The following content has been automatically translated by close 
Cisco CBAC: - Ang Mahina Mans Firewall | A Computer At Teknolohiya Artikulo
Artikulo kalipunan ng Logo
"At Computer Technology" Artikulo
Artikulo Directory Home Lahat ng mga Kategorya At Computer Technology

Cisco CBAC: - Ang Mahina Mans Firewall

Sa pamamagitan ng Expert Author: Nicholas Evra | Article Abstract
Word Count: 491 salita | Views: 1,189 view (s)
CBAC Pangkalahatang-ideya ng

Ang Cisco IOS Firewall Feature Itakda ang isang module na maaaring idinagdag sa mga umiiral na IOS upang magbigay ng firewall na walang pag-andar ng kailangan para sa upgrade ng hardware. Mayroong dalawang mga sangkap sa Cisco IOS Firewall Feature Itakda sa panghihimasok tiktik (na kung saan ay isang opsyonal na bolt-on) at Konteksto-Batay Access Control (CBAC). CBAC ay nagpapanatili ng isang estado para sa mesa ang lahat ng mga palabas na koneksyon sa isang router ng Cisco inspecting TCP at udp koneksyon sa pitong layer ng OSI model at paramihin ang mga talahanayan naaayon. Kapag bumalik ang traffic ay natanggap sa panlabas na interface na ito ay inihambing laban sa estado talahanayan upang makita kung ang koneksyon ay orihinal na itinatag mula sa loob ng panloob na network, at pagkatapos ay alinman sa pinahihintulutan o tinanggihan. Kahit na ang mga batayang ito ay isang napaka-epektibong mekanismo upang maiwasan ang di-awtorisadong pag-access sa mga panloob na network mula sa panlabas na pinagmumulan ng tulad ng sa internet.

CBAC Application-tiyak na suporta

Cisco ay binuo din sa ilang mga karagdagang pag-andar sa CBAC sa mga tuntunin ng application-specific na inspeksyon na nagbibigay-kakayahan sa router upang makilala at kilalanin ang application tiyak na datos na daloy tulad ng HTTP, SMTP, TFTP, at FTP. Pag-unawa sa mga aplikasyon at ang kanilang data na daloy empowers ang router upang makilala ang pangit packet o maghinala application data na daloy at permit o tanggihan ang naaayon. CBAC ay nagbibigay din ang kakayahang umangkop ng pag-download ng Java code mula sa mga mapagkakatiwalaang mga sites, ngunit ito pagtangging sumampalataya untrusted sites.

CBAC at pagtanggi ng Service (DOS) na pag-atake

Pagtanggi-ng-Service (DOS) atake proteksyon din sa mga in-nakapaloob sa real-time na pag-log in ng mga alerto pati na rin ang pro-aktibong mga sagot upang maglubag ang pagbabanta. Upang gawin ito CBAC ay maaaring isaayos upang pamahalaan ang kalahati-buksan TCP koneksyon na ginamit sa TCP SYN-atake ng baha sa labis na karga ng isang target na mapagkukunan na nagreresulta sa isang pagtanggi ng serbisyo sa mga lehitimong gumagamit. Upang gawin ito CBAC gumagamit ng timeouts at thresholds, na kung saan ay isaayos, upang matukoy kung gaano katagal ng estado ng impormasyon para sa bawat isa na koneksyon ay dapat nag-iingat para sa mga sesyon at kailan drop sa kanila. Tandaan na ang UDP at ICMP-aatas na ang isang idle-timer limitasyon ay ginagamit upang matukoy kung kailan ang koneksyon ng isang dapat ay tinapos na. Ang isang tunay na kapaki-pakinabang na utos upang tukuyin ang isang DOS atake ay 'ip siyasatin-audit trail' logs na kung saan ang lahat ng mga koneksyon sa DOS kasama ang source at destination IP address at TCP o UDP mga "ports" na nagpapahintulot sa inyo na pin-point ang eksaktong pinagmulan at patutunguhan ng atake.

Configure CBAC

May limang mga hakbang sa pag-configure CBAC sa isang Cisco router sa order para ito sa mga function ng maayos. Ang mga ito ay ang mga sumusunod:

1. Pumili ng isang interface na kung saan ang pagsusuri ay ilalapat. Ito ay maaaring isang panloob o panlabas na interface bilang CBAC ay nababahala lamang sa mga utos ng unang packet pagsisimula ng koneksyon na kung saan ay nakilala kapag nag-aaplay CBAC sa isang interface.

2. Itakda ang isang listahan ng mga IP ng access sa tamang direksyon sa mga napiling interface upang payagan ang trapiko sa pamamagitan ng para sa CBAC na siyasatin.

