The following content has been automatically translated by close 
Cisco CBAC: - The Poor Mans Firewall | Ein Computer und Technik Artikel
Artikel Sphere Logo
"Computer-und Technologie" Artikel
Article Directory Home Alle Kategorien Computer-und Technologie

Cisco CBAC: - The Poor Mans Firewall

Von Experten Autor: Nicholas Evra | Artikel Zusammenfassung
Word Count: 491 Worte | Views: 1146 View (s)
CBAC Ãœbersicht

Die Cisco IOS Firewall Feature Set ist ein Modul, dass zu den bestehenden hinzugefügt werden können IOS Firewall-Funktionalität ohne die Notwendigkeit für Hardware-Upgrades. Es gibt zwei Komponenten des Cisco IOS Firewall Feature Set in Intrusion Detection (z. B. ein optionales Bolt-on ist) und Context-Based Access Control (CBAC). CBAC unterhält eine staatliche Tabelle für alle ausgehenden Verbindungen auf einem Cisco-Router der Kontrollbeamten TCP-und UDP-Verbindungen auf Schicht sieben des OSI-Modells und dem Auffüllen der Tabelle entsprechend. Ist eine Rückgabe-Verkehr wird an der externen Schnittstelle erhalten hat, ist im Vergleich gegen den Staat Tabelle zu sehen, ob die Verbindung ursprünglich aus dem internen Netzwerk aufgebaut, und dann entweder erlaubt oder verweigert. Obwohl die grundlegende dies ist ein sehr wirksamer Mechanismus, um unbefugten Zugriff auf das interne Netzwerk aus externen Quellen wie dem Internet zu verhindern.

CBAC Application-Specific Support

Cisco haben auch einige zusätzliche Funktionalität in CBAC im Hinblick auf die Anwendung integrierten speziellen Inspektion, dass der Router zu erkennen und zu identifizieren Anwendung bestimmter Datenströme wie HTTP, SMTP, TFTP-und FTP ermöglicht. Das Verständnis dieser Anwendungen und deren Datenströme ermächtigt den Router zu beschädigten Paketen oder verdächtige Datenströme und Anwendung zulassen oder verweigern entsprechend zu identifizieren. CBAC bietet auch die Flexibilität der Download von Java-Code von vertrauenswürdigen Sites, aber es leugnet nicht vertrauenswürdigen Sites.

CBAC und Denial of Service Attacken (DoS)

Denial-of-Service (DoS) Attacke Schutz auch mit Echtzeit-Protokollierung gebaut Ausschreibungen sowie proaktive Antworten auf die Bedrohung zu mildern. Um dies zu tun CBAC kann so konfiguriert werden, halboffenen TCP-Verbindungen, die in TCP-SYN-Flood-Attacken, um eine Überlastung zu verwenden sind, Ziele im Zuge einer "Denial of Service für legitime Benutzer zu verwalten. Um dies zu tun CBAC verwendet Timeouts und Schwellenwerte, die konfigurierbar sind, wie lange Statusinformationen für jede Verbindung zu bestimmen sollten für Sitzungen gehalten werden und wann sie fallen. Beachten Sie, dass UDP-und ICMP verlangen, dass ein Idle-Timer-Grenze verwendet wird, um festzustellen, wann eine Verbindung eingestellt werden sollte. Ein sehr nützlicher Befehl, um eine DoS-Attacke zu identifizieren ist "ip inspizieren Audit-Trail", die alle DOS-Verbindungen einschließlich Quell-und Ziel-IP-Adresse und TCP-oder UDP-Ports ermöglichen Ihnen, Pin-Nummer der genauen Quelle und das Ziel des Angriffs anmeldet.

Konfigurieren CBAC

Es gibt fünf Schritte, um die Konfiguration CBAC auf einem Cisco-Router, um die für ihre Tätigkeit ordnungsgemäß. Diese sind wie folgt:

1. Wählen Sie eine Schnittstelle, an der Kontrolle angewendet werden. Dies kann eine interne oder externe Schnittstelle als CBAC ist nur mit der Leitung des ersten Pakets Initiierung einer Verbindung, die gekennzeichnet ist bei der Anwendung CBAC eine Schnittstelle betroffen.

2. Konfigurieren einer IP-Access-Liste in die richtige Richtung auf der ausgewählten Schnittstelle für den Verkehr durchzulassen für CBAC zu inspizieren.

