Cisco CBAC: - Poor Mans Firewall | Computer And Technology Članak

"Računalna i tehnologija" članak
Članak Directory Home

Cisco CBAC: - Poor Mans Firewall By Expert Author: Nicholas Evra \| članka Sažetak
Word Count: 491 words \| Views: 1160 View (s)

CBAC Pregled

Cisco IOS Firewall Feature Set je modul koji može biti dodan na postojeći IOS vatrozidu osigurati funkcionalnost bez potrebe za hardverske nadogradnje. Postoje dvije komponente za Cisco IOS Firewall komplet u Intrusion Detection (koja je opcionalna bolt-on) and Context-Based Access Control (CBAC). CBAC održava stanje stol za sve koji putuje u inozemstvo povezivanje na Cisco usmjerivač odnosno nadzorom TCP i UDP veze na sloju sedam OSI modela i populating stol u skladu s tim. Kad je dobio natrag prometa na vanjskom sučelju je u odnosu prema državi tablice vidjeti ako je prvobitno uspostavljena veza unutar interne mreže, i tada bilo dozvoljeno ili odbijen. Iako je osnovna ovo je vrlo učinkovit mehanizam kako bi spriječili neovlašteni pristup internoj mreži iz vanjskih izvora, kao što je internet.

CBAC Application-specific support

Cisco također su ugrađeni u neke dodatne funkcionalnosti u CBAC u smislu primjene specifične inspekcijom, koja omogućuje usmjerivač to prepoznati i identificirati primjene specifičnih tokova podataka, kao što su HTTP, SMTP, TFTP, FTP-a. Razumijevanje tih aplikacija i njihovim podacima tokova ovlašćuje usmjerivač to prepoznati ispravan paketa ili sumnjate aplikacija tokova podataka i dozvolu ili odbiti u skladu s tim. CBAC također pruža fleksibilnost skidanje Java koda iz pouzdanih web-mjesta, ali to uskraćivanje nepouzdanog stranice.

CBAC i Denial of Service (DOS) napadi

Denial of service (DOS) napad zaštite je također in-izgrađen sa real-time logging upozorenja, kao i pro-aktivni odgovor za ublažavanje opasnosti. Da biste to učinili CBAC može biti konfiguriran za upravljanje pola-OpenBSD TCP povezivanje koji se koriste u TCP SYN napade poplava na preopterećenje ciljeva resursa rezultira uskraćivanja usluga na legitimnim korisnicima. Da biste to učinili CBAC koristi timeouts i pragovi, koji su oblik, kako bi utvrdio koliko dugo državne informacije za svaku vezu treba držati za sjednice, a kada ih kap. Imajte na umu da UDP i ICMP zahtijevaju da nezaposlen-sat ograničenje se koristi za određivanje kada se veza treba biti ukinuto. Vrlo korisna naredba za identifikaciju DOS napad je 'ip pregledati revizorske-staza' koje prijavljuje sve veze, uključujući DOS izvor i odredišnu IP adresu i TCP i UDP portova omogućava vam pin-point točan izvor i odredište napada.

Konfiguriranje CBAC

Postoji pet koraka za konfiguriranje CBAC na Cisco usmjerivač kako bi za to to funkcionirati ispravno. To su kako slijedi:

1. Izaberite sučelje na koje inspekcija će se primjeniti. To može biti unutarnja ili vanjska sučelja kao CBAC je samo na smjeru prvog paketa iniciranje vezu, koja je identificirana pri primjeni CBAC na sučelje.

2. Konfiguracija popis IP pristup u pravom smjeru na odabranom sučelju kako bi se omogućilo promet kroz za CBAC pregledati.

3. Konfiguracija globalne timeouts i pragove za uspostavljene veze ili sjednice.

4. Definiraj pravilo inspekcije navodeći točno protokoli koji će provjeriti CBAC.

5. Primijeni pravilo inspekciju sučelje u ispravnom smjeru.

O Autor / Autor Bio

Nikole Evra je viši konzultant za IT Professional Services IT organizacija sa sjedištem u Londonu, Velika Britanija. Kao i projektiranje i razvoj mreže i sigurnosna rješenja za klijente, Nicholas također redovito doprinosi tehničke savjete i članke na Networkblue.net. Networkblue.net je tehnički resurs za novaka i stručnih podjednako je potpuno besplatno, članke i savjete o brojnim temama, kao što su Cisco Cisco's CBAC i ostale mrežne sigurnosne teme.

