Cisco CBAC: - Брандмауэр Poor Mans

CBAC Обзор

Cisco IOS Firewall Feature Set представляет собой модуль, который может быть добавлен в существующую IOS, чтобы обеспечить функциональность брандмауэра без необходимости обновления оборудования. Есть два компонента Cisco IOS Firewall Feature Set в обнаружении вторжений (которая является факультативным Bolt-On) и контекстно-Based Access Control (CBAC). CBAC поддерживает государство таблицы для всех исходящих соединений на маршрутизаторе Cisco инспекции TCP и UDP соединение на семь слоев модели OSI и заполнение таблицы соответственно. После возвращения трафика, полученных на внешнем интерфейсе она сравнивается с государством, чтобы увидеть таблицу, если связь была первоначально создана в рамках внутренней сети, а затем либо разрешен или запрещен. Хотя основные это очень эффективный механизм для предотвращения несанкционированного доступа к внутренней сети от внешних источников, таких, как Интернет.

CBAC конкретных приложений поддержки

Cisco также построены в некоторую дополнительную функциональность в CBAC с точки зрения применения конкретной инспекции, что позволяет маршрутизатору для признания и применения определить конкретные потоки данных таких как HTTP, SMTP, TFTP и FTP. Понимание этих приложений и их потоков данных наделяет маршрутизатора для выявления некорректных пакетов или подозрительных приложений передачи данных и разрешать или запрещать соответственно. CBAC также обеспечивает гибкость загрузки кода Java из надежных узлов, но он отрицает ненадежных узлов.

CBAC и отказ в обслуживании (DoS) Нападения

"Отказ в обслуживании (DoS) атака защита также встроенные в режиме реального времени регистрации сигналов тревоги, а также активного реагирования на уменьшение угрозы. Для этого CBAC может быть настроен для управления полуоткрытых соединений TCP, которые используются для нападений TCP SYN Flood перегружать цели ресурсов приводит к отказу в обслуживании законных пользователей. Для этого CBAC использует тайм-ауты и пороги, которые настраиваются, чтобы определить, сколько времени информацию о состоянии каждого соединения должны храниться в течение сессии, а когда падение их. Обратите внимание, что UDP и ICMP требовать, чтобы простой таймер лимит используется, чтобы определить, когда соединение должно быть прекращено. Очень полезная команда для выявления атак ОСН "IP проверить Audit-Trail", который записывает все связи, включая DOS-адреса источника и назначения IP и TCP или UDP портам позволяющий точно определить точный источник и назначение нападение.

Настройка CBAC

Есть пять шагов по настройке CBAC на маршрутизаторе Cisco для того, чтобы она могла функционировать корректно. К ним относятся следующие:

1. Выбор интерфейса, к которому инспекции будут применяться. Это может быть внутренний или внешний интерфейс, как CBAC занимается только с направлением первого пакета начать ту связь, которая определяется при применении CBAC к интерфейсу.

2. Настройка список IP Access в правильном направлении на выбранный интерфейс, который позволяет для трафика через CBAC инспектировать.

3. Настроить глобальные таймауты и пороговые уровни для установленных соединений или сеансами.

4. Определить инспекцию правило указанием, какие именно протоколы будут проверяться CBAC.

5. Применить правила инспекции на интерфейс в правильном направлении.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Видео Padres Y Cheveres Graduados сына	Просмотр видео Пять бесплатных Великой Сетевые средства - FrugalTech

Ниже перечислены другие статьи, связанные с вышеуказанной статьей из "Компьютеры и технологии" Статья категории.

Люди, интересующиеся в вышеуказанной статье "Cisco CBAC: - Брандмауэр Poor Ман" также заинтересованы в соответствующих статьях, перечисленных ниже: