Cisco CBAC: - Bloga Mans Firewall | Kompiuterių ir technologijų straipsnis

"Kompiuterių ir technologijų" straipsnio
Straipsnis Rodyklės Pradžia

Cisco CBAC: - Bloga Mans Firewall Ekspertų Autorius: Nicholas Evra \| straipsnio santrauka
Word count: 491 words \| Peržiūrėta: 1168 View (s)

CBAC Apžvalga

Cisco IOS Firewall funkcijų rinkinys yra modulis, kuris gali būti pridėta prie esamų IOS teikti ugniasienės funkcijas be aparatūros atnaujinimo būtinybę. Yra dviejų komponentų Cisco IOS Firewall Feature Set in Intrusion Detection (kuris yra neprivalomas bolt-on), ir aplinkybės-Based Access Control (CBAC). CBAC tvirtina valstybės stalo visų išeinančių jungtys Cisco Router apžiūrėję TCP ir UDP, ne su OSI modelio septynių sluoksnių ir užpildant lentelę pakeisti. Kai grįžti eismo gavo išorinės sąsajos jis yra lyginamas su valstybės lentelėje galima pamatyti, jei ryšys buvo sukurta iš vidaus tinklo, ir tada leidžiama arba neleidžiama. Nors pagrindinis Tai labai veiksmingas mechanizmas, kad būtų užkirstas kelias neteisėtai prieigai prie vidinio tinklo iš išorinių šaltinių, tokių kaip internetas.

CBAC paraiška dėl konkrečios pagalbos

Cisco taip pat pastatyti keletą papildomų funkcijų į CBAC kalbant apie taikymo konkrečioms kontrolės, kuri leidžia atpažinti maršrutizatorių ir identifikuoti konkrečios sistemos duomenų srautų, pavyzdžiui, HTTP, SMTP, TFTP ir FTP. Suprasti šių programų ir jų duomenų srautus suteikia maršrutizatorius nustatyti suformuluotas pakelių arba įtariama, taikant duomenų srautai ir leisti arba neleisti pakeisti. CBAC taip pat suteikia galimybę atsisiųsti Java kodą iš patikimų svetainių lankstumą, tačiau jis neigia nepatikimas svetaines.

CBAC ir "Denial of Service (DoS) attacks

Denial-of-service (DOS) ataka apsauga taip pat yra pastatytas pagal realaus laiko registravimo perspėjimų, taip pat aktyviai atsakymus į sušvelninti grėsmę. Norėdami tai padaryti CBAC gali būti sukonfigūruota tvarkyti praviras TCP susijungimų, kurie yra naudojami TCP SYN potvynių išpuolių perkrauti tikslus ir išteklius, atsirandančius dėl paslaugų atsisakymas būtų teisėtas vartotojams. Norėdami tai padaryti CBAC naudoja praėjęs laikas ir ribos, kurios yra konfigūruojama, nuspręsti, kaip ilgai informacija apie kiekvienos valstybės atžvilgiu, turėtų būti saugomi sesijų ir kada upuszczanie. Atkreipkite dėmesį, kad UDP ir ICMP reikalauti, kad idle-laikmatis riba yra naudojamas nustatyti, kada ryšys turėtų būti nutrauktas. Labai naudinga komanda nustatyti DoS-ataka yra "ip tikrinti audito seką", kuri registruoja visus DOS jungtis, įskaitant kilmės ir paskirties IP adresą ir TCP arba UDP portus leidžia jums PIN taško tiksli šaltinio ir paskirties ataka.

Konfigūravimas CBAC

Yra penki etapai, kad konfigūravimas CBAC apie Cisco maršrutizatorių, kad ji veiktų tinkamai. Jie yra tokie:

1. Pasirinkite sąsajos su kontrolės, kuri bus taikoma. Tai gali būti vidaus ar išorės sąsają CBAC yra susijęs tik su pirmojo paketo pradžios atžvilgiu, kurios yra nustatytos taikant CBAC į sąsają kryptimi.

2. Konfigūruoti IP prieigos sąrašas teisinga kryptimi pasirinktas sąsaja leidžia eismą per už CBAC tikrinti.

3. Konfigūruoti pasaulio praėjęs laikas ir ribos, nustatyti sąsajų ar sesijų.

4. Apibrėžti tikrinimo taisyklę, nurodančią, kurie tiksliai protokolai bus tikrinamas CBAC.

5. Taikyti tikrinimo taisyklę teisinga kryptimi sąsaja.

Apie Autorius / Author Bio

Nikolajus Evra yra vyresnysis konsultantas pagal Professional paslaugos IT organizacija, įsikūrusi Londone, Didžiojoje Britanijoje. Taip pat kurti ir plėtoti tinklą ir saugumo sprendimų klientams, Nikolajus taip pat reguliariai prisideda techninių patarimų ir straipsnių Networkblue.net. Networkblue.net yra techniniai ištekliai naujokais ir ekspertų tiek užtikrinant laisvą straipsnių ir patarimų daug temų, tokių kaip Cisco Cisco CBAC ir kitų tinklo saugumo klausimais.

