Cisco CBAC - Poor Mans Firewall | คอมพิวเตอร์และ Article Technology

"คอมพิวเตอร์และเทคโนโลยี" Article
Home Article Directory

Cisco CBAC - Poor Mans Firewall โดยผู้เชี่ยวชาญผู้แต่ง: Nicholas Evra \| Article บทคัดย่อ
คำนับ: Views \| 491 คำ: 1,188 ดู (s)

ภาพรวม CBAC

Cisco IOS Firewall คุณสมบัติตั้งเป็นโมดูลที่สามารถเพิ่มใน IOS ที่มีอยู่เพื่อให้การทำงานของไฟร์วอลล์โดยไม่ต้องปรับรุ่นฮาร์ดแวร์. มีสององค์ประกอบที่ Cisco IOS Firewall กำหนดคุณสมบัติในการตรวจจับการบุกรุก (ซึ่งมีสลักเกลียวตัวเลือก-on) และ Context-Based Access Control (CBAC). CBAC รักษาตารางรัฐสำหรับการเชื่อมต่อต่างประเทศในเราเตอร์ Cisco โดยตรวจสอบการเชื่อมต่อ TCP และ UDP ที่เจ็ดชั้นรุ่น OSI และ populating ตารางตาม. เมื่อเข้ากลับได้รับการติดต่อภายนอกเป็นตารางเปรียบเทียบกับรัฐเพื่อดูว่าการเชื่อมต่อได้ก่อตั้งขึ้นครั้งแรกจากภายในเครือข่ายภายในแล้วอนุญาตหรือปฏิเสธ. แม้ว่าพื้นฐานนี้เป็นกลไกที่มีประสิทธิภาพมากเพื่อป้องกันการไม่ได้รับอนุญาตเข้าถึงเครือข่ายภายในจากแหล่งภายนอกเช่นอินเทอร์เน็ต.

CBAC Application สนับสนุนเฉพาะ

Cisco ที่มีอีกในการทำงานเพิ่มเติมใน CBAC ในแง่ของงานตรวจสอบเฉพาะที่ช่วยให้เราเตอร์รับรู้และระบุใช้ข้อมูลเฉพาะกระแสเช่น HTTP, SMTP, TFTP และ FTP. เข้าใจโปรแกรมเหล่านี้และกระแสข้อมูลของพวกเขาทำให้เราเตอร์ระบุแพ็กเกจหรือไม่หรือกระแสสงสัยใช้ข้อมูลและใบอนุญาตหรือปฏิเสธตาม. CBAC ยังให้ความยืดหยุ่นของการดาวน์โหลดโค้ด Java จากเว็บไซต์ที่เชื่อถือได้แต่ไม่ยอมรับ untrusted sites.

CBAC และปฏิเสธ Service (DOS) การโจมตี

ปฏิเสธ-of-Service (DOS) การป้องกันการโจมตียังในตัวด้วยเวลาจริงเข้าสู่ระบบของการแจ้งเตือนด้วย Pro-ตอบเป็นงานเพื่อลดการคุกคาม. ทำ CBAC นี้สามารถกำหนดค่าในการจัดการครึ่ง TCP เปิดการเชื่อมต่อที่ใช้ใน TCP SYN โจมตีน้ำท่วมที่เกินพิกัดทรัพยากรเป้าหมายผลการปฏิเสธการให้บริการแก่ผู้ใช้ที่ถูกต้อง. ทำ CBAC นี้ใช้ timeouts และ thresholds ซึ่งกำหนดค่าเพื่อตรวจสอบข้อมูลสถานะระยะเวลาสำหรับการเชื่อมต่อแต่ละครั้งควรจะเก็บไว้สำหรับภาคและเมื่อพวกเขาวาง. ทราบว่า UDP และ ICMP ต้องการที่ว่างจำกัดจับเวลามีการใช้เพื่อพิจารณาเมื่อการเชื่อมต่อควรจะยกเลิก. คำสั่งที่มีประโยชน์มากในการระบุการโจมตี DOS คือ 'การตรวจสอบบัญชีตรวจสอบ ip-ทาง' ซึ่งเข้าสู่การเชื่อมต่อ DOS ทั้งหมดรวมถึงแหล่งที่มาและที่อยู่ปลายทางและพอร์ต TCP หรือ UDP อนุญาตให้คุณ pin จุดที่มาถูกต้องและปลายทางของการโจมตี.

