Påfør inspeksjon regelen til grensesnittet i riktig retning.

About the Author/Author Bio

Nicholas Evra is a Senior IT Consultant for a Professional Services IT Organisation based in London, UK. As well as designing and developing network and security solutions for clients, Nicholas also regularly contributes technical tips and articles on Networkblue.net. Networkblue.net is a technical resource for novices and expert’s alike providing free articles and tips on numerous cisco topics such as Cisco’s CBAC and other network security topics.

Article Source: http://www.no.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1174 times.

Rate Article

More "Computer And Technology" Related Articles

Listed below are more articles related to the above article from the "Computer And Technology" article category.

People interested in the above article "Cisco CBAC: - The Poor Mans Firewall" are also interested in the related articles listed below:

�

Search Engine Optimization Innledning

SEO - Search Engine Optimisation. I løpet av de siste ti årene SE's (Søkemotorer) har blitt et stadig økende viktig faktor i næringslivet promotion. De fire store SE's generere i overkant av 700 millioner søk per dag, en enestående faktum som virkelig understreker viktigheten av å utnytte potensialet nå av søkemotoren.

Search Engine Optimization Elusive Practice

Søkemotor teknologi har fullstendig revolusjonert måten vi hente relevant informasjon. Mastering algoritmene som driver disse undere av teknologi er utfordringen, og sikrer webmaster komplette markedsføring suksess. I 1990 utviklet Alan Emtage ved McGill University første søkemotor, navnet Archie. Formålet var å opprette en database av web filnavn som kunne spørres, og hentes av en bruker.

Recycle datamaskinen, men må ikke være et offer

For all del gjøre det rette og resirkulere den gamle datamaskinen, men ikke bli offer for identitetstyverier og sosial engineering kriminelle som vil stjele informasjonen i den gamle maskinvaren til bruk i sin nefarious aktiviteter. Her er de grunnleggende trinnene for å beskytte deg selv.

Teknologi fortsetter å krympe

For folk i teknologien verden, større betyr ikke vanligvis bedre. I stedet mindre pakker er de forventede resultater fra investeringer og forbedringer. Datamaskiner og konsoller har vært utsatt for skimming ned og nå projektorer er også blir produsert på en mindre skala. Denne artikkelen tar sikte på å gi den elektroniske marekting perspektiv.

E-Magasin: Digital Format en Classic Medium

Elektroniske tidsskrifter, eller e-magasiner representerer fremtiden for vår favoritt Glossies, tidsskrifter, monthlies-format og på samme måte som e-bok representerer fremtiden for litteratur og romaner. Denne artikkelen ser på økningen av e-magasiner samt fordeler, som de kan tilby både lesere og utgivere.

Fordeler og ulemper av bærbare PC vs Desktop Computers

En 2009 HT undersøkelse viser at over 57 prosent av amerikanske boliger har tilgang til høyhastighets Internett-tilgang. Hvis dette mange amerikanere betaler for Internett, forestill deg hvor mange har datamaskiner (eller flere datamaskiner i ett hjem). Det store spørsmålet når du skal kjøpe en ny datamaskin er den type produkt du leter etter. Ønsker du en tradisjonell stasjonær maskin eller ønsker du mer komfort og funksjonalitet på en bærbar PC?

Computer Hardware Komponenter - Hva er de og hva de gjør Do

En datamaskin kan være en veldig skremmende stykke utstyr for noen som er ukjent med hvordan man fungerer. Så mange biter av utstyr, så mange knapper og svært lite undervisning om hvilke maskinvare går hvor og hvorfor.

Article Directory Home

Alle kategorier

Computer and Technology

�

Finner du ikke det du leter etter? Try Google Search!

(Vi serverer globalt - Landskap oppdatert som på onsdag den 30 desember 2009 06:15, Singapore)

United States of America, USA. Storbritannia, Storbritannia (England, Skottland, Wales, Nord-Irland). Canada. Afghanistan. Albania. Algerie. Amerikansk Samoa. Andorra. Angola. Anguilla. Antarktis. Antigua & Barbuda. Argentina. Armenia. Aruba. Australia. Østerrike. Aserbajdsjan. Bahamas. Bahrain. Bangladesh. Barbados. Hviterussland. Belgia. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnia-Hercegovina. Botswana. Brasil. Jomfruøyene. Brunei Darrusalam. Bulgaria. Burkina Faso. Burundi. Kambodsja. Kamerun. Kapp Verde. Cayman Islands. Sentralafrikanske republikk. Tsjad. Channel Islands. Chile. Porselen. Christmas Island. Colombia. Komorene. Kongo. Kongo (Dem. Rep). Cook Islands. Costa Rica. Elfenbenskysten. Kroatia. Cuba. Curacao. Kypros. Tsjekkia. Danmark. Djibouti. Dominica. Den dominikanske republikk. Øst-Timor. Ecuador. Egypt. El Salvador. Ekvatorial-Guinea. Eritrea. Estland. Etiopia. Falklandsøyene og avhengigheter. Færøyene. Fiji. Finland. France. Fransk Guyana. Fransk Polynesia. Gabon. Gambia. Gaza. Georgia. Tyskland. Ghana. Gibraltar. Hellas. Grønland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Hawaiian Islands. Honduras. Hong Kong. Ungarn. Island. India. Indonesia. Iran. Irak. Isle Of Man. Israel. Italia. Elfenbenskysten. Jamaica. Japan. Johnston Atoll. Jordan. Kasakhstan. Kenya. Kiribati. Korea (Nord). Korea (Sør). Kuwait. Kirgisistan. Laos. Latvia. Libanon. Leeward Islands. Lesotho. Liberia. Libya. Liechtenstein. Litauen. Luxembourg. Macau. Makedonia. Madagaskar. Malawi. Malaysia. Maldivene. Mali. Malta. Marshalløyene. Martinique. Mauritania. Mauritius. Mexico. Mikronesia (Federated States). Midway-øyene. Moldova. Monaco. Mongolia. Montserrat. Marokko. Mosquito Coast. Mosambik. Myanmar (Burma). Namibia. Nauru. Navassa Island. Nepal. Nederland. De nederlandske Antiller. Ny-Caledonia. New Zealand. Nicaragua. Niger. Nigeria. Niue. Norfolk Island. Nord-Marianene. Norge. Oman. Pakistan. Palau. Palestina. Panama. Papua Ny-Guinea. Paraceløyene. Paraguay. Peru. Filippinene. Pitcairn. Polen. Portugal. Puerto Rico. Qatar. Reunion. Romania. Russland. Rwanda. Ryukyu Islands. Saint Helena. Saint Kitts og Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent & The Grenadines. Samoa. San Marino. Sao Tome & Principe. Saudi-Arabia. Senegal. Serbia. Seychellene. Sierra Leone. Singapore. Slovakia. Slovenia. Salomonøyene. Somalia. Sør-Afrika. Spania. Sri Lanka. Sudan. Surinam. Swaziland. Sverige. Sveits. Syria. Taiwan. Tadsjikistan. Tanzania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisia. Tyrkia. Turkmenistan. Turks-og Caicosøyene. Tuvalu. US Virgin Islands. Uganda. Ukraina. Dei sameinte arabiske emirata. Øvre Volta. Uruguay. Usbekistan. Vanuatu. Vatikanet (Holy See). Venezuela. Vietnam. Wake Island. Windward Islands. Jemen. Jugoslavia. Zaire. Zambia. Zimbabwe