The following content has been automatically translated by close 
Cisco CBAC: - The Poor Mans Firewall | Um computador e Tecnologia artigo
Logo da esfera do artigo
"Computador e tecnologia" Artigo
Diretório do artigo Home Todas as categorias Computador e tecnologia

Cisco CBAC: - The Poor Mans Firewall

Por Perito Autor: Nicholas Evra | Artigo Abstract
Contagem de palavra: 491 palavras | Visitas: 1176 View (s)
CBAC Visão

O Cisco IOS Firewall Feature Set é um módulo que pode ser adicionado ao IOS existentes para fornecer funcionalidade de firewall sem a necessidade de atualizações de hardware. Há dois componentes do Cisco IOS Firewall Feature Set no Intrusion Detection (que é um parafuso opcional-on) e Context-Based Access Control (CBAC). CBAC mantém uma tabela de estado para todas as conexões de saída em um roteador Cisco inspecionando conexões TCP e UDP na camada sete do modelo OSI e preencher a tabela de acordo. Quando o tráfego de retorno é recebido na interface externa é comparada com a tabela de estado para ver se a conexão foi originalmente criada a partir da rede interna, e então permitido ou negado. Apesar de base, é um mecanismo muito eficaz para impedir o acesso não autorizado à rede interna a partir de fontes externas, tais como a Internet.

CBAC Aplicação de um apoio específico

A Cisco também construído em alguma funcionalidade adicional no CBAC, em termos de aplicação da inspecção específica que permite que o roteador para reconhecer e identificar os fluxos de dados de aplicações específicas, tais como HTTP, SMTP, TFTP e FTP. Entender essas aplicações e os seus fluxos de dados habilita o roteador para identificar os pacotes mal formados ou fluxos de dados de aplicativo suspeito e permitir ou negar o acordo. CBAC também oferece a flexibilidade de fazer o download de código Java a partir de sites confiáveis, mas negando sites não confiáveis.

CBAC e Denial of Service (DoS)

Denial-of-service (DoS) protection ataque também é construída com o tempo real registro de avisos, bem como respostas pró-ativa para reduzir a ameaça. Para fazer isso CBAC pode ser configurado para gerenciar semi-aberto conexões TCP que são utilizadas em ataques de inundação SYN TCP para uma sobrecarga de recursos metas, resultando em uma negação de serviço a usuários legítimos. Para fazer isso CBAC utiliza timeouts e soleiras, que são configuráveis, para determinar quanto tempo as informações de estado para cada conexão deve ser mantido para as sessões e quando soltá-los. Note-se que UDP e ICMP exigir que um limite ocioso timer é usado para determinar quando uma conexão deve ser encerrado. Um comando muito útil para identificar um ataque DoS é 'ip inspecionar pista de auditoria ", que registra todas as conexões do DOS, incluindo endereço IP origem e destino e portas TCP ou UDP permitindo que destacassem a fonte exata e destino do ataque.

Configurando o CBAC

Há cinco etapas para configurar o CBAC em um roteador Cisco para que ele funcione corretamente. Estas são as seguintes:

1. Escolha uma interface de controlo que será aplicado. Isso pode ser uma interface interna ou externa, como CBAC está preocupada apenas com a direção do primeiro pacote de iniciar a ligação que é identificada na aplicação CBAC para uma interface.

2. Configurar uma lista de acesso IP na direção correta na interface selecionada para permitir o tráfego através de CBAC para inspecionar.

3. Configure o tempo limite global e estabelecer limites para conexões estabelecidas ou sessões.

4. Definir uma regra de controlo, especificando exatamente quais protocolos serão inspeccionados pelo CBAC.

5. Aplicar a regra de inspecção para a interface na direção correta.
Nicholas Evra

Sobre o autor / autor Bio

Nicholas Evra é consultor de TI Sênior de Serviços Profissionais de TI organização baseada em Londres, Reino Unido. Bem como a concepção e desenvolvimento de rede e soluções de segurança para os clientes, Nicholas também contribui regularmente dicas e artigos técnicos sobre Networkblue.net. Networkblue.net é um recurso técnico para novatos e peritos igualmente fornecer gratuitamente artigos e dicas sobre temas diversos, tais como Cisco Cisco CBAC e tópicos de segurança de outros da rede.