3. Konfigurieren der globalen Timeouts und Schwellenwerte für etablierte Verbindungen oder Sitzungen.

4. Definieren Sie eine Prüfung der Regel genaue Angaben, welche Protokolle werden von CBAC überprüft werden.

5. Ãœbernehmen Sie die Kontrolle der Regel an die Schnittstelle in die richtige Richtung.
Nicholas Evra

Ãœber den Autor / Autor Bio

Nicholas Evra ist Senior IT Consultant für ein Professional Services IT-Organisation in London, Großbritannien. Sowie die Konzeption und Entwicklung von Netzwerk-und Security-Lösungen für Kunden, Nicholas auch regelmäßig trägt technische Tipps und Artikel über Networkblue.net. Networkblue.net ist ein technisches Instrument für Einsteiger und Experten gleichermaßen für den kostenlosen Artikeln und Tipps zu zahlreichen Themen wie Cisco CBAC von Cisco und anderen Netzwerk-Sicherheit Themen.

Article Source: http://www.de.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1146 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Padres Y Graduados Sohn Cheveres
Play Video
Five Great Free Networking Tools - FrugalTech

Mehr "Computer und Technik" In Verbindung stehende Artikel

Im Folgenden sind weitere Beiträge zu dem oben genannten Artikel aus verwandten der Kategorie "Computer und Technik" Artikel Kategorie.

Die Menschen in den oben genannten Artikel interessiert "Cisco CBAC: - The Poor Mans Firewall" sind auch in den entsprechenden unten aufgeführten Artikeln interessiert:

A 2009 HT Umfrage zeigt, dass über 57% der amerikanischen Haushalte Zugang zum Hochgeschwindigkeits-Internet-Zugang haben. Wenn so viele Amerikaner für Internet zahlen, vorstellen, wie viele Computer haben (oder mehreren Computern in einem Heim). Die größte Frage beim Kauf eines neuen Computers ist die Art von Produkt zu suchen. Möchten Sie eine herkömmliche Desktop-Computer oder wollen Sie die Funktionalität und den Komfort von einem Laptop?
Ein Computer kann ein sehr einschüchternd Gerät für jemanden, der vertraut ist mit, wie man arbeitet. So viele Stücke von Brechern, die so viele Tasten und wenig Unterricht, auf dem Stück Hardware geht, wo und warum.
Wer schon einmal im Besitz eines Tintenstrahldruckers ist wohl bewusst, wie ein Low-Cost peripheren kann schnell zu einer teuren Investition. Drucker, die verkaufen für ein wenig, als $ 50 kann schnell das Doppelte ihrer Kosten mit Tinte innerhalb weniger Monate. Wie stellen Sie sicher, dass Sie sich nicht verschwenden unnötig Geld?
Die Fähigkeit eines Lebewesens zu speichern, zu halten, abzurufen und auf verschiedene Arten von Informationen wird als "Memory. Es ist eine persönliche, subjektive Angelegenheit, und unterscheidet sich für jeden Geschmack. Wir sind in der Regel am meisten betroffenen mit drei Arten von Erinnerung, die im Folgenden erörtert werden.
Desktop Wallpaper sind sehr beliebt bei jungen Menschen. Es ist auf Wunsch der Menschen zum Würzen von ihrer Berufserfahrung auf einem Computer-System. Ein Wallpaper ist ein Hintergrundbild großen Bild, das die Rückseite des Bildschirms von einem Computer Desktop-Formen.
Konferenz-, Diskussions-oder "Push-to-talk 'Mikrofone liefern die besten Audio-Konferenz für Anwendungen jenseits der unmittelbaren Rundspruchanlage.
Wenn Sie zusätzliche White Metalldetektor Teile zu erhalten, aber nicht sicher sind, wohin sie gehen oder was man dort noch ein paar Optionen offen. Die erste ist, können Sie immer an Ihren örtlichen Händler zu gehen und sehen, was White Metalldetektor Teile, die sie tragen. Manchmal aber werden sie nicht alle ihnen zur Verfügung stehenden Teil und du wirst zu White direkt. Oft werden diese Teile austauschbar zwischen verschiedenen Linien, damit sie funktionieren und auf weißem Metalldetektor Prizm sowie E-Klasse oder Beach-Serie.
Article Directory Home Alle Kategorien Computer-und Technologie
 

