The following content has been automatically translated by close 
Cisco CBAC: - Брандмауэр Poor Mans | Компьютеры и технологии Статьи
Статьи сфере Logo
"Компьютеры и технологии" Статья
Статьи Directory Home Все категории Компьютеры и технологии

Cisco CBAC: - Брандмауэр Poor Mans

Эксперт Автор: Николай Эвра | статьи Аннотация
Word Count: 491 слов | Просмотров: 1091 просмотра (ов)
CBAC Обзор

Cisco IOS Firewall Feature Set представляет собой модуль, который может быть добавлен в существующую IOS, чтобы обеспечить функциональность брандмауэра без необходимости обновления оборудования. Есть два компонента Cisco IOS Firewall Feature Set в обнаружении вторжений (которая является факультативным Bolt-On) и контекстно-Based Access Control (CBAC). CBAC поддерживает государство таблицы для всех исходящих соединений на маршрутизаторе Cisco инспекции TCP и UDP соединение на семь слоев модели OSI и заполнение таблицы соответственно. После возвращения трафика, полученных на внешнем интерфейсе она сравнивается с государством, чтобы увидеть таблицу, если связь была первоначально создана в рамках внутренней сети, а затем либо разрешен или запрещен. Хотя основные это очень эффективный механизм для предотвращения несанкционированного доступа к внутренней сети от внешних источников, таких, как Интернет.

CBAC конкретных приложений поддержки

Cisco также построены в некоторую дополнительную функциональность в CBAC с точки зрения применения конкретной инспекции, что позволяет маршрутизатору для признания и применения определить конкретные потоки данных таких как HTTP, SMTP, TFTP и FTP. Понимание этих приложений и их потоков данных наделяет маршрутизатора для выявления некорректных пакетов или подозрительных приложений передачи данных и разрешать или запрещать соответственно. CBAC также обеспечивает гибкость загрузки кода Java из надежных узлов, но он отрицает ненадежных узлов.

CBAC и отказ в обслуживании (DoS) Нападения

"Отказ в обслуживании (DoS) атака защита также встроенные в режиме реального времени регистрации сигналов тревоги, а также активного реагирования на уменьшение угрозы. Для этого CBAC может быть настроен для управления полуоткрытых соединений TCP, которые используются для нападений TCP SYN Flood перегружать цели ресурсов приводит к отказу в обслуживании законных пользователей. Для этого CBAC использует тайм-ауты и пороги, которые настраиваются, чтобы определить, сколько времени информацию о состоянии каждого соединения должны храниться в течение сессии, а когда падение их. Обратите внимание, что UDP и ICMP требовать, чтобы простой таймер лимит используется, чтобы определить, когда соединение должно быть прекращено. Очень полезная команда для выявления атак ОСН "IP проверить Audit-Trail", который записывает все связи, включая DOS-адреса источника и назначения IP и TCP или UDP портам позволяющий точно определить точный источник и назначение нападение.

Настройка CBAC

Есть пять шагов по настройке CBAC на маршрутизаторе Cisco для того, чтобы она могла функционировать корректно. К ним относятся следующие:

1. Выбор интерфейса, к которому инспекции будут применяться. Это может быть внутренний или внешний интерфейс, как CBAC занимается только с направлением первого пакета начать ту связь, которая определяется при применении CBAC к интерфейсу.

2. Настройка список IP Access в правильном направлении на выбранный интерфейс, который позволяет для трафика через CBAC инспектировать.

3. Настроить глобальные таймауты и пороговые уровни для установленных соединений или сеансами.

4. Определить инспекцию правило указанием, какие именно протоколы будут проверяться CBAC.

5. Применить правила инспекции на интерфейс в правильном направлении.
Николай Эвра

Об авторе / авторе Bio

Николай Эвра является старшим консультантом по ИТ Профессиональные услуги ИТ-организация, базирующаяся в Лондоне, Великобритания. А также проектирование и разработку сетей и решений для обеспечения безопасности клиентов, Николай также регулярно вносит технические советы и статьи по Networkblue.net. Networkblue.net является техническим ресурсом для новичков, так и эксперта, так предоставление бесплатных статей и советов на многочисленные вопросы, такие как Cisco CBAC Cisco, и другим темам сетевой безопасности.

Статья Источник: http://www.ru.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Бирки статьи: брандмауэр Cisco IOS набор функций, Cisco контексте контроля доступа, CBAC, Cisco Firewall, Cisco Security

Статья Опубликовано: 2008-06-21 | Эта статья был просмотрен 1091 раз.