3. Itakda ang global timeouts at thresholds itinatag para sa koneksyon o session.

4. Itakda ang isang inspeksyon tuntunin na tumutukoy ng eksakto kung saan ang mga protocol ay hindi siniyasat ng CBAC.

5. Mag-apply ang mga tuntunin ng inspeksyon sa interface sa tamang direksyon.
Nicholas Evra

Tungkol sa Author / Author Bio

Nicholas Evra ay isang Senior IT Consultant para sa isang Professional IT Services Organization base sa London, UK. Pati na rin sa pagdisenyo at pagbubuo ng network at seguridad ng mga solusyon para sa mga kliyente, Nicholas din ng regular na tumutulong teknikal na mga tips at mga artikulo sa Networkblue.net. Networkblue.net ay isang teknikal na gamit-yaman para sa mga novices at dalubhasa sa kapwa pagbibigay ng libreng mga artikulo at mga tips sa iba't-ibang mga paksa Cisco tulad ng Cisco's CBAC at iba pang mga network security paksa.

Article Source: http://www.tl.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1189 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Padres Y Graduados anak na lalaki Cheveres
Ipalabas ang Video
Limang Libreng Great Networking gamit pangpahina - FrugalTech

Higit pang mga "At Computer Technology" Mga Kaugnay na Akda

Nakalista sa ibaba ang mas maraming mga artikulo na may kaugnayan sa itaas na artikulo mula sa "Computer At Technology" article kategorya.

Ang mga taong interesado sa itaas ng article "Cisco CBAC: - Ang Mahina Mans Firewall" ay interesado din sa mga kaugnay na artikulo nakalista sa ibaba:

Ang mga digital na sertipiko ay isang attachment na nai-tag sa isang elektronikong mensahe para sa mga layuning pang-seguridad. Ito ay nagpapahintulot sa nagpadala ng isang mensahe ay napatunayan sa pamamagitan ng ang tatanggap, na nagpadala ay talagang ang mga tao na siya claims na. Sa karagdagan, ito ay nagbibigay-daan sa mga tatanggap na sumagot sa mensahe sa isang 'ligtas' na paraan, sa gayon na lamang ang nagpadala ng orihinal na mensahe at walang tao sino pa ang paririto na natatanggap nito.
SEO - Search Engine Optimisation. Sa loob ng huling sampung taon SE's (Search Engine) ay naging isang pabago pagtaas ng mga mahahalagang bagay sa pagsulong ng negosyo. Ang apat na pangunahing SE's makabuo ng lampas sa 700 million tanong sa paghahanap sa isang araw, naiwan na katunayan na talagang emphasises ang kahalagahan ng utilising ang mga potensyal na maabot ng Search Engine.
Search engine ng teknolohiya ay lubos na revolutionized ang paraan ng makuha namin ang mga kaugnay na impormasyon. Mastering ang algorithm na drive ang mga marvels ng teknolohiya ay ang hamon, at assures ang webmaster ng kumpletong marketing tagumpay. Noong 1990, si Alan Emtage sa McGill University binuo ang unang search engine, na pinangalanan Archie. Layunin nito ay upang lumikha ng isang database ng mga filename ng web na maaaring queried, at nakuha sa pamamagitan ng anumang mga gumagamit.
Sa pamamagitan ng lahat ng ibig sabihin nito gawin ang mga bagay na karapatan at gumamit na muli ng iyong lumang computer, ngunit hindi mahulog ang biktima sa mga magnanakaw ng pagkakakilanlan at social engineering mga kriminal na magnakaw ay ang impormasyon sa iyong mga lumang hardware na gamitin sa kanilang mga kasuklam-suklam na gawain. Narito ang mga pangunahing hakbang upang maprotektahan ang iyong sarili.
Para sa mga tao sa mundo ng teknolohiya, mas malaki na hindi karaniwang ibig sabihin ng mas mahusay. Sa halip, mas maliit na mga pakete ay ang mga inaasahan na resulta mula sa pamumuhunan at mga pagpapabuti. Computers at consoles ay subjected sa skimming down at ngayon projectors din na ginawa sa isang mas maliit na proporsyon. Ang artikulong ito ay naglalayong magbigay sa mga online na perspektibo marekting.
Electronic magasin, o e-magasin ay kumakatawan sa kinabukasan para sa aming mga paboritong glossies, journal, regla at digests sa parehong paraan ang mga e-libro ay kumakatawan sa hinaharap para sa panitikan at nobelang. Ang artikulong ito asta sa tumaas ng e-magasin pati na rin ang kagandahan, na maaaring sila ay nag-aalok ng parehong mga mambabasa at publisher.
Ang 2,009 HT survey na nagpapakita na higit sa 57 porsyento ng mga Amerikano tahanan ay may access sa mataas na ma-access ang bilis ng Internet. Kung ito maraming mga Amerikano magbayad para sa Internet, isipin kung gaano karami ang may mga computer (o maramihang mga computer sa isa sa bahay). Ang pinakamalaking tanong kapag shopping para sa isang bagong computer ay ang uri ng mga produkto ang iyong hinahanap. Gusto mo ng isang tradisyonal na computer desktop o ang gusto mong ang pag-andar at kaginhawahan ng isang laptop?
Artikulo Directory Home Lahat ng mga Kategorya At Computer Technology
 

Hindi mo matagpuan ang hinahanap mo? Subukan ang Paghahanap sa Google!
(Maglingkod namin sa buong mundo - Locations na-update na sa lunes, 04 January 2010 03:04, Singapore)
Estados Unidos ng Amerika, USA. United Kingdom, UK (England, Scotland, Wales, Northern Ireland). Canada. Afghanistan. Albania. Algeria. American Samoa. Andorra. Angola. Anguilla. Antarctica. Antigua at Barbuda. Argentina. Armenia. Aruba. Australia. Austria. Azerbaijan. Bahamas. Bahrain. Bangladesh. Barbados. Belarus. Belgium. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnia-Herzegovina. Botswana. Brazil. British Virgin Islands. Brunei Darrusalam. Bulgaria. Burkina Faso. Burundi. Cambodia. Cameroon. Cape Verde. Cayman Islands. Central African Republic. Chad. Channel Islands. Chile. Tsina. Christmas Island. Colombia. Comoros. Congo. Congo (Dem. Rep.). Cook Islands. Costa Rica. Cote d'Ivoire. Croatia. Cuba. Curacao. Cyprus. Czech Republic. Denmark. Djibouti. Dominica. Dominican Republic. East Timor. Ecuador. Ehipto. El Salvador. Equatorial Guinea. Eritrea. Estonia. Ethiopia. Falkland Islands at Dependencies. Faroe Islands. Fiji. Finland. France. French Guiana. French Polynesia. Gabon. Gambia. Gaza. Georgia. Alemanya. Ghana. Gibraltar. Greece. Greenland. Grenada. Guadalupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Hawaiian Islands. Honduras. Hong Kong. Hungary. Iceland. India. Indonesia. Iran. Iraq. Isle Of Man. Israel. Italya. Côte d'Ivoire. Jamaica. Japan. Johnston Atoll. Jordan. Kazakhstan. Kenya. Kiribati. Korea (North). Korea (Timog). Kuwait. Kyrgyzstan. Laos. Latvia. Lebanon. Patungo sa hangin Islands. Lesotho. Liberia. Libya. Liechtenstein. Lithuania. Luxembourg. Macau. Macedonia. Madagascar. Malawi. Malaysia. Philippines. Mali. Malta. Marshall Islands. Martinique. Mauritania. Mauritius. Mexico. Micronesia (Pederal Unidos). Midway Islands. Moldova. Monaco. Mongolia. Montserrat. Morocco. Lamok Coast. Mozambique. Myanmar (Burma). Namibia. Nauru. Navassa Island. Nepal. Netherlands. Netherlands Antilles. New Caledonia. New Zealand. Nicaragua. Niger. Nigeria. Niue. Norfolk Island. Northern Mariana Islands. Norway. Oman. Pakistan. Palau. Palestine. Panama. Papua New Guinea. Paracel Islands. Paraguay. Peru. Pilipinas. Pitcairn Islands. Poland. Portugal. Puerto Rico. Qatar. Reunion. Romania. Russia. Rwanda. Ryukyu Islands. Saint Helena. Saint Kitts and Nevis. Saint Lucia. Saint Pierre at Miquelon. Saint Vincent at Grenadines Ang. Samoa. San Marino. Sao Tome at Principe. Saudi Arabia. Senegal. Serbia. Seychelles. Sierra Leone. Singapore. Slovakia. Slovenia. Solomon Islands. Somalia. South Africa. Espanya. Sri Lanka. Sudan. Suriname. Swaziland. Sweden. Switzerland. Syria. Taiwan. Tajikistan. Tanzania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisia. Turkey. Turkmenistan. Turks and Caicos Islands. Tuvalu. US Virgin Islands. Uganda. Ukraine. United Arab Emirates. Upper Volta. Uruguay. Uzbekistan. Vanuatu. Vatican City (Tingnan ang Banal na). Venezuela. Vietnam. Wake Island. Windward Islands. Yemen. Yugoslavia. Zaire. Zambia. Zimbabwe
Copyright © 2005 -- by Larry Lim, Singapore - Artikulo Search Engine Directory sa ArticleSphere.com ™
All Rights Reserved Worldwide. Lahat ng Trademark at Servicemarks ay ang ari-arian ng mga kaukulang may-ari.

Afrikaans Albanian Arabic Belarusian Bulgarian Catalan Intsik (Pinasimple) Intsik (Tradisyunal) Croatian Czech Danish Aleman Ingles Estonian Filipino Finnish Pranses Galician Griyego Hebreo Hindu Hungarian Icelandic Indonesian Irish Italiano Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Olandes Norwegian Persian Polish Portuges Romanian Ruso Serbiran Eslobak Eslobenyan Espanyol Swahili Suwiso Thai Turko Ukranian Vietnamese Welsh Yiddish