Article Source: http://www.pt.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1176 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Vídeo
Padres filho Y Cheveres Graduados
Play Video
Cinco Free Grande Networking Tools - FrugalTech

Mais "computador e tecnologia" relacionaram artigos

Alistados abaixo mais artigos relacionados ao artigo acima da "Computação e Tecnologia da categoria do artigo".

Os povos interessados no artigo acima "da Cisco CBAC: - The Poor Mans Firewall" são interessados também nos artigos relacionados alistados abaixo:

SEO - Search Engine Optimization. Nos últimos dez anos SE (Search Engines) tornaram-se um factor cada vez mais importante na promoção de negócios. A SE quatro grandes geram em excesso de 700 milhões de consultas de pesquisa que um dia, um fato marcante que realmente destaca a importância de utilizar o potencial alcance do Search Engine.
Motor de busca possui tecnologia revolucionou completamente a nossa forma de recuperar informações relevantes. Dominar os algoritmos que dirigem estas maravilhas da tecnologia é o desafio, e garante o sucesso do marketing webmaster completo. Em 1990, Alan Emtage da Universidade McGill, desenvolveu o primeiro motor de busca, chamado Archie. Seu propósito era criar um banco de dados de nomes de arquivos na Internet que pode ser consultado, e recuperados por qualquer usuário.
Por todos os meios fazer a coisa certa e reciclar o seu computador velho, mas não ser vítima de ladrões de identidade e os criminosos de engenharia social que vai roubar a informação em seu hardware antigo para utilizar em suas atividades nefastas. Aqui estão os passos básicos para se proteger.
Para as pessoas no mundo da tecnologia, maior, normalmente, não significa melhor. Em vez disso, os pacotes menores são os resultados esperados dos investimentos e melhorias. Computadores e consoles tenham sido submetidos a triagem para baixo e agora projetores também estão sendo produzidos em menor escala. Este artigo pretende apresentar a perspectiva marekting online.
Revistas eletrônicas, ou e-revistas representam o futuro para os nossos glossies favorito, jornais, revistas mensais e digere da mesma forma que o e-book representa o futuro da literatura e romances. Este artigo analisa a ascensão de e-revistas, bem como as vantagens, que podem oferecer a ambos os leitores e editores.
Um levantamento HT 2009 revela que mais de 57 por cento dos lares americanos têm acesso à Internet de alta velocidade. Se isso muitos norte-americanos pagam para a Internet, imagine quantos computadores (ou vários computadores em uma casa). A grande questão ao comprar um novo computador é o tipo de produto que você está procurando. Você quer um computador desktop tradicional ou você quer a funcionalidade ea conveniência de um laptop?
Um computador pode ser uma peça de equipamento muito intimidante para alguém que está familiarizado com a forma como se trabalha. Assim, muitas peças de equipamentos, tantos botões e muito pouca instrução em que parte do hardware vai para onde e porquê.
Diretório do artigo Home Todas as categorias Computador e tecnologia

