Cisco CBAC: - Poor Mans Firewall | Bilgisayar ve Teknoloji Madde

"Bilgisayar ve Teknoloji" Madde
Madde Dizin Ana

Cisco CBAC: - Poor Mans Güvenlik Duvarı Uzman Yazar: Nicholas Evra \| Makale Özet olarak
Sözcük Sayısı: 491 kelime \| İzlenme: 1190 View (s)

CBAC Genel

Cisco IOS Güvenlik Duvarı özelliği ayarlayın mevcut IOS donanım yükseltmeleri için gerek kalmadan güvenlik duvarı işlevsellik sağlamak için eklenebilecek bir modülüdür. Orada Cisco IOS Firewall Feature Set Intrusion Detection yılında iki bileşeni vardır (bu isteğe bağlı bir cıvata-on) ve Bağlam-Access Control (CBAC) uyarlanmıştır. CBAC tüm bir Cisco yönlendirici üzerinde giden bağlantıları için OSI modeli katman yedi TCP ve UDP bağlantıları teftiş ve buna göre tabloda doldurmamak tarafından bir devlet tablo tutar. Dönüş trafiği dış arabirim üzerinde devlet tablo karşısında eğer bağlantı ilk dahili ağ içinde kurulmuştur görmek ve karşılaştırılır ardından izin verilen ya da inkar alınır. Ancak bu internet gibi dış kaynaklardan iç ağa yetkisiz erişimi önlemek için çok etkili bir temel mekanizmadır.

CBAC Uygulamaya özel destek

Cisco da CBAC içine bazı ek işlevler uygulama açısından yerleşik bir tanıma ve uygulamaya özel veri HTTP, SMTP, TFTP gibi akar ve FTP tespit yönlendirici özel denetim sağlar. Bu uygulamalar ve veri akışı anlamak bozuk paket ya da şüpheli uygulama veri akışları ve izin veya buna göre inkar tanımlamak için yönlendirici güçlendirir. CBAC da güvenilir sitelerden Java kodu indirme esneklik sağlar, ancak güvenilmeyen siteleri inkar.

CBAC ve Denial of Service (DoS) Saldırıları

Denial-of-Service (DOS) saldırı koruması da içinde-gerçek zamanlı günlük ile kurduğu gibi pro-aktif yanıtları tehdidi azaltmak için uyarır. Yarım olan TCP SYN saldırıları aşırı bir hedef kaynakların hizmet reddine meşru kullanıcılara sonucunda kullanılan açık TCP bağlantılarını yönetmek için yapılandırılabilir Bu CBAC yapmak için. Bu CBAC zaman aşımı ve eşikleri olan yapılandırılabilir kullanır yapmak için, oturumları ve tutulmalıdır zaman onlara açılan her bağlantı için ne kadar devlet bilgilerini belirleyebilir. UDP ve ICMP boştaki bir çekim limiti bir bağlantısı iptal edilmelidir belirlemek için kullanılır gerektirir. Çok yararlı komut 'IP denetim teftiş olan kaynak ve hedef IP adresi ve TCP ve UDP bağlantı noktaları size pin-tam kaynak ve saldırının hedef noktası izin dahil olmak üzere tüm DOS bağlantıları günlükleri izi' bir DOS saldırı tespit etmek.

CBAC Yapılandırılması

Bir Cisco yönlendirici sırayla için doğru çalışması için CBAC yapılandırılması için beş adım vardır. Bunlar şunlardır:

1. Hangi denetim uygulanacak bir arayüz seçin. Bu bir iç ya da dış arayüzü olarak CBAC sadece ilk paket olan, bir arayüze CBAC uygulayarak tanımlanır bağlantı kurulurken yönünde endişe ediyor olabilir.

2. Seçilen arabirimde doğru yönde yapılandırma bir IP erişim listesi için CBAC teftiş yoluyla trafiğine izin verecek.

3. Yapılandırmak küresel zaman aşımı kurulmuş bağlantıları veya oturumları için eşikler.

4. Bir denetim kuralı tam olarak protokolleri CBAC hangi kontrol edilecektir belirterek tanımlayın.

5. Doğru yönde arayüzüne denetim kuralı uygulayın.

Yazar Hakkında / Yazar Bio

Nicholas Evra için Kıdemli BT Danışmanı bir Profesyonel Hizmetler BT Örgütü Londra, İngiltere merkezli. Yanı sıra tasarımı ve Nicholas da düzenli olarak teknik ipuçları ve Networkblue.net üzerine makaleler katkıda müşterileri için ağ ve güvenlik çözümleri geliştirmek. Networkblue.net acemiler için teknik bir kaynak ve uzman hem Cisco'nun CBAC ve diğer ağ güvenliği konuları gibi ücretsiz makaleleri ve çeşitli Cisco konularda ipuçları veren olmasıdır.

Article Source: http://www.tr.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1190 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y Graduados oğlu Cheveres	Play Video Beş Ücretsiz Büyük Networking Tools - FrugalTech

Daha "Bilgisayar ve Teknoloji" İlgili Makaleler

Aşağıda daha makalelerden yukarıdaki madde ile ilgili "Bilgisayar ve Teknoloji" makale kategori.

İnsanlar Yukarıdaki makalede "Cisco CBAC: - Poor Mans Güvenlik Duvarı" ilgili de ilgili aşağıda listelenen makalelerde de ilgilendi:

An Introduction Dijital Sertifikalar için

Dijital sertifika eki, bir elektronik ileti güvenlik amaçlı olduğunu etiketledi. Bir mesaj gönderen alıcı tarafından, bu aslında gönderen kişi olduğunu ya da o olduğunu iddia doğrulanmadı izin verir. Ayrıca, alıcının mesajı için 'güvenli bir şekilde, böylece orijinal mesajı ve kimse sadece gönderen aldığı cevap verir.

Arama Motoru Optimizasyonu Giriş

SEO - Arama Motoru Optimizasyonu. Son on yıl SE's (Arama Motorları) Altı iş promosyon bir artan önemli bir faktör haline gelmiştir. Dört büyük SE's 700 milyon arama fazla üretmek bir gün, gerçekten Arama Motoru ve potansiyeline ulaşmasını faydalanarak önemini vurgulamaktadır olağanüstü bir gerçeği sorgular.

Arama Motoru Optimizasyonu Elusive Pratik

Arama motoru teknolojisi tamamen biz ilgili bilgileri almak bir devrim vardır. Bu teknolojinin bu türdeki sürücü algoritmaları Mastering sorun, ve yöneticisi pazarlama başarı sağlar. 1990 yılında Alan Emtage McGill Üniversitesi, Archie adlı ilk arama motoru geliştirdi. Amacı web dosya o sorgulanan olabilir bir veritabanı oluşturmak için, ve herhangi bir kullanıcı tarafından alınmış.

Geri Dönüşüm Bilgisayarınızı Ama bir kurban Don't Be

Bütün demektir doğru olanı yapmak ve eski bilgisayar geri dönüşüm, ancak kimlik hırsızları ve kimin eski donanım kendi hain faaliyetlerinde kullanmak üzere bilgi çalmak olacak sosyal mühendislik suçlular kurban yoktur. Burada kendinizi korumak için temel adım vardır.

Teknoloji Devam Shrink için

Teknoloji dünyasındaki insanlar için büyük genellikle daha iyi demek değildir. Bunun yerine, daha küçük paketler yatırım ve iyileştirmeler dan beklenen sonuçlarıdır. Bilgisayarlar ve aşağı kaymağını şimdi projektörler de daha küçük bir ölçekte üretilmektedir tabi olmuştur konsolları. Bu yazı çevrimiçi marekting perspektif sunmayı amaçlamaktadır.

E-Dergi: dijital formatta bir Klasik Orta'ya

Elektronik dergi veya e-dergi bizim favori glossies, dergi, monthlies ve digests e-kitap edebiyat ve roman için gelecekte temsil aynı şekilde için gelecekte temsil eder. Bu makalenin e yükselişi de-dergi gibi avantajları, her ikisi de okuyucu ve yayıncıların hangi sunabilir görünüyor.

Artılarını ve Masaüstü Bilgisayar Dizüstü vs Eksiler

A 2009 HT anket ortaya çıkarır şu yere 57 Amerikan evleri yüzde yüksek hızlı Internet erişimi erişebilir. Bu birçok Amerikalı internet için, ödeme kaç hayal bir ev) bilgisayarlarda (veya birden çok bilgisayar var. En büyük sorunun, yeni bir bilgisayar için alışveriş ürünün aradığınız türüdür. Geleneksel bir masaüstü bilgisayar istiyorsanız veya işlevsellik ve bir dizüstü kolaylığı istiyor musunuz?

Bilgisayar ve Teknoloji

�

Aradığınızı bulamıyor musunuz? Google Arama deneyin!

(Dünya çapında hizmet - Mekanlar olarak Pazartesi, 04 de Ocak 2010 03:42 güncellenen, Singapur)

Amerika Birleşik Devletleri, USA. Türkiye, İngiltere (İngiltere, İskoçya, Galler, Kuzey İrlanda). Kanada. Afganistan. Arnavutluk. Cezayir. Amerikan Samoası. Andorra. Angola. Anguilla. Antarktika. Antigua & Barbuda. Arjantin. Ermenistan. Aruba. Avustralya. Avusturya. Azerbaycan. Bahamalar. Bahreyn. Bangladeş. Barbados. Beyaz Rusya. Belçika. Belize. Benin. Bermuda. Butan. Bolivya. Bonaire. Bosna-Hersek. Botswana. Brezilya. İngiliz Virgin Adaları. Brunei Darrusalam. Bulgaristan. Burkina Faso. Burundi. Kamboçya. Kamerun. Cape Verde. Cayman Adaları. Orta Afrika Cumhuriyeti. Chad. Kanal Adaları. Chile. Çin. Christmas Adası. Kolombiya. Komoros. Kongo. Kongo (Dem. Rep). Cook Adaları. Kosta Rika. Fildişi Sahili. Hırvatistan. Cuba. Curacao. Kıbrıs. Çek Cumhuriyeti. Danimarka. Cibuti. Dominika. Dominik Cumhuriyeti. Doğu Timor. Ekvator. Mısır. El Salvador. Ekvator Ginesi. Eritre. Estonya. Etiyopya. Falkland Adaları ve bağımlılıkları. Faroe Adaları. Fiji. Finlandiya. Fransa. Fransız Guyanası. Fransız Polinezyası. Gabon. Gambiya. Gaza. Gürcistan. Almanya. Gana. Cebelitarık. Yunanistan. Grönland. Grenada. Guadeloupe. Guam. Guatemala. Gine. Gine-Bissau. Guyana. Haiti. Hawaii Adaları. Honduras. Hong Kong. Macaristan. İzlanda. Hindistan. Indonesia. İran. Irak. Isle Of Man. İsrail. İtalya. Fildişi Sahilleri. Jamaica. Japonya. Johnston Atoll. Ürdün. Kazakistan. Kenya. Kiribati. Kore (Kuzey). Kore (Güney). Kuveyt. Kırgızistan. Laos. Letonya. Lübnan. Rüzgâraltına Adaları. Lesoto. Liberya. Libya. Liechtenstein. Litvanya. Lüksemburg. Macau. Makedonya. Madagaskar. Malavi. Malezya. Maldivler. Mali. Malta. Marshall Adaları. Martinik. Moritanya. Mauritius. Meksika. Mikronezya (Federal Devletleri). Midway Adaları. Moldavya. Monaco. Moğolistan. Montserrat. Fas. Mosquito Coast. Mozambik. Myanmar (Burma). Namibya. Nauru. Navassa Adası. Nepal. Hollanda. Hollanda Antilleri. Yeni Kaledonya. Yeni Zelanda. Nikaragua. Niger. Nijerya. Niue. Norfolk Adası. Kuzey Mariana Adaları. Norveç. Umman. Pakistan. Palau. Filistin. Panama. Papua Yeni Gine. Paracel Adaları. Paraguay. Peru. Philippines. Pitcairn Adaları. Polonya. Portekiz. Porto Riko. Katar. Reunion. Romanya. Rusya. Ruanda. Ryukyu Adaları. Saint Helena. Saint Kitts ve Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent ve Grenadinler. Samoa. San Marino. Sao Tome & Principe. Suudi Arabistan. Senegal. Sırbistan. Seyşeller. Sierra Leone. Singapur. Slovakya. Slovenya. Solomon Adaları. Somali. Güney Afrika. İspanya. Sri Lanka. Sudan. Surinam. Svaziland. İsveç. İsviçre. Suriye. Tayvan. Tacikistan. Tanzanya. Tayland. Togo. Tonga. Transkei. Trinidad & Tobago. Tunus. Türkiye. Türkmenistan. Turks ve Caicos Adaları. Tuvalu. Virgin Adaları. Uganda. Ukrayna. Birleşik Arap Emirlikleri. Yukarı Volta. Uruguay. Özbekistan. Vanuatu. Vatikan (Vatikan). Venezuela. Vietnam. Wake Adası. Windward Adaları. Yemen. Yugoslavya. Zaire. Zambiya. Zimbabve