The following content has been automatically translated by close 
סיסקו CBAC: - מאן המסכנה חומת האש | מחשב וטכנולוגיה מאמר
סעיף Sphere לוגו
"מחשבים וטכנולוגיה" מאמר
סעיף מדריך הבית כל הקטגוריות מחשבים וטכנולוגיה

סיסקו CBAC: - מאן המסכנה חומת האש

על ידי מומחה מחבר: ניקולס אוורה | מאמר תקציר
ספירת מילים: 491 מילים | Views: 1164 View (s)
CBAC סקירה כללית

ה-Cisco IOS Firewall Feature Set הוא מודול זה ניתן להוסיף את IOS הקיימים כדי לספק פונקציונליות חומת אש ללא צורך שדרוגי חומרה. יש שני מרכיבים של Cisco IOS Firewall Feature Set של Intrusion Detection (אשר הוא הבריח אופציונלי ב) והקשר מבוסס בקרת גישה (CBAC). CBAC שומרת על שולחן המדינה עבור כל החיבורים יוצאת על הנתב של סיסקו באמצעות בדיקת חיבורי TCP ו-UDP בשכבת שבע של מודל ה-OSI ו לאכלס את הטבלה בהתאם. כאשר התנועה היא קיבלה לחזור על ממשק חיצוני זה מושווה השולחן המדינה כדי לראות אם הקשר הוקם מתוך הרשת הפנימית, ולאחר מכן גם מותר או נדחתה. למרות בסיסית זו היא מנגנון יעיל מאוד כדי למנוע גישה לא מורשית לרשת הפנימית ממקורות חיצוניים כמו האינטרנט.

CBAC יישומים ספציפיים תמיכה

סיסקו גם בנוי קצת פונקציונליות נוספת לתוך CBAC במונחים של יישומים ספציפיים בדיקה המאפשרת את הנתב להכיר ולזהות נתונים ספציפיים של יישומים זורם כגון HTTP, SMTP, TFTP, ואת ה-FTP. הבנת יישומים אלה זורם הנתונים שלהם מעצימה את הנתב כדי לזהות חבילות פגומות או זורם יישום החשוד נתונים להתיר או לאסור בהתאם. CBAC גם מספק את הגמישות של קוד ג 'אווה הורדה מאתרים מהימנים, אבל הוא מכחיש באתרים שאינם מהימנים.

CBAC ו Denial of Service (DOS) התקפות

Denial-Of-Service (DOS) הגנה התקפה הוא גם בנוי עם בזמן אמת כניסה של התראות וכן הפרו ותגובות פעיל כדי להקטין את האיום. כדי לעשות זאת CBAC ניתן להגדיר ולנהל חצי חיבורי TCP פתוחים המשמשים במבול התקפות SYN TCP כדי להעמיס משאבים מטרות וכתוצאה מכך למניעת שירות למשתמשים לגיטימיים. כדי לעשות זאת CBAC משתמש timeouts סף, אשר ניתנת להגדרה, כדי לקבוע כמה זמן המדינה מידע עבור כל חיבור צריך לשמור עבור הפעלות ומתי לזרוק אותם. שים לב כי ה-UDP ו ICMP דורשים בטלה הגבלה טיימר משמש כדי לקבוע בעת חיבור צריך להסתיים. פקודה מאוד שימושית כדי לזהות התקף DOS היא "לבדוק את הביקורת IP-שובל" אשר כולל את כל יומני המקור ואת היעד ואת כתובת ה-IP TCP או יציאות UDP המאפשר לך סיכה נקודת המקור ואת היעד המדויק של התקיפה קשרים DOS.

Configuring CBAC

ישנם חמישה שלבים אל קביעת התצורה CBAC על הנתב של סיסקו כדי שזה יפעל כראוי. אלה הם כדלקמן:

1. בחר ממשק שאליה הבדיקה ייושמו. זה יכול להיות ממשק פנימי או חיצוני כמו CBAC עוסקת רק עם הכיוון של המנה הראשונה ליזום את החיבור המזוהה בעת החלת CBAC כדי ממשק.

2. רשימת ה-IP להגדיר גישה בכיוון הנכון על ממשק הנבחר לאפשר תעבורה דרך עבור CBAC לבדוק.

3. Timeouts הגדר הגלובלי סף עבור חיבורים הקימה או פגישות.

4. הגדר כלל פיקוח לציין בדיוק את פרוטוקולי יבדקו על ידי CBAC.

5. להחיל את הכלל פיקוח על ממשק בכיוון הנכון.
ניקולס אוורה

על המחבר / מחבר ביו

ניקולס אוורה הוא יועץ IT בכיר עבור שירותים מקצועיים IT ארגון המבוסס בלונדון, בריטניה. כמו גם תכנון ופיתוח ברשת ופתרונות אבטחה עבור לקוחות, ניקולס גם תורם באופן קבוע טיפים טכניים ומאמרים על Networkblue.net. Networkblue.net הוא משאב טכנית טירונים מומחה של מתן כאחד מאמרים חינם וטיפים על נושאים רבים כגון Cisco CBAC של סיסקו ועל נושאים אבטחת רשת אחרים.

Article Source: http://www.iw.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1164 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play וידאו
פאדרס הבן Graduados Y Cheveres
וידאו
חמישה חינם הגדול ברשת כלי - FrugalTech

עוד "מחשבים וטכנולוגיה" מאמרים קשורים

להלן מאמרים נוספים הקשורים לפריט הנ"ל מן "מחשבים וטכנולוגיה" בנושא המאמר.

אנשים מעוניינים במאמר לעיל "סיסקו CBAC: - מאן המסכנה חומת האש" מתעניינים גם מאמרים הקשורים המפורטים להלן:

בכל האמצעים לעשות את הדבר הנכון ולמחזר המחשב הישן, אבל לא ליפול קורבן גנבי זהות ועבריינים הנדסה חברתית מי יגנוב את המידע על החומרה הישנה שלך להשתמש בפעילויות הנפשע שלהם. להלן השלבים הבסיסיים להגן על עצמך.
עבור אנשים בעולם הטכנולוגיה, גדול יותר אינו מתכוון בדרך כלל טוב יותר. במקום, חבילות קטנות יותר הן התוצאות הצפויות מן ההשקעה ושיפורים. מחשבים הקונסולות היה נתון ברפרוף למטה ועכשיו מקרני שיופקו גם בקנה מידה קטן יותר. מאמר זה נועד לספק את הפרספקטיבה marekting באינטרנט.
כתבי עת אלקטרוניים, או דואר מגזינים מייצגים את העתיד עבור glossies האהוב שלנו, כתבי עת, ירחונים ו digests באותה דרך את הספר האלקטרוני מייצגת את העתיד עבור ספרות רומנים. מאמר זה מביט עליית דואר מגזינים כמו גם את היתרונות, שבהן הם יכולים להציע גם קוראים ומפרסמים.
סקר מחצית 2009 עולה כי מעל 57 אחוזים של בתים אמריקאים יש גישה גבוהה גישה לאינטרנט מהיר. אם זה אמריקאים רבים לשלם עבור אינטרנט, יש לחשוב כמה מחשבים (או מספר מחשבים בבית אחד). השאלה הגדולה מתי לקנות מחשב חדש הוא סוג של המוצר שאתה מחפש. אתה רוצה מחשב שולחני מסורתי או אתה רוצה את הפונקציונליות ואת הנוחות של מחשב נייד?
מחשב יכול להיות חתיכת מאוד מפחידה של ציוד עבור מישהו שהוא מכיר איך עובד אחד. אז חלקים רבים של ציוד, כל כך הרבה כפתורים והדרכה מעט מאוד על רכיב חומרה אשר הולך שם ולמה.
כל מי בבעלות מדפסת דיו מטוס הוא כנראה מודע כיצד בעלות נמוכה היקפי יכול להפוך במהירות השקעה יקר. מדפסות למכור כי עבור קצת כמו 50 $ יכול במהירות כפולה העלות שלהם בדיו בתוך חודשים. איך אתה לוודא שאתה לא לבזבז כסף מיותר?
היכולת של יצור חי לאחסן, לשמור, לאחזר, וסוגים שונים של גישה למידע ידוע בתור זיכרון. זה אישי, עניין סובייקטיבי, והוא שונה לכל אחד. אנחנו בדרך כלל מודאג ביותר עם שלושה סוגים של להיזכר, שיידונו להלן.
סעיף מדריך הבית כל הקטגוריות מחשבים וטכנולוגיה

