Cisco CBAC: - Poor Mans Firewall | Tietokone-ja teknologia artikla

"Tietokone ja teknologia artikla
Artiklan Directory Home

Cisco CBAC: - Poor Mans Firewall Asiantuntijoista Lähettäjä: Nicholas Evra \| artikla Tiivistelmä
Sanamäärä: 491 sanaa \| Views: 1154 View (s)

CBAC Overview

Cisco IOS-palomuurin määrittäminen on moduuli voidaan lisätä nykyisten IOS säätää palomuurin toimintoja ilman laitteistopäivitysten. On kaksi osia Cisco IOS palomuuri Set in Intrusion Detection (joka on valinnainen bolt-on) ja Context-Based Access Control (CBAC). CBAC ylläpitämä taulukko kaikki lähtevät yhteydet Ciscon reititin tarkastus TCP ja UDP-yhteydet on kerros seitsemän OSI-malli ja asuttavat taulukon mukaisesti. Kun tuotto liikenne on saatu ulkoisen liittymän sitä verrataan valtion taulukosta näet, onko yhteys perustettiin alun perin käsin sisäinen verkko, ja sitten joko sallia tai kieltää. Vaikka perus tämä on erittäin tehokas menetelmä estämään luvattoman pääsyn sisäisen verkon ulkopuolisista lähteistä kuten Internet.

CBAC Sovelluskohtainen tukea

Cisco on myös rakennettu joitakin lisäominaisuuksia tulee CBAC kannalta sovelluskohtainen tarkastus, jonka avulla reititin tunnistaa ja määritellä sovelluskohtaisia tietovirrat kuten HTTP, SMTP, TFTP, ja FTP. Ymmärtämään näiden sovellusten ja niiden tietovirtojen annetaan reititin tunnistaa haitallisiksi paketteja tai epäilet hakemus tietovirrat ja sallia tai kieltää sen mukaisesti. CBAC myös joustavuutta ladata Java-koodia luotettavia sivustoja, mutta se kieltää luotettaviin sivustoihin.

CBAC ja Denial of Service (DOS) Attacks

Denial-of-Service (DOS) hyökkäys suojelu on myös sisäänrakennettu reaaliaikaisia hakkuut ilmoitusten sekä aktiivisesti vastauksia lieventämiseksi uhka. Voit tehdä tämän CBAC voidaan määrittää hallita puoli-auki TCP-yhteyksiä, joita käytetään TCP SYN tulvien iskuja ylikuormittaa tavoitteita resursseja aiheuttaa palvelunestohyökkäyksen laillisille käyttäjille. Voit tehdä tämän CBAC käyttää aikakatkosten ja raja-arvot, jotka ovat konfiguroitavissa, määrittää, kuinka kauan tietoja osavaltioista jokaisen yhteydessä on pidettävä istuntoja ja milloin pudottaa ne. Huomaa, että UDP-ja ICMP edellyttävät, että idle-ajastin raja käytetään määrittää, milloin yhteys olisi päätettävä. Erittäin hyödyllinen komento tunnistaa DOS hyökkäys on "IP tarkastaa kirjausketjun", joka kirjaa kaikki DOS-yhteydet myös lähde-ja kohde-IP-osoite ja TCP-tai UDP-porttien avulla voit pin-point tarkka lähde ja kohde hyökkäyksen.

Configuring CBAC

On viisi toimiin määrittämällä CBAC on Ciscon reitittimen, jotta se toimisi oikein. Nämä ovat seuraavat:

1. Valitse käyttöliittymän, jonka tarkastuksen sovelletaan. Tämä voi olla sisäinen tai ulkoinen liitäntä kuin CBAC koskee vain suuntaa ensimmäinen paketti aloittamisen yhteydessä, joka on tunnistettu hakiessaan CBAC ja käyttöliittymä.