Article Source: http://www.hr.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1160 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y Graduados sin Cheveres	Play Video Pet Slobodan Velika Networking Tools - FrugalTech

Više "Računalna i tehnologija" Vezani članci

Ispod su dodatne članke vezane za gore navedene članku iz "Računalna i tehnologija" članak kategoriji.

Ljudi zainteresirani za gore navedene članku "Cisco CBAC: - Poor Mans Firewall" su također zainteresirani za srodnih članaka navedene u nastavku:

Tehnologija nastavlja Shrink

Za ljude u svijetu tehnologije, veći obično ne znači bolje. Umjesto toga, manji paketi su očekivani rezultati od ulaganja i poboljšanja. Računala i konzole su bili izloženi skimming dolje i sad projektori Također se proizvode na manjim razmjerima. Ovaj članak ima za cilj pružiti on-line marekting perspektive.

E-Magazin: digitalni format za srednje Classic

Elektronički časopisi, ili e-časopisi predstavljaju budućnost za naš omiljeni glossies, časopisa, mjesečnika i digest na isti način na e-knjiga predstavlja budućnost za literaturu i romane. Ovaj članak izgleda na uspon e-časopise, kao i prednosti, koji mogu ponuditi i čitatelja i izdavača.

Pro i kontra od laptopa vs Desktop Računala

2009 HT istraživanje otkriva da više od 57 posto američkih kućanstava ima pristup do high-speed Internet access. Ako se to mnogi Amerikanci plaćaju za Internet, zamisliti koliko su računala (ili više računala u jednoj kući). Najveći pitanje kada za kupovinu novog računala vrstu proizvoda koji tražite. Želite tradicionalni stolno računalo ili želite funkcionalnost i praktičnost laptop?

Computer Hardware komponenti - Koji su i što rade li

Računalo može biti vrlo zastrašujući dio opreme za nekoga tko se upoznati s kako se radi. Tako su mnogi dijelova opreme, toliko gumbe i vrlo malo naputak o kojem komadu hardvera ide gdje i zašto.

Kako To Save Money On Your Printer Ink

Svatko tko je ikada u vlasništvu ink jet pisač je vjerojatno svjestan koliko nisko trošak periferne može brzo postati skupo ulaganje. Pisači koje prodaju za malo koliko 50 dolara mogu brzo bračni njihov trošak u tintu u roku od mjeseca. Kako bi bili sigurni da ne se nepotrebno troši novac?

Kapacitet memorije i oblici It Poboljšanje

Sposobnost živih bića za pohranu, čuvanje, popravljanje i pristup raznim vrstama informacija je poznat kao memorija. To je osobna, subjektivna stvar, i razlikuje se za svakoga. Mi smo najviše zabrinuti normalno s tri vrste podsjetimo, o kojima se raspravlja u nastavku.

Moderni Moda i Pozadine za desktop

Desktop wallpapers su vrlo popularna među mladim ljudima. To je zbog ljudi želju da začiniti svoje radno iskustvo na računalnom sustavu. Radna površina pozadina je pozadina velika slika koja oblikuje stražnjoj strani na zaslonu računala desktop.

Članak Directory Home

Sve kategorije

Računalne i Tehnologija

�

Can't find what you're looking for? Try Google Search!