לא מוצא את מה שאתה מחפש? נסה חיפוש בגוגל!
(אנחנו משרתים ברחבי העולם - מיקומי מעודכן ליום יום שני 28 דצמבר, 2009 02:03, סינגפור)
ארצות הברית של אמריקה, ארה"ב. בריטניה, בריטניה (אנגליה, סקוטלנד, וויילס, צפון אירלנד). קנדה. אפגניסטן. אלבניה. אלג 'יריה. סמואה האמריקנית. אנדורה. אנגולה. אנגווילה. אנטארקטיקה. אנטיגואה וברבודה. ארגנטינה. ארמניה. ארובה. אוסטרליה. אוסטריה. אזרבייג 'אן. איי בהאמה. בחריין. בנגלדש. ברבדוס. בלארוס. בלגיה. בליז. בנין. ברמודה. בהוטן. בוליביה. בונייר. Bosnia-Herzegovina. בוצואנה. ברזיל. איי הבתולה הבריטיים. ברוניי Darrusalam. בולגריה. בורקינה פאסו. בורונדי. קמבודיה. קמרון. קייפ ורדה. איי קיימן. הרפובליקה המרכז אפריקאית. צ 'אד. איי התעלה. צ 'ילה. חרסינה. איי כריסטמס. קולומביה. קומורו. קונגו. קונגו (Dem. הנציג). איי קוק. קוסטה ריקה. חוף השנהב. קרואטיה. קובה. קורסאו. קפריסין. צ 'כיה. דנמרק. ג 'יבוטי. דומיניקה. הרפובליקה הדומיניקנית. מזרח טימור. אקוודור. מצרים. אל סלבדור. גיניאה המשוונית. אריתריאה. אסטוניה. אתיופיה. איי פוקלנד ויחסי תלות. איי פארו. פיג 'י. פינלנד. צרפת. גויאנה הצרפתית. פולינזיה הצרפתית. גבון. גמביה. עזה. גאורגיה. גרמניה. גאנה. גיברלטר. יוון. גרינלנד. גרנדה. גואדלופ. גואם. גואטמלה. גינאה. גינאה ביסאו. גיאנה. האיטי. איי הוואי. הונדורס. הונג קונג. הונגריה. איסלנד. הודו. אינדונזיה. איראן. עיראק. Isle Of Man. ישראל. איטליה. חוף השנהב. ג 'מייקה. יפן. אטול ג 'ונסטון. ירדן. קזחסטאן. קניה. קיריבטי. קוריאה (צפון). קוריאה (דרום). כווית. קירגיזסטן. לאוס. לטביה. לבנון. איי ליווארד. לסוטו. ליבריה. לוב. ליכטנשטיין. ליטא. לוקסמבורג. מקאו. מקדוניה. מדגסקר. מלאווי. מלזיה. המלדיביים. מאלי. מלטה. איי מרשל. מרטיניק. מאוריטניה. מאוריציוס. מקסיקו. מיקרונזיה (המדינות המאוחדות). איי מידוויי. מולדובה. מונאקו. מונגוליה. מונטסראט. מרוקו. יתוש החוף. מוזמביק. מיאנמר (בורמה). נמיביה. נאורו. נבאסה. נפאל. הולנד. האנטילים ההולנדים. קלדוניה החדשה. ניו זילנד. ניקרגואה. ניז 'ר. ניגריה. ניואה. איי נורפוק. איי מריאנה הצפוניים. נורווגיה. עומאן. פקיסטן. פלאו. פלסטין. פנמה. פפואה גינאה החדשה. איי פאראסל. פרגוואי. פרו. הפיליפינים. פיטקרן. פולין. פורטוגל. פורטו ריקו. קטאר. ראוניון. רומניה. רוסיה. רואנדה. איי ריוקיו. סנט הלנה. סנט קיטס ונוויס. סנט לוסיה. סנט פייר ומיקלון &. סנט וינסנט והגרנדינים &. סמואה. סן מרינו. סאו תומה ופרינסיפה &. ערב הסעודית. סנגל. סרביה. סיישל. סיירה לאונה. סינגפור. סלובקיה. סלובניה. איי שלמה. סומליה. דרום אפריקה. ספרד. סרי לנקה. סודן. סורינאם. סווזילנד. שוודיה. שוויץ. סוריה. טייוואן. טג 'יקיסטן. טנזניה. תאילנד. טוגו. טונגה. טרנסקאי. טרינידד וטובגו. תוניסיה. טורקיה. טורקמניסטן. איי טורקס וקאיקוס. טובאלו. איי הבתולה. אוגנדה. אוקראינה. איחוד האמירויות הערביות. וולטה עילית. אורוגוואי. אוזבקיסטן. ונואטו. הוותיקן (הכס הקדוש). ונצואלה. ויטנאם. האי וייק. Windward Islands. תימן. יוגוסלביה. זאיר. זמביה. זימבאבווה
Copyright © 2005 -- מאת לארי לים, סינגפור - מאמר מנוע חיפוש מדריך בבית ArticleSphere.com ™
כל הזכויות שמורות ברחבי העולם. כל סימני מסחר ו Servicemarks הם קניינם של בעליהם, בהתאמה.

אפריקאנס אלבנית ערבית בלארוסית בולגרית קטלונית סינית (פשוטה) סינית (מסורתית) קרואטית צ 'כית דנית גרמנית אנגלית אסטונית פיליפינית פינית צרפתית גליציאנית יוונית עברית הינדית הונגרית איסלנדית אינדונזית אירית Italiano יפני קוריאנית לטבית ליטאית מקדונית מאלזית מלטזית הולנדית נורווגית פרסית פולנית פורטוגזית רומנית רוסית סרבית סלובקית סלובנית ספרדית סווהילית שוודית תאילנדית טורקית אוקראינית ויאטנמית וולשית יידיש