2. Määritä IP tutustua luettelon oikeaan suuntaan valitun käyttöliittymän avulla liikennettä varten CBAC tarkastaa.

3. Määritä maailmanlaajuinen Aikakatkaisut ja raja-arvot vahvistetaan yhteyksiä ja kokouksia.

4. Määritä tarkastus sääntö määritellään tarkasti, mitä protokollia voidaan tarkastaa CBAC.

5. Levitä tarkastus säännön käyttöliittymän oikeaan suuntaan.

Tietoa Tekijä / Author Bio

Nicholas Evra on Senior IT-konsultti Asiantuntijapalvelut IT-organisaatio Lontoossa. Sekä suunnitella ja kehittää verkko-ja tietoturvaratkaisuja asiakkaille, Nicholas säännöllisesti myös edistää teknistä vinkkejä ja artikkeleita Networkblue.net. Networkblue.net on tekninen resurssi aloittelijoille ja asiantuntijan samankaltaisia tarjotaan ilmaisia artikkeleita ja vinkkejä useaan Cisco aiheista, kuten Ciscon CBAC ja muut verkkoturvallisuus aiheista.

Article Source: http://www.fi.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1154 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Videota Padres Y Graduados poika Cheveres	Videotoisto Viisi Free Great Networking Tools - FrugalTech

More "Tietokone ja teknologia" liittyvät artikkelit

Alla on lueteltu lisää artikkeleita, jotka liittyvät edellä artikkelin "Tietokone ja teknologia artikkelin luokkaan.

Kiinnostuneet edellä artikkelissa "Cisco CBAC: - Poor Mans palomuuri" kiinnostaa myös aiheeseen liittyviä artikkeleita alla:

E-Magazine: digitaalisessa muodossa ja Classic Medium

Sähköiset lehdet, tai e-lehdet ovat tulevaisuus Suosikki glossies, lehtiä, monthlies ja digests samalla tavalla e-kirja edustaa tulevaisuutta kirjallisuuden ja romaaneja. Tässä artikkelissa tarkastellaan nousu e-lehdet sekä etuja, joita ne voivat tarjota sekä lukijoita ja kustantajat.

Hyödyt ja haitat Kannettavat vs. Desktop Computers

2009 HT tutkimuksesta käy ilmi, että yli 57 prosenttia Yhdysvaltojen asuntojen saada nopea Internet-yhteys. Jos tämä monet amerikkalaiset maksavat Internet, kuvitella, kuinka monet ovat tietokoneita (tai useita tietokoneita yhdellä home). Suurin kysymys, kun ostokset uusi tietokone on tuotetyypin etsit. Haluatko perinteisen pöytätietokoneen tai haluatteko toimivuutta ja kätevästi kannettavan tietokoneen?

Computer Hardware Components - mitä ne ovat ja mitä he siellä tekevät

Tietokone voi olla hyvin pelottava laite joku, joka ei tunne, kuinka jokin toimii. Niin monta kappaletta laitteita, niin monet painikkeet ja hyvin vähän ohjeita, joista osa laitteisto menee, minne ja miksi.

Miten säästää rahaa Tulostimen muste

Jokainen, joka on koskaan omistanut mustesuihku tulostin on todennäköisesti tietoinen siitä, kuinka edullinen reuna voi nopeasti tulla kallis investointi. Tulostimia, myydä vähän kuin 50 dollaria nopeasti kaksinkertaiset kustannukset musteella muutaman kuukauden. Miten teet ettet tuhlaa tarpeettomasti rahaa?

Muistin ja lomakkeet parantamaan sitä

Kyky elävä olento tallentaa, säilyttää, hakea ja käyttää erilaisia tietoja kutsutaan muistia. Se on henkilökohtainen, subjektiivinen asia, ja on erilainen kaikille. Olemme yleensä osalta eniten on kolmenlaisia muistuttaa, joita käsitellään jäljempänä.

Nykyaikainen elämäntyyli sekä Desktop Wallpapers

Taustakuvia ovat varsin suosittuja nuorten kanssa. Se johtuu ihmisten halusta piristää heidän työkokemuksensa tietokonejärjestelmään. Työpöydän taustakuva on taustalla iso kuva, joka muodostaa takana näyttö tietokoneen työpöydälle.

Edut konferenssin mikrofonit kun tallennus Konferenssit

Conference, keskustelua tai "Pikayhteys" mikrofoneja tarjoavat parhaan konferenssin ääntä sovelluksia tuolle puolen kuulutusjärjestelmä.

Artiklan Directory Home

Kaikki kategoriat

Computer and Technology

�

Etkö löydä mitä etsit? Kokeile Google Search!