การกำหนดค่า CBAC

มีห้าขั้นตอนในการกำหนดค่า CBAC ในเราเตอร์ Cisco เพื่อให้มันทำงานอย่างถูกต้องเป็น. เหล่านี้มีดังนี้

1. เลือกอินเตอร์เฟซที่ตรวจสอบจะใช้. นี้สามารถใช้งานภายในหรือภายนอกเป็น CBAC จะเกี่ยวข้องเฉพาะกับทิศทางของแพ็กเก็ตแรกเริ่มการเชื่อมต่อที่ระบุเมื่อยื่น CBAC เพื่อติดต่อ.

2. รายการค่าใช้ IP ในทิศทางที่ถูกต้องในอินเตอร์เฟซที่เลือกเพื่อให้การจราจรผ่านสำหรับการตรวจสอบ CBAC.

3. กำหนดค่า timeouts ทั่วโลกและ thresholds สำหรับการเชื่อมต่อหรือสร้างเซสชัน.

4. กำหนดกฎการตรวจสอบระบุว่าโปรโตคอลซึ่งจะตรวจสอบโดย CBAC.

5. ใช้กฎการตรวจสอบเพื่อติดต่อในทิศทางที่ถูกต้อง.

เกี่ยวกับผู้เขียน / ผู้แต่งไบโอ

Nicholas Evra เป็นที่ปรึกษาอาวุโสด้านไอทีสำหรับ Professional IT Services องค์การอยู่ใน London, UK. รวมทั้งการออกแบบและพัฒนาเครือข่ายและโซลูชั่นรักษาความปลอดภัยสำหรับลูกค้า Nicholas ยังประจำส่วนเคล็ดลับเทคนิคและบทความใน Networkblue.net. Networkblue.net เป็นแหล่งข้อมูลด้านเทคนิคสำหรับ novices และผู้เชี่ยวชาญของเหมือนกันให้บทความฟรีและเคล็ดลับในหัวข้อซิสมากมายเช่น ของ Cisco CBAC และเรื่อง การรักษาความปลอดภัยเครือข่าย อื่นๆ.

Article Source: http://www.th.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1188 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y Graduados Cheveres บุตร	เล่นวิดีโอ ห้า Great Free Networking Tools - FrugalTech

เพิ่มเติม "คอมพิวเตอร์และเทคโนโลยี" บทความที่เกี่ยวข้อง

ด้านล่างเอกสารเพิ่มเติมที่เกี่ยวข้องกับบทความข้างต้นจากการเป็น "คอมพิวเตอร์และเทคโนโลยีประเภทบทความ".

ผู้ที่สนใจในบทความข้างต้น "Cisco CBAC - Poor Mans Firewall" ยังสนใจในบทความที่เกี่ยวข้องที่ปรากฏด้านล่าง:

Introduction to Digital Certificates

ใบรับรองดิจิตอลที่เป็นสิ่งที่แนบติดแท็กให้ข้อความอิเล็กทรอนิกส์เพื่อความปลอดภัย. จะช่วยให้ผู้ส่งของข้อความที่จะตรวจสอบโดยผู้รับที่ผู้ส่งเป็นจริงคนที่เขาหรือเธออ้างว่าเป็น. นอกจากนี้ยังช่วยให้ผู้รับตอบกลับข้อความในทางที่ปลอดภัย '' เพื่อให้เฉพาะผู้ส่งข้อความเดิมและไม่มีคนอื่นจะได้รับมัน.

Introduction Search Engine เพิ่มประสิทธิภาพ

SEO - Search Engine Optimisation. ที่ผ่านมาสิบปีของ SE Search Engines () ได้กลายเป็นปัจจัยที่สำคัญที่เคยเพิ่มขึ้นในการส่งเสริมธุรกิจ. สี่หลักของ SE สร้างเกิน 700 ล้านค้นหาวันเป็นจริงคงค้างที่จริงเน้นความสำคัญของการ utilising ถึงศักยภาพของเครื่องมือค้นหา.

ปฏิบัติเพิ่มประสิทธิภาพกลไกค้นหาเข้าใจยาก

เทคโนโลยีเครื่องมือค้นหาได้อย่างสมบูรณ์ revolutionized วิธีที่เราเรียกข้อมูลที่เกี่ยวข้อง. เรียนรู้กลไกที่ไดรฟ์ marvels เทคโนโลยีเหล่านี้เป็นความท้าทายและ assures ความสำเร็จตลาดเว็บมาสเตอร์เสร็จ. ใน 1,990 อลัน Emtage ที่ McGill University พัฒนาเครื่องมือค้นหาแรกชื่อ Archie. วัตถุประสงค์ของมันคือการสร้างฐานข้อมูลของ filenames เว็บที่สามารถ queried และเรียกโดยผู้ใช้ใด.