Haben Sie nicht gefunden, was Sie gesucht haben? Tipp: Google-Suche!
(Wir dienen weltweit - Standorte wie am Montag, 21. Dezember 2009 06:47 Uhr, Singapur aktualisiert)
Vereinigten Staaten von Amerika, USA. Vereinigtes Königreich, Vereinigtes Königreich (England, Schottland, Wales, Nordirland). Kanada. Afghanistan. Albanien. Algerien. Amerikanisch-Samoa. Andorra. Angola. Anguilla. Antarktis. Antigua & Barbuda. Argentinien. Armenien. Aruba. Australien. Österreich. Aserbaidschan. Bahamas. Bahrain. Bangladesch. Barbados. Belarus. Belgien. Belize. Benin. Bermuda. Bhutan. Bolivien. Bonaire. Bosnien-Herzegowina. Botsuana. Brasilien. Britische Jungferninseln. Brunei Darrusalam. Bulgarien. Burkina Faso. Burundi. Kambodscha. Kamerun. Kap Verde. Cayman-Inseln. Zentralafrikanische Republik. Tschad. Kanalinseln. Chile. Porzellan. Weihnachtsinsel. Kolumbien. Komoren. Kongo. Kongo (Dem. Rep.). Cook-Inseln. Costa Rica. Cote d'Ivoire. Kroatien. Kuba. Curacao. Zypern. Tschechische Republik. Dänemark. Dschibuti. Dominica. Dominikanische Republik. Osttimor. Ecuador. Ägypten. El Salvador. Äquatorialguinea. Eritrea. Estland. Äthiopien. Falklandinseln und Abhängigkeiten. Färöer-Inseln. Fidschi. Finnland. Frankreich. Französisch-Guayana. Französisch-Polynesien. Gabun. Gambia. Gaza. Georgien. Deutschland. Ghana. Gibraltar. Griechenland. Grönland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Hawaii-Inseln. Honduras. Hongkong. Ungarn. Island. Indien. Indonesien. Iran. Irak. Isle of Man. Israel. Italien. Côte d'Ivoire. Jamaika. Japan. Johnston Atoll. Jordanien. Kasachstan. Kenia. Kiribati. Korea (Nord). Korea (Süd). Kuwait. Kirgisistan. Laos. Lettland. Libanon. Leeward-Inseln. Lesotho. Liberia. Libyen. Liechtenstein. Litauen. Luxemburg. Macau. Mazedonien. Madagaskar. Malawi. Malaysia. Malediven. Mali. Malta. Marshall-Inseln. Martinique. Mauretanien. Mauritius. Mexiko. Mikronesien (Federated States). Midway-Inseln. Republik Moldau. Monaco. Mongolei. Montserrat. Marokko. Mosquito Coast. Mosambik. Myanmar (Birma). Namibia. Nauru. Navassa Island. Nepal. Niederlande. Niederländische Antillen. Neukaledonien. Neuseeland. Nicaragua. Niger. Nigeria. Niue. Norfolk-Insel. Nördliche Marianen. Norwegen. Oman. Pakistan. Palau. Palästina. Panama. Papua-Neuguinea. Paracel-Inseln. Paraguay. Peru. Philippinen. Pitcairn-Inseln. Polen. Portugal. Puerto Rico. Katar. Reunion. Rumänien. Russland. Ruanda. Ryukyu-Inseln. St. Helena. St. Kitts und Nevis. St. Lucia. Saint Pierre & Miquelon. Saint Vincent und die Grenadinen. Samoa. San Marino. Sao Tome & Principe. Saudi-Arabien. Senegal. Serbien. Seychellen. Sierra Leone. Singapur. Slowakei. Slowenien. Salomonen. Somalia. Südafrika. Spanien. Sri Lanka. Sudan. Suriname. Swasiland. Schweden. Schweiz. Syrien. Taiwan. Tadschikistan. Tansania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunesien. Türkei. Turkmenistan. Turks-und Caicosinseln. Tuvalu. US-Jungferninseln. Uganda. Ukraine. Vereinigte Arabische Emirate. Obervolta. Uruguay. Usbekistan. Vanuatu. Vatikanstadt (Heiliger Stuhl). Venezuela. Vietnam. Wake Island. Windward-Inseln. Jemen. Jugoslawien. Zaire. Sambia. Simbabwe
Copyright © 2005 -- von Larry Lim, Singapur - Artikel Suchmaschine Verzeichnis auf ArticleSphere.com ™
Alle Rechte weltweit vorbehalten. Alle Warenzeichen und Dienstleistungsmarken sind Eigentum der jeweiligen Inhaber.

Afrikaans Albanisch Arabisch Weißrussisch Bulgarisch Katalanisch Chinesisch (Taiwan) Chinesisch (traditionell) Kroatisch Tschechisch Dänisch Deutsch Englisch Estnisch Filipino Finnisch Französisch Galizisch Griechisch Hebräisch Hindi Ungarisch Isländisch Indonesisch Irisch Italiano Japanisch Koreanisch Lettisch Litauisch Mazedonisch Malaiisch Maltesisch Niederländisch Norwegisch Persisch Polnisch Portugiesisch Rumänisch Russisch Serbisch Slowakisch Slowenisch Spanisch Suaheli Schwedisch Thai Türkisch Ukrainisch Vietnamesisch Kymrisch Jiddisch