(Palvelemme maailmanlaajuisesti - Paikat päivittää klo torstai, 24 joulukuu 2009 01:54, Singapore)

Yhdysvallat, USA. Iso-Britannia, UK (Englanti, Skotlanti, Wales, Pohjois-Irlanti). Canada. Afganistan. Albania. Algeriaa. Amerikan Samoa. Andorra. Angola. Anguilla. Etelämanner. Antigua & Barbuda. Argentiina. Armenia. Aruba. Australia. Itävalta. Azerbaiždanissa. Bahama. Bahrain. Bangladesh. Barbados. Valko-Venäjä. Belgiassa. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnia-Hertsegovina. Botswana. Brasilia. British Virgin Islands. Brunei Darrusalam. Bulgaria. Burkina Faso. Burundi. Kambodža. Kamerun. Kap Verde. Cayman Islands. Keski-Afrikkalainen tasavalta. Tshadille. Channel Islands. Chile. Kiina. Joulusaari. Kolumbia. Komorit. Kongo. Kongo (Dem. Rep). Cookinsaaret. Costa Rica. Norsunluurannikko. Kroatia. Kuuba. Curacao. Kypros. Tsekin tasavalta. Tanskassa. Djibouti. Dominica. Dominikaaninen tasavalta. Itä-Timor. Ecuador. Egypti. El Salvador. Päiväntasaajan Guinea. Eritrea. Virossa. Etiopia. Falklandin saaret ja alueet. Färsaaret. Fidžisaarille. Suomessa. France. Ranskan Guyana. Ranskan Polynesiassa. Gabon. Gambia. Gazassa. Georgia. Saksa. Ghana. Gibraltar. Kreikka. Grönlanti. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Havaijin saaret. Honduras. Hong Kong. Unkari. Islanti. Intiassa. Indonesia. Iran. Irak. Isle Of Man. Israel. Italia. Norsunluurannikko. Jamaika. Japanissa. Johnston Atoll. Jordania. Kazakstan. Kenia. Kiribati. Korea (North). Korea (South). Kuwait. Kirgisia. Laos. Latvia. Libanon. Leeward Islands. Lesotho. Liberia. Libya. Liechtenstein. Liettua. Luxemburg. Macao. Makedonia. Madagaskar. Malawi. Malesia. Malediivit. Mali. Malta. Marshallinsaarien. Martinique. Mauritania. Mauritius. Meksiko. Mikronesia (liittovaltio). Midway Islands. Moldova. Monaco. Mongolia. Montserrat. Marokko. Moskiittorannikko. Mosambik. Myanmar (Burma). Namibia. Nauru. Navassa. Nepal. Alankomaat. Alankomaiden Antillit. Uusi-Kaledonia. Uusi-Seelanti. Nicaragua. Nigerissa. Nigeria. Niue. Norfolkinsaari. Pohjois-Mariaanit. Norja. Oman. Pakistan. Palau. Palestiina. Panama. Papua-Uusi-Guinea. Paracelsaaret. Paraguay. Peru. Filippiinit. Pitcairnsaaret. Puola. Portugal. Puerto Rico. Qatar. Reunion. Romania. Venäjällä. Ruanda. Ryukyu Islands. Saint Helena. Saint Kitts ja Nevis. Saint Lucia. Saint-Pierre ja Miquelon. Saint Vincent ja Grenadiinit. Samoa. San Marino. Sao Tome ja Principe. Saudi-Arabia. Senegal. Serbia. Seychellit. Sierra Leone. Singapore. Slovakia. Slovenia. Salomonsaaret. Somalia. Etelä-Afrikka. Espanjassa. Sri Lanka. Sudan. Suriname. Swazimaa. Ruotsi. Sveitsi. Syyria. Taiwan. Tadžikistan. Tansania. Thaimaa. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisia. Turkki. Turkmenistan. Turks-ja Caicossaaret. Tuvalu. Yhdysvaltain Neitsytsaaret. Uganda. Ukraina. Arabiemiirikunnat. Ylä-Volta. Uruguay. Uzbekistan. Vanuatu. Vatikaanivaltio (Pyhä istuin). Venezuela. Vietnam. Wake. Windwardsaarten. Jemen. Jugoslavia