รีไซเคิลคอมพิวเตอร์ของคุณแต่ไม่เป็นเหยื่อ

โดยทั้งหมดทำสิ่งที่เหมาะสมและการรีไซเคิลคอมพิวเตอร์เก่าของคุณแต่ไม่ตกเป็นเหยื่อขโมย identity และอาชญากรวิศวกรรมทางสังคมที่จะขโมยข้อมูลในฮาร์ดแวร์เก่าของคุณเพื่อใช้ในกิจกรรมชั่วร้ายของพวกเขา. ที่นี่ขั้นตอนพื้นฐานในการป้องกันตนเองได้.

เทคโนโลยียังคงลด

สำหรับคนในโลกเทคโนโลยีที่ใหญ่กว่าไม่ได้หมายความว่าจะดีกว่า. แต่แพคเกจที่เล็กกว่าผลที่คาดหวังจากการลงทุนและการปรับปรุงเป็น. คอมพิวเตอร์และ consoles ได้รับเรื่องเพื่อ skimming โปรเจคเตอร์ลงมาและขณะนี้ยังมีการผลิตในขนาดเล็ก. บทความนี้มีวัตถุประสงค์เพื่อให้มุมมอง marekting ออนไลน์.

E-Magazine: Digital Format ของ Classic กลาง

นิตยสาร Electronic หรือ e-นิตยสารรับรองในอนาคต glossies โปรดของเราวารสาร, monthlies และ digests ในทางเดียวกัน e-book หมายถึงอนาคตสำหรับวรรณคดีและนวนิยาย. บทความนี้มีลักษณะที่เพิ่มขึ้น e-นิตยสารรวมทั้งประโยชน์ที่จะสามารถให้ผู้อ่านและผู้เผยแพร่.

Pros และ Cons ของแล็ปท็อปเทียบกับ Desktop Computers

สำรวจ HT 2,009 reveals ที่กว่า 57 ร้อยละของบ้านอเมริกันเข้าถึงสูงอินเทอร์เน็ตความเร็ว. หากอเมริกันจำนวนมากจ่ายอินเทอร์เน็ตคิดกี่มีคอมพิวเตอร์ (หรือคอมพิวเตอร์หลายเครื่องในบ้าน). คำถามที่ใหญ่ที่สุดเมื่อซื้อคอมพิวเตอร์เครื่องใหม่เป็นประเภทของผลิตภัณฑ์ที่คุณกำลังมองหา. คุณต้องการคอมพิวเตอร์เดสก์ทอปแบบดั้งเดิมหรือคุณต้องการฟังก์ชันการทำงานและความสะดวกสบายของแล็ปท็อปหรือไม่

Home Article Directory

ทุกหมวดหมู่

คอมพิวเตอร์และเทคโนโลยี

�

ไม่พบสิ่งที่คุณกำลังมองหา? ลอง Google Search!

(เราบริการทั่วโลก - สถานที่ปรับปรุงณวันอาทิตย์ 03 2,010 07:36 มกราคม, Singapore)

