Cisco CBAC - Poor Mans Firewall | Datoru un tehnoloģijas pants

"Computer and Technology" Article
Pants Directory Home

Cisco CBAC: - Vājš Mans Firewall Ekspertu Autors: Nicholas Evra \| Pants Abstract
Word count: 491 words \| Views: 1167 viedokli (s)

CBAC Pārskats

Cisco IOS Firewall Feature Set ir modulis, kas var pievienot esošajām IOS sniegt ugunsmūra funkcionalitāti bez nepieciešamību aparatūras modernizācijai. Ir divas sastāvdaļas, Cisco IOS Firewall Feature Set Intrusion Detection (kas ir obligāta bolt-on) and Context-Based Access Control (CBAC). CBAC uztur valsts tabulu visu izejošo savienojumu uz Cisco maršrutētāju, pārbaudot TCP un UDP savienojumus pēc OSI modeļa septiņos slāni un populating tabulu atbilstoši. Kad atpakaļ pārvadājumi ir saņemts ārējo saskarni to salīdzina pret valsts tabulu, lai redzētu, savienojums sākotnēji tika noteikts no iekšējā tīkla, un pēc tam vai nu atļauj vai atsaka. Lai gan pamata tas ir ļoti efektīvs mehānisms, lai novērstu neatļautu piekļuvi iekšējam tīklam no ārējiem avotiem, piemēram, internetā.

CBAC Application-īpašu atbalstu

Cisco arī uzbūvēta dažus papildu funkcionalitāti CBAC ziņā application-īpašas pārbaudes, kas ļauj router atzīt un identificēt lietojumam specifisku datu plūsmas, piemēram, HTTP, SMTP, TFTP un FTP. Izpratne šos pieteikumus un to datu plūsmas pilnvaro router, lai identificētu izkropļots paketes vai aizdomas pieteikuma datu plūsmu un atļaut vai aizliegt atbilstoši. CBAC arī nodrošina elastību lejupielādēt Java kodu no uzticamiem vietām, bet noliedzot neuzticams vietas.

CBAC un Denial of Service (DOS) Uzbrukumi

Denial-of-Service (DOS) uzbrukums aizsardzība ir arī-built ar reālā laika reģistrēšanas un trauksmes situācijām, kā arī aktīvi risinājumi, lai mazinātu apdraudējumu. Lai to izdarītu CBAC var konfigurēt, lai pārvaldītu pusi atvērtu TCP savienojumi, ko izmanto TCP SYN plūdu uzbrukumu pārslodzes mērķus, resursus, tādējādi noliedzot pakalpojumu likumīgiem lietotājiem. Lai to izdarītu CBAC izmanto taimauti un limitus, kas ir konfigurējama, lai noteiktu, cik ilgi valsts informācijas par katru savienojumu būtu jāsaglabā sesiju un kad nomest tos. Ņemiet vērā, ka UDP un ICMP prasa, tukšgaitas slodzes ierobežojums tiek izmantota, lai noteiktu, kad savienojums ir jāizbeidz. Ļoti noderīga komandu identificēt DOS uzbrukums ir "ip pārbaudīt revīzijas liecību", kas reģistrē visu DOS savienojumi, tostarp avotu un galamērķi, IP adresi un TCP vai UDP ports ļauj jums pin-point precīzu izcelsmi un galamērķi uzbrukums.

Konfigurēšana CBAC

Ir pieci soļi, lai konfigurēšana CBAC par Cisco maršrutētāju, lai tā darbotos pareizi. Tie ir šādi:

1. Izvēlies saskarnes, uz kuru pārbaude tiks piemērots. Tas var būt iekšējo vai ārējo saskarni kā CBAC ir tikai ar virzienu pirmās paciņas uzsākšanas savienojums, kas ir noteikta, piemērojot CBAC uz interfeisu.

2. Konfigurētu IP piekļuves sarakstu pareizā virzienā par izvēlēto saskarni, lai nodrošinātu satiksmi cauri, lai CBAC pārbaudīt.

3. Konfigurēt pasaules taimauti un sliekšņi noteikti pieslēgumu vai sesijas.

4. Noteikt pārbaudes normu, kas precizē, tieši kurām protokoli tiks pārbaudīti ar CBAC.

5. Piesakies inspekcijas noteikumu, kas interfeisu pareizā virzienā.

Par Autors / Author Bio

Nicholas Evra ir vecākais IT konsultants Profesionālie pakalpojumi IT organizācijas, kas atrodas Londonā, Lielbritānijā. Kā arī izstrādājot un attīstot tīklu un drošības risinājumus klientiem, Nicholas arī regulāri sniedz ieguldījumu tehniskās padomus un raksti par Networkblue.net. Networkblue.net ir tehniskā resurss iesācēji un eksperta gan nodrošināt bezmaksas rakstus un padomus no daudziem cisco tādām tēmām kā Cisco CBAC un citu tīklu drošības jautājumiem.