Não pode encontrar o que você está procurando? Experimente o Google Search!
(Nós servimos worldwide - às posições atualizadas como em quinta-feira dezembro 31, 2009 03:35, Cingapura)
Estados Unidos, E.U.A.. Reino Unido, Reino Unido (Inglaterra, Escócia, País de Gales, Irlanda do Norte). Canadá. Afeganistão. Albânia. Argélia. Samoa Americana. Andorra. Angola. Anguilla. Antártida. Antigua & Barbuda. Argentina. Arménia. Aruba. Austrália. Áustria. Azerbaijão. Bahamas. Bahrain. Bangladesh. Barbados. Belarus. Bélgica. Belize. Benin. Bermudas. Butão. Bolívia. Bonaire. Bósnia-Herzegovina. Botsuana. Brasil. Ilhas Virgens Britânicas. Brunei Darrusalam. Bulgária. Burquina Faso. Burundi. Camboja. Camarões. Cabo Verde. Ilhas Caimão. Central Africano República. Chade. Ilhas do Canal. Chile. Louça. Ilhas Natal. Colômbia. Comores. Congo. Congo (Rep. Dem.). Ilhas Cook. Costa Rica. Côte d'Ivoire. Croácia. Cuba. Curacao. Chipre. República Tcheca. Dinamarca. Djibuti. Dominica. República Dominicana. Timor Leste. Equador. Egipto. El Salvador. Guiné Equatorial. Eritréia. Estónia. Etiópia. Ilhas Falkland e dependências. Ilhas Faroé. Fiji. Finlândia. França. Guiana Francesa. Polinésia Francesa. Gabão. Gâmbia. Gaza. Geórgia. Alemanha. Gana. Gibraltar. Grécia. Groenlândia. Granada. Guadalupe. Guam. Guatemala. Guiné. Guiné-Bissau. Guiana. Haiti. Ilhas havaianas. Honduras. Hong Kong. Hungria. Islândia. Índia. Indonésia. Iran. Iraque. Ilha do homem. Israel. Itália. Costa do Marfim. Jamaica. Japão. Johnston Atoll. Jordânia. Cazaquistão. Quênia. Kiribati. Coreia (norte). Coreia (Sul). Kuwait. Quirguistão. Laos. Letónia. Líbano. Ilhas Leeward. Lesoto. Libéria. Líbia. Liechtenstein. Lituânia. Luxemburgo. Macau. Macedônia. Madagascar. Malawi. Malásia. Maldivas. Mali. Malta. Ilhas Marshall. Martinica. Mauritânia. Maurício. México. Micronésia (Estados Federados). Ilhas Midway. Moldávia. Mónaco. Mongólia. Montserrat. Marrocos. Costa do mosquito. Moçambique. Mianmar (Burma). Namíbia. Nauru. Navassa Island. Nepal. Holanda. Antilhas Holandesas. Nova Caledônia. Nova Zelândia. Nicarágua. Níger. Nigéria. Niue. Ilha Norfolk. Ilhas Marianas do Norte. Noruega. Oman. Paquistão. Palau. Palestina. Panamá. Papua Nova Guiné. Ilhas Paracel. Paraguai. Peru. Filipinas. Ilhas Pitcairn. Polónia. Portugal. Porto Rico. Catar. Reunião. Roménia. Rússia. Ruanda. Consoles de Ryukyu. Santa Helena. São Cristóvão e Névis. Santa Lúcia. Saint Pierre & Miquelon. Saint Vincent & The Grenadines. Samoa. San Marino. São Tomé e Príncipe. Arábia Saudita. Senegal. Sérvia. Seychelles. Serra Leoa. Singapura. Eslováquia. Eslovénia. Ilhas Salomão. Somália. África do Sul. Espanha. Sri Lanka. Sudão. Suriname. Suazilândia. Suécia. Suíça. Síria. Taiwan. Tajiquistão. Tanzânia. Tailândia. Togo. Tonga. Transkei. Trinidad & Tobago. Tunísia. Turquia. Turquemenistão. Ilhas Turks e Caicos. Tuvalu. E.U. Virgin Islands. Uganda. Ucrânia. Emirados Árabes Unidos. Volta superior. Uruguai. Uzbequistão. Vanuatu. Cidade do Vaticano (Santa Sé). Venezuela. Vietname. Wake Island. Windward Islands. Iêmen. Jugoslávia. Zaire. Zâmbia. Zimbábue
Copyright © 2005 -- por Larry Lim, Singapore - Artigo diretório do Search Engine em ArticleSphere.com ™
Todos os direitos reservados. Todas as marcas registradas e Servicemarks são a propriedade dos respectivos proprietários.

Africâner Albanês Árabe Bielo-russo Búlgaro Catalão Chinês (simplificado) Chinês (Tradicional) Croata Tcheco Dinamarquês Alemão Inglês Estoniano Filipino Finlandês Francês Galego Grego Hebraico Hindi Húngaro Islandês Indonésio Irlandês Italiano Japonês Coreano Letão Lituano Macedônio Malaio Maltês Holandês Norueguês Persa Polonês Português Romeno Russo Sérvio Eslovaco Esloveno Espanhol Suaíli Sueco Tailandês Turco Ucraniano Vietnamita Galês Iídiche