(Mi služimo svijetu - Lokacije ažurirane kao u petak, 25. prosinca, 2009 09:25, Singapur)

United States of America, USA. United Kingdom, UK (Engleska, Škotska, Wales, Northern Ireland). Kanada. Afganistan. Albanija. Alžir. Američka Samoa. Andora. Angola. Anguilla. Antarktika. Antigva i Barbuda. Argentina. Armenija. Aruba. Australija. Austrija. Azerbejdžan. Bahami. Bahrein. Bangladeš. Barbados. Bjelorusija. Belgija. Belize. Benin. Bermuda. Butan. Bolivija. Bonaire. Bosna i Hercegovina. Bocvana. Brazil. British Virgin Islands. Brunej Darrusalam. Bugarska. Burkina Faso. Burundi. Kambodža. Kamerun. Cape Verde. Kajmanski otoci. Srednjoafrička Republika. Čad. Kanalski otoci. Chile. Porculan. Christmas Island. Kolumbija. Komori. Kongo. Kongo (Dem. Rep.) Cook Islands. Kostarika. Cote d'Ivoire. Hrvatska. Kuba. Curacao. Cipar. Češka. Danska. Džibuti. Dominika. Dominikanska Republika. East Timor. Ekvador. Egipat. El Salvador. Ekvatorska Gvineja. Eritreja. Estonija. Etiopija. Falklandski Otoci i zavisnosti. Farski Otoci. Fidži. Finska. Francuska. Francuska Gvajana. Francuska Polinezija. Gabon. Gambija. Gaza. Georgia. Njemačkoj. Gana. Gibraltar. Grčka. Grenland. Grenada. Gvadalupa. Guam. Gvatemala. Gvineja. Gvineja-Bisau. Gvajana. Haiti. Havajska ostrva. Honduras. Hong Kong. Mađarskoj. Island. India. Indonezija. Iran. Irak. Isle Of Man. Izrael. Italija. Obala Slonovače. Jamajka. Japan. Atol Johnston. Jordan. Kazahstan. Kenija. Kiribati. Koreja (Sjeverna). Koreja (Južna). Kuvajt. Kirgistan. Laos. Latvija. Libanon. Leewardski otoci. Lesoto. Liberija. Libija. Lihtenštajn. Litva. Luksemburg. Macau. Makedonija. Madagaskar. Malavi. Malezija. Maldivi. Mali. Malta. Maršalovi otoci. Martinik. Mauritania. Mauricijus. Meksiko. Micronesia (Federated States). Midway Islands. Moldavija. Monaco. Mongolija. Montserrat. Maroko. Mosquito Coast. Mozambik. Mianmar (Burma). Namibija. Nauru. Navassa Island. Nepal. Nizozemska. Nizozemski Antili. Nova Kaledonija. Novi Zeland. Nikaragva. Niger. Nigeria. Niue. Otok Norfolk. Sjeverni Marijanski otoci. Norveška. Oman. Pakistan. Palau. Palestina. Panama. Papua Nova Gvineja. Paracel Islands. Paragvaj. Peru. Filipini. Pitcairn otoci. Poljska. Portugalu. Portoriko. Katar. Reunion. Rumunjska. Rusija. Ruanda. Ryukyu Islands. Sveta Helena. Sveti Kristofor i Nevis. Sveta Lucija. Saint Pierre & Miquelon. Sveti Vincent i Grenadini. Samoa. San Marino. Sao Tome i Principe. Saudijska Arabija. Senegal. Srbija. Sejšeli. Sijera Leone. Singapur. Slovakia. Slovenija. Solomon Islands. Somalija. Južna Afrika. Španjolska. Šri Lanka. Sudan. Surinam. Svazi. Švedska. Švicarska. Sirija. Tajvan. Tadžikistan. Tanzanija. Tajland. Togo. Tonga. Transkei. Trinidad & Tobago. Tunis. Turska. Turkmenistan. Otoci Turks i Caicos. Tuvalu. US Virgin Islands. Uganda. Ukrajina. Ujedinjeni Arapski Emirati. Gornja Volta. Urugvaj. Uzbekistan. Vanuatu. Vatikan (Sveta Stolica). Venezuela. Vijetnam. Otok Wake. Windwardski otoci. Jemen. Jugoslavije. Zaire. Zambija. Zimbabve

Copyright © 2005 -- Larry Lim, Singapur - Članak Search Engine Directory at ArticleSphere.com ™
Sva prava pridržana. Svi zaštitni znakovi i Servicemarks vlasništvo su odgovarajućih vlasnika.