Article Source: http://www.mk.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1168 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres y graduados sūnus Cheveres	Play Video Penki Nemokama Didžiosios Networking Tools - FrugalTech

Daugiau »Kompiuterių ir technologijų" Susiję straipsniai

Žemiau yra daugiau straipsnių, susijusių su pirmiau minėtame straipsnyje iš "Kompiuterių ir technologijų" kategoriją.

Žmonės domisi minėtą straipsnį "Cisco CBAC: - Poor Mans Firewall" taip pat domisi susijusių straipsnių išvardyti toliau:

Search Engine Optimization Įžanga

SEO - Search Engine Optimisation. Per pastaruosius dešimt metų, SE (paieškos sistemų) tapo vis didėjantį svarbus veiksnys verslo skatinimas. Keturių pagrindinių SE generuoti daugiau nei 700 milijonų užklausų per dieną, išduoda tai, kad tikrai pabrėžia, kad naudojant potencialas pasiekiamas Paieška svarbą.

Search Engine Optimization elusive praktikos

Search Engine Technology visiškai revoliuciją būdu mes gauti atitinkamą informaciją. Mastering algoritmai vairuoti šių technologijų stebuklai yra iššūkis, ir tvirtina administratorius užpildyti rinkodaros sėkmę. 1990 m. Alanas Emtage ne McGill universiteto sukūrė pirmąjį paieškos, pavadinta Archie. Jo tikslas buvo sukurti interneto vardus duomenų bazės, kuri galėtų būti suabejojo ir Rodomas bet kokio vartotojo.

Šiukšlių Kompiuteris Bet nebūkite auka

Visi tai daryti teisingus dalykus ir perdirbti senąjį kompiuterį, tačiau ne auka tapatybės vagims ir socialinės inžinerijos nusikaltėliai, kurie bus pavogti informaciją savo seną įrangą naudoti savo nuodėmingas veikla. Štai pagrindiniai žingsniai, siekiant apsaugoti save.

Technologijos ir toliau vis mažėja

Žmonėms technologijų pasaulyje, daugiau nėra paprastai reiškia geriau. Vietoj to, mažesnių pakuočių tikėtinus rezultatus iš investicijų ir patobulinimų. Kompiuteriai ir konsolių buvo atliktas nuovirų žemyn ir dabar projektorius taip pat yra gaminamas ant mažesnio masto. Šiuo straipsniu siekiama numatyti internete marekting perspektyvos.

E-Magazine: skaitmeninis formatas Klasikiniai Vidutinis

Elektroninių žurnalų, arba e-žurnalai atstovauti mūsų Populiariausi glossies, žurnalai, Mėnesines ir santraukoje taip pat e-knyga yra literatūros ir romanai ateityje ateityje. Šiame straipsnyje kalbama apie elektroninio paaukštinimas žurnaluose, taip pat naudą, kurią jie gali pasiūlyti skaitytojams ir leidėjams.

Pros And Cons Of Laptops vs Staliniai kompiuteriai

2.009 HT apklausa rodo, kad procentų amerikiečių namuose 57 per turėti prieigą prie didelės spartos interneto prieigą. Jei tai daugelis amerikiečiai moka už internetą, įsivaizduoti, kaip daugelis kompiuteriais (arba kelis kompiuterius į vieną namuose). Didžiausias klausimas, perkant naują kompiuterį produkto tipo ieškote. Ar norite tradicinio stalinio kompiuterio ar norite funkcionalumo ir patogumo nešiojamas?

Computer Hardware Components - Kas jie yra ir ką jie daro

Kompiuteris gali būti labai bauginanti įrangos už ką nors, kas nežino, kaip vienas darbų. Tiek atskirų įrenginių, tiek daug mygtukų ir labai mažai nurodymų dėl kurių techninės įrangos eina kur ir kodėl.

Spausdinti straipsnį

Mėgstamiausios straipsnis

Laišką draugui

Publikuoti straipsnį

Straipsnis Rodyklės Pradžia

Visos kategorijos

Kompiuterių ir technologijos

�

Can't find what you're looking for? Išbandykite Google Search!

(Mes dirbame visame pasaulyje - Vietovės atnaujinamas ne antradienis, 2009 gruodis 29 05:50, Singapūras)

Jungtinės Amerikos Valstijos, JAV. Jungtinė Karalystė, Jungtinė Karalystė (Anglija, Škotija, Velsas, Šiaurės Airija). Kanada. Afganistanas. Albanijoje. Alžyras. Samoa. Andora. Angoloje. Angilija. Antarktida. Antigva ir Barbuda. Argentina. Armėnija. Arubos. Australija. Austrija. Azerbaidžanas. Bahamos. Bahreinas. Bangladešas. Barbadosas. Baltarusija. Belgija. Belizas. Beninas. Bermudų salos. Butanas. Bolivija. Bonaire. Bosnijoje ir Hercegovinoje. Botsvana. Brazilija. Britų Mergelės salos. Brunėjus. Bulgarija. Burkina Fasas. Burundis. Kambodža. Kamerūno. Žaliojo Kyšulio Respublika. Kaimanų salų. Centrinės Afrikos Respublika. Čadas. Lamanšo sąsiaurio salų. Čilė. Porcelianas. Christmas Island. Kolumbija. Komorai. Kongo. Kongas (Kongo Respublika Dem.). Kuko salos. Kosta Rika. Dramblio Kaulo Krantas. Kroatija. Kuba. Curacao. Kipras. Čekija. Danija. Džibutis. Dominika. Dominikos Respublika. Rytų Timoras. Ekvadoras. Egiptas. Salvadoras. Pusiaujo Gvinėja. Eritrėja. Estija. Etiopija. Folklando salos ir priklausomos teritorijos. Farerų salos. Fidžis. Suomija. Prancūziją. Prancūzijos Gviana. Prancūzijos Polinezijoje. Gabonas. Gambija. Gazoje. Gruzija. Vokietija. Gana. Gibraltaras. Graikija. Grenlandija. Grenados. Gvadelupa. Guamas. Gvatemala. Gvinėja. Bisau Gvinėja. Gajana. Haitis. Havajų salos. Hondūras. Honkongas. Vengrija. Islandija. Indija. Indonezija. Iranas. Irakas. Isle Of Man. Izraelis. Italija. Dramblio Kaulo Krantas. Jamaikos. Japonija. Johnston Atoll. Jordanija. Kazachstanas. Kenija. Kiribatis. Korėja (Šiaurės). Korėja (Pietų). Kuveitas. Kirgizija. Laosas. Latvija. Libanas. Pavėjinės Antilų salos. Lesotas. Liberija. Libija. Lichtenšteinas. Lietuva. Liuksemburgas. Makau. Makedonija. Madagaskaras. Malavis. Malaizija. Maldyvai. Malis. Malta. Maršalo salos. Martinika. Mauritanija. Mauricijus. Meksika. Mikronezija (Federacinės Valstijos). Midway salos. Moldova. Monakas. Mongolija. Montserratas. Marokas. Moskitų Krantas. Mozambikas. Mianmaras (Birma). Namibija. Nauru. Navasos sala. Nepalas. Nyderlandai. Nyderlandų Antilai. Naujoji Kaledonija. Naujoji Zelandija. Nikaragva. Nigeris. Nigerija. Niujė. Norfolko sala. Šiaurės Marianų salos. Norvegija. Omanas. Pakistanas. Palau. Palestinoje. Panama. Papua Naujoji Gvinėja. Paracel salos. Paragvajus. Peru. Filipinai. Pitcairn. Lenkija. Portugalijoje. Puerto Rikas. Kataras. Reunionas. Rumunija. Rusija. Ruanda. Riūkiū salos. Elenos sala. Sent Kitsas ir Nevis. Sent Lusija. Sent Pjeras ir Mikelonas. Sent Vinsentas ir Grenadinai. Samoa. San Marinas. San Tomė ir Prinsipė. Saudo Arabija. Senegalas. Serbija. Seišeliai. Siera Leonė. Singapūras. Slovakija. Slovėnija. Saliamono salos. Somalis. Pietų Afrika. Ispanija. Šri Lanka. Sudanas. Surinamas. Svazilendas. Švedija. Šveicarija. Sirija. Taivanas. Tadžikistanas. Tanzanija. Tailandas. Togas. Tonga. Transkei. Trinidadas ir Tobagas. Tunisas. Turkija. Turkmėnistanas. Turkso ir Caicoso salos. Tuvalu. US Virgin Islands. Uganda. Ukraina. Jungtiniai Arabų Emyratai. Aukštutinė Volta. Urugvajus. Uzbekistanas. Vanuatu. Vatikanas (Šventasis Sostas). Venesuela. Vietnamas. Wake salos. Priešvėjinės salos. Jemenas. Jugoslavija. Zairas. Zambija. Zimbabvė

Copyright © 2005 -- by Larry Lim, Singapūras - Article Search Engine Directory ne ArticleSphere.com ™
All rights reserved worldwide. Visi prekiniai ženklai ir Servicemarks yra atitinkamų savininkų nuosavybė.