Article Source: http://www.lv.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1167 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y graduados son Cheveres	Play Video Pieci Free Great Networking Tools - FrugalTech

Vairāk "Computer And Technology" Saistītie raksti

Turpmāk uzskaitītajām vairāk pantus, kas saistīti ar minēto pantu no "Computer and Technology" article kategorijā.

Cilvēki interesējas par minēto pantu "Cisco CBAC: - Zema Mans Firewall", ir arī interesē related pantos, kas uzskaitīti turpmāk:

Search Engine Optimization Ievads

SEO - Search Engine optimizāciju. Vairāk nekā pēdējo desmit gadu laikā SE (Search Engines) ir kļuvusi arvien nozīmīgs faktors uzņēmējdarbības veicināšanu. Četriem galvenajiem SE radīt vairāk nekā 700 miljonus meklēšanas pieprasījumu dienā, izcilu fakts, ka tiešām uzsver nozīmi, izmantojot iespējas sasniedzamā Search Engine.

Search Engine Optimization nenotverams Practice

Meklēšanas tehnoloģija ir pilnīgi revolutionized veids, kā mēs iegūtu būtisku informāciju. Apgūt algoritmu, kas virza šīs tehnoloģijas brīnumiem ir izaicinājums, un nodrošina webmaster pilnīgu tirdzniecības panākumus. 1990 Alan Emtage at McGill universitātē izstrādāta pirmā meklētājprogrammu, nosaukts Archie. Tās mērķis bija izveidot datu bāzi, interneta filenames kas varētu tikt apšaubīts, un ieguva visi lietotāji.

Recycle Jūsu datoru, bet Don't Be upuris

Ar visiem līdzekļiem darīt pareizās lietas un pārstrādāt veco datoru, bet neattiecas upuri identitātes zagļiem un sociālās inženierijas noziedznieki, kas būs nozagt informāciju jūsu veco aparatūru izmantot to zemisks darbību. Šeit ir pamata pasākumus, lai aizsargātu sevi.

Tehnoloģija turpina sarukt

Cilvēkiem tehnoloģiju pasaulē, lielāks tas parasti nozīmē labāk. Tā vietā mazāki iepakojumi ir gaidītos rezultātus no ieguldījumiem un uzlabojumus. Datori un konsoles ir bijuši pakļauti virskārtas leju un tagad projektori Tiek ražota mazākā mērogā. Šī panta mērķis ir nodrošināt tiešsaistes marekting viedokļa.

E-Magazine: Digital of Classic Medium Format

Elektroniskos žurnālus, vai e-žurnāli ir nākotne mūsu mīļāko glossies, žurnāli, monthlies un hidrolizētie ir vienādi e-book ir nākotne literatūru un romānus. Šis raksts aplūko pieaug e-žurnāli, kā arī priekšrocības, ko tie var piedāvāt gan lasītāji un izdevējiem.

Plusus un mīnusus Portatīvie vs Desktop Computers

2.009 HT aptauja liecina, ka vairāk nekā 57 procenti amerikāņu mājās ir pieejams ātrgaitas interneta piekļuvi. Ja šī daudzi amerikāņi jāmaksā par internetu, iedomājieties, cik daudziem datoriem (vai vairākus datorus vienā mājām). Lielākais jautājums, iepērkoties ar jaunu datoru ir produkta veidu jūs meklējat. Vai vēlaties tradicionālo desktop datoru vai jūs vēlaties funkcionalitāti un ērtības klēpjdators?

Computer Hardware detaļas - kādas tās ir un ko viņi Do

Datoru var ļoti iebiedējošu iekārtu kādam, kas ir pazīstami kā vienu darbību. Tik daudz atsevišķām iekārtām, tik daudz pogas un ļoti maz norādījumu par kuriem aparatūras iet kur un kāpēc.

Computer and Technology

�

Can't find what you're looking for? Izmēģiniet Google Meklēt!