Подробнее "Компьютеры и технологии" Связанные статьи

Ниже перечислены другие статьи, связанные с вышеуказанной статьей из "Компьютеры и технологии" Статья категории.

Люди, интересующиеся в вышеуказанной статье "Cisco CBAC: - Брандмауэр Poor Ман" также заинтересованы в соответствующих статьях, перечисленных ниже:

Короче сбора данных системы также называются DAS или сбора данных, которые обычно включает в себя приобретение сигналов и сигналов, а затем интерпретации сигналов для получения нужной информации. Эти различные свойства, которые анализируются путем приобретения данных фактов, таких как температура, давление, плотности, вязкости и др.
"Мы предвидим, сеть IP камерами быть в каждом доме или на рабочем месте в течение ближайших 5 лет или около того" сказал представитель от ПК восстановления. "Они являются бесценным инструментом, который собирается значительно сократить преступность и добавят душевное спокойствие пожилым людям и уязвимым группам населения".
В стремлении ускорить время, необходимое для машин скорой помощи прибыли на место назначения, многие машины скорой помощи в настоящее время оснащены некоторые из новейших технологий спутниковой навигации на рынке. Эта новая схема имеет значение стоить около 10 млн фунтов, и увидите все машины скорой помощи в Уэльсе, наконец, установлены с их собственной СБ Navs. В настоящее время это только валлийский служба скорой помощи, которая не имеет этой технологии установлено и многие водители были, используя свои личные Navs СБ от дома.
В последние годы технология Bluetooth становится все более популярным. Имея возможность передавать данные с использованием радиосигналов, Bluetooth устройства могут обнаружить и взаимодействуют друг с другом на расстоянии до 100 метров. Хотя большинство людей слышали эту новую технологию, не все знакомы с тем, как она работает. В этом руководстве мы обсудим некоторые из основных элементов печати Bluetooth, включая преимущества и недостатки этого беспроводных технологий связи.
Недавний национальный опрос показал, что только около 60 процентов американцев считают, что молодые люди должны поощряться напряженно работать и исследование усердно. Один писатель Комментируя этот вывод пытались изобразить его в позитивном ключе путем раскрытия, что эта цифра была ниже, чем на 40 процентов в Европе. Конечно, есть одна группа людей сегодня, когда такая поддержка для тяжелой работы и жесткий исследование почти единодушным. Это группа людей, которые решили узнать компьютеров через онлайн обучение.
Скачать бесплатно Фильмы загрузки является одноранговой технологии, которая позволяет миллионам пользователей со всего мира для обмена файлами. Проще говоря, это совокупность для обмена файлами между пользователями технологий. Вы можете использовать эту технологию на долю всех видов файлов в Интернете, даже без использования браузера. Вот краткий Представление о том, как работает технология.
Разве это не здорово работать над новым компьютером? Все это супер и супер быстро реагировать. Вы чувствуете, как эффективность вашей работы в десять раз. Ну прямо противоположное может быть правдой после вычисления на него даже на несколько месяцев. Реестра может получить поврежден, неиспользуемые программы и файлы загромождать жесткий диск, временные файлы Интернета больше места, программы-шпионы устанавливаются под радаром, список можно продолжить. Очень многое можно добавить и прежде чем вы знаете, что ваш бренд новой машине зависнуть. Несколько простых советов, что держать компьютер Flying как новый.
Статьи Directory Home Все категории Компьютеры и технологии