สหรัฐอเมริกา, USA. สหราชอาณาจักรอังกฤษ (อังกฤษสกอตแลนด์เวลส์, ไอร์แลนด์เหนือ). Canada. อัฟกานิสถาน. แอลเบเนีย. แอลจีเรีย. อเมริกันซามัว. Andorra. แองโกลา. แองกวิลลา. แอนตาร์กติกา. แอนติกาและบาร์บูดา. อาร์เจนตินา. อาร์เมเนีย. อารูบา. ออสเตรเลีย. ออสเตรีย. อาเซอร์ไบจาน. บาฮามาส. บาห์เรน. บังคลาเทศ. บาร์เบโดส. เบลารุส. เบลเยี่ยม. เบลีซ. เบนิน. เบอร์มิวดา. ภูฏาน. โบลิเวีย. Bonaire. มณฑลบอสเนีย-Herzegovina. บอตสวานา. บราซิล. หมู่เกาะบริติชเวอร์จิน. บรูไน Darrusalam. Bulgaria. บูร์กินาฟาโซ. บุรุนดี. กัมพูชา. แคเมอรูน. เคปเวิร์ด. หมู่เกาะเคย์แมน. สาธารณรัฐแอฟริกากลาง. ชาด. เกาะ Channel. Chile. จีน. เกาะคริสต์มาส. Colombia. คอโมโรส. คองโก. คองโก (Dem. Rep.). หมู่เกาะคุก. คอสตาริกา. โกตดิวัวร์. โครเอเชีย. คิวบา. Curacao. ไซปรัส. สาธารณรัฐเช็ก. Denmark. จิบูตี. โดมินิกา. สาธารณรัฐโดมินิกัน. ติมอร์ตะวันออก. เอกวาดอร์. อียิปต์. เอลซัลวาดอร์. แถบเส้นศูนย์สูตรกินี. เอริเทรี. เอสโตเนีย. เอธิโอเปีย. หมู่เกาะฟอล์คแลนด์และ Dependencies. หมู่เกาะแฟโร. ฟิจิ. ฟินแลนด์. ฝรั่งเศส. กิอานาฝรั่งเศส. ยฝรั่งเศส. กาบอง. แกมเบีย. กาซา. จอร์เจีย. Germany. กานา. ยิบริบตาร์. กรีซ. กรีนแลนด์. เกรเนดา. Guadeloupe. กวม. กัวเตมาลา. กินี. กินีบิสเซา. กายอานา. ไฮติ. หมู่เกาะฮาวาย. ฮอนดูรัส. ฮ่องกง. ฮังการี. ไอซ์แลนด์. อินเดีย. อินโดนีเซีย. อิหร่าน. อิรัก. เกาะแมน. อิสราเอล. อิตาลี. Coast งาช้าง. จาเมกา. Japan. จอห์นสตันเกาะปะการัง. จอร์แดน. คาซัคสถาน. เคนยา. คิริบาส. เกาหลี (ภาคเหนือ). เกาหลี (ใต้). คูเวต. Kyrgyzstan. ลาว. ลัตเวีย. เลบานอน. หมู่เกาะลีเวิร์ด. เลโซโท. ไลบีเรีย. ลิเบีย. Liechtenstein. ลิทัวเนีย. ลักเซมเบิร์ก. Macau. มาซิโดเนีย. มาดากัสการ์. มาลาวี. มาเลเซีย. มัลดีฟส์. มาลี. มอลตา. หมู่เกาะมาร์แชลล์. มาร์ตินีก. มอริเตเนีย. มอริเชียส. เม็กซิโก. ไมโครนีเซีย (Federated States). หมู่เกาะมิดเวย์. มอลโดวา. โมนาโก. มองโกเลีย. มอนต์เซอร์รัต. โมร็อกโก. ชายฝั่งยุง. โมซัมบิก. พม่า (พม่า). นามิเบีย. นาอูรู. เกาะนาวาสซา. เนปาล. เนเธอร์แลนด์. Antilles Netherlands. สกอตแลนด์ New. New Zealand. นิการากัว. ไนเจอร์. ไนจีเรีย. Niue. Norfolk Island. Northern Mariana Islands. นอร์เวย์. โอมาน. ปากีสถาน. ปาเลา. ปาเลสไตน์. ปานามา. ปาปัวนิวกินี. Paracel Islands. ปารากวัย. เปรู. ฟิลิปปินส์. เกาะพิตแคร์น. โปแลนด์. โปรตุเกส. เปอร์โตริโก. กาตาร์. รวมตัวใหม่. โรมาเนีย. รัสเซีย. รวันดา. Ryukyu เกาะ. เซนต์เฮเลนา. เซนต์คิตส์และเนวิส. เซนต์ลูเซีย. Saint Pierre และมีเกอลง. เซนต์วินเซนต์และเกรนาดี. ซามัว. ซานมารีโน. เซาโตเมและปรินซิปี. ซาอุดีอาระเบีย. เซเนกัล. เซอร์เบีย. เซเชลส์. เซียร์ราลีโอน. Singapore. สโลวาเกีย. สโลวีเนีย. หมู่เกาะโซโลมอน. โซมาเลีย. South Africa. สเปน. ศรีลังกา. ซูดาน. ซูรินาเม. สวาซิแลนด์. สวีเดน. วิตเซอร์แลนด์. ซีเรีย. ไต้หวัน. ทาจิกิสถาน. แทนซาเนีย. Thailand. โตโก. ตองกา. Transkei. ตรินิแดดและโตเบโก. ตูนิเซีย. ตุรกี. เติร์กเมนิสถาน. เติและ Caicos เกาะ. ตูวาลู. หมู่เกาะเวอร์จินของสหรัฐอเมริกา. ยูกันดา. ยูเครน. United Emirates อาหรับ. Upper Volta. อุรุกวัย. Uzbekistan. วานูอาตู. วาติกัน City (ศักดิ์สิทธิ์ดู). เวเนซุเอลา. เวียดนาม. ปลุก Island. หมู่เกาะวินวาร์ด. เยเมน. ยูโกสลาเวีย. ซาอีร์. แซมเบีย. ซิมบับเว

Copyright © 2005 -- โดย Larry ลิม, Singapore - Article Search Engine Directory ที่ ArticleSphere.com ™
ทั้งหมด Worldwide Rights Reserved. ทั้งหมดเครื่องหมายการค้าและ Servicemarks เป็นทรัพย์สินของเจ้าของตามที่.