(Mēs kalpot visā pasaulē - Locations atjaunina at otrdiena, decembris 29, 2009 03:43, Singapūra)

United States of America, USA. Lielbritānija, Apvienotā Karaliste (Anglija, Skotija, Velsa, Ziemeļīrija). Kanāda. Afganistāna. Albānija. Alžīrija. American Samoa. Andorā. Angola. Anguilla. Antarktīdā. Antigua & Barbuda. Argentīna. Armēnija. Aruba. Austrālija. Austrija. Azerbaidžānā. Bahamas. Bahreina. Bangladeša. Barbadosa. Baltkrievija. Beļģija. Beliza. Benina. Bermudu salas. Butāna. Bolīvija. Bonaire. Bosnija-Hercegovina. Botsvāna. Brazīlija. British Virgin Islands. Bruneja Darrusalam. Bulgārija. Burkina Faso. Burundi. Kambodža. Kamerūna. Cape Verde. Cayman Islands. Centrālāfrikas Republika. Čadā. Channel Islands. Čīle. Ķīna. Ziemsvētku sala. Kolumbija. Komoru salas. Kongo. Kongo (Dem. Rep.) Cook Islands. Costa Rica. Cote d'Ivoire. Horvātija. Kubu. Curacao. Kipra. Čehija. Dānija. Džibutija. Dominika. Dominikānas Republika. East Timor. Ekvadora. Ēģipte. El Salvador. Ekvatoriālā Gvineja. Eritreja. Igaunija. Etiopija. Folklendas salas un atkarīgās teritorijas. Farēru salās. Fidži. Somija. Francija. Franču Gviāna. Franču Polinēzijas. Gabona. Gambija. Gaza. Gruzija. Vācija. Gana. Gibraltar. Grieķija. Grenlandi. Grenāda. Gvadelupa. Guama. Gvatemalā. Gvineja. Gvineja-Bisava. Gviāna. Haiti. Hawaiian Islands. Hondurasa. Hong Kong. Ungārija. Islande. Indija. Indonēzija. Irāna. Iraq. Isle Of Man. Izraēla. Itālija. Ivory Coast. Jamaika. Japāna. Džonstona atols. Jordānija. Kazahstāna. Kenija. Kiribati. Korea (North). Korea (South). Kuveita. Kirgīzija. Laosa. Latvija. Libāna. Aizvēja pusē salās. Lesoto. Libērija. Lībija. Lihtenšteinu. Lietuva. Luxembourg. Macau. Maķedonija. Madagaskara. Malāvija. Malaizija. Maldīvija. Mali. Malta. Marshall Islands. Martinika. Mauritānija. Maurīcija. Meksika. Mikronēzija (Federatīvās Valstis). Midveja salas. Moldova. Monako. Mongolijas. Montserrat. Maroka. Mosquito Coast. Mozambika. Myanmar (Burma). Namībija. Nauru. Navasas sala. Nepāla. Nīderlande. Nīderlandes Antiļām. New Caledonia. New Zealand. Nikaragva. Niger. Nigērija. Niue. Norfolk Island. Northern Mariana Islands. Norvēģija. Omāna. Pakistāna. Palau. Palestīnā. Panama. Papua New Guinea. Paracel Islands. Paragvaja. Peru. Filipīnas. Pitkērna salas. Polija. Portugāle. Puerto Rico. Katara. Reunion. Rumānija. Krievija. Ruanda. Ryukyu salās. Saint Helena. Saint Kitts and Nevis. Saint Lucia. Saint Pierre & Miquelon. Sentvinsenta un Grenadīnas. Samoa. Sanmarīno. Sao Tome un Prinsipi. Saūda Arābijā. Senegāla. Serbija. Seychelles. Sierra Leone. Singapūra. Slovākija. Slovēnija. Zālamana salas. Somālija. South Africa. Spānija. Sri Lanka. Sudāna. Surinama. Svazilenda. Zviedrija. Šveice. Sīrija. Taivāna. Tadžikistāna. Tanzānija. Taizeme. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisija. Turcija. Turkmenistāna. Tērksas un Kaikosas salas. Tuvalu. ASV Virdžīnu salās. Uganda. Ukraina. Apvienotie Arābu Emirāti. Upper Volta. Urugvaja. Uzbekistāna. Vanuatu. Vatikāns (Svētais Krēsls). Venecuēla. Vjetnama. Veika sala. Vinvarda salas. Jemena. Dienvidslāvijā. Zaira. Zambija. Zimbabve

Cisco CBAC: - Vājš Mans Firewall

Rate Article

Vairāk "Computer And Technology" Saistītie raksti