Не удается найти то, что вы ищете? Попробуйте Google!
(Мы служим всем мире - страна обновлено по состоянию на Среду, 11 Ноября 2009 03:04 PM, Сингапур)
Соединенные Штаты Америки, США. Соединенное Королевство, Великобритания (Англия, Шотландия, Уэльс, Северная Ирландия). Канада. Афганистан. Албании. Алжир. Американское Самоа. Андорра. Ангола. Ангилья. Антарктида. Антигуа & Барбуда. Аргентина. Армении. Аруба. Австралия. Австрия. Азербайджан. Багамские острова. Бахрейн. Бангладеш. Барбадос. Беларусь. Бельгии. Белиз. Бенин. Бермудские острова. Бутан. Боливия. Бонайре. Босния и Герцеговина. Ботсвана. Бразилия. Британских Виргинских островах. Бруней Darrusalam. Болгария. Буркина-Фасо. Бурунди. Камбоджа. Камерун. Кабо-Верде. Каймановы острова. Центрально-Африканская Республика. Чад. Нормандские острова. Чили. Фарфор. Остров Рождества. Колумбия. Коморские острова. Конго. Конго (Демократи-Португалия Республика). Острова Кука. Коста-Рика. Кот-д'Ивуар. Хорватия. Куба. Кюрасао. Кипр. Чешская Республика. Дания. Джибути. Доминика. Доминиканская Республика. Восточный Тимор. Эквадор. Египет. Сальвадор. Экваториальная Гвинея. Эритрея. Эстония. Эфиопия. Фолклендские острова и зависимые территории. Фарерские острова. Фиджи. Финляндия. Франция. Французская Гвиана. Французская Полинезия. Габон. Гамбия. Газы. Грузия. Германия. Гана. Гибралтар. Греция. Гренландии. Гренада. Гваделупа. Гуам. Гватемала. Гвинея. Гвинея-Бисау. Гайана. Гаити. Гавайские острова. Гондурас. Гонконг. Венгрия. Исландия. Индия. Индонезия. Иран. Ирак. Остров Мэн. Израиль. Италия. Берег Слоновой Кости. Ямайка. Япония. Джонстон. Иордания. Казахстан. Кения. Кирибати. Корея (Северная). Корея (Южная). Кувейт. Кыргызстан. Лаос. Латвия. Ливан. Подветренных островов. Лесото. Либерия. Ливия. Лихтенштейн. Литва. Люксембург. Макао. Македония. Мадагаскар. Малави. Малайзия. Мальдивы. Мали. Мальта. Маршалловы Острова. Мартиника. Мавритания. Маврикий. Мексика. Микронезия (Федеративные Штаты). Острова Мидуэй. Молдова. Монако. Монголия. Монтсеррат. Марокко. Берег москитов. Мозамбик. Мьянма (Бирма). Намибии. Науру. Навасса. Непал. Нидерланды. Нидерландские Антильские острова. Новая Каледония. Новая Зеландия. Никарагуа. Нигер. Нигерия. Ниуэ. Остров Норфолк. Содружество Северных Марианских островов. Норвегия. Оман. Пакистан. Палау. Палестины. Панама. Папуа-Новая Гвинея. Парасельские острова. Парагвай. Перу. Филиппины. Острова Питкэрн. Польша. Португалия. Пуэрто-Рико. Катар. Реюньон. Румыния. Россия. Руанда. Рюкю. Остров Святой Елены. Сент-Китс и Невис. Сент-Люсия. Saint Pierre & Miquelon. Сент-Винсент & Гренадины. Самоа. Сан - Марино. Сан-Томе & Принсипи. Саудовская Аравия. Сенегал. Сербия. Сейшельские острова. Сьерра-Леоне. Сингапур. Словакия. Словения. Соломоновы Острова. Сомали. Южная Африка. Испания. Шри-Ланка. Судан. Суринам. Свазиленд. Швеция. Швейцария. Сирия. Тайваня. Таджикистан. Танзания. Таиланд. Того. Тонга. Транскея. Тринидад & Тобаго. Тунис. Турция. Туркменистана. Острова Теркс и Кайкос. Тувалу. Виргинские о-ва. Уганда. Украина. Объединенные Арабские Эмираты. Верхняя Вольта. Уругвай. Узбекистан. Вануату. Ватикан (Святой Престол). Венесуэла. Вьетнам. Wake Island. Наветренных островов. Йемен. Югославия. Заир. Замбия. Зимбабве
Copyright © 2005 -- Ларри Lim, Сингапур - статья поисковых каталога на ArticleSphere.com ™
Все права защищены по всему миру. Все товарные знаки и знаки обслуживания являются собственностью соответствующих владельцев.

Африкаанс Албанский Арабский Белорусский Болгарский Каталанский Китайский (упрощенный) Китайский (традиционный) Хорватский Чешский Датский Немецкий Английский Эстонский Филиппинский Финский Французский Галисийский Греческая Иврит Хинди Венгерский Исландский Индонезийский Ирландский Italiano Японский Корейский Латышский Литовский Македонский Малайский Мальтийский Голландский Норвежский Персидский Польский Португальский Румынский Русский Сербский Словацкий Словенский Испанский Суахили Шведский Тайский Турецкий Украинский Вьетнамский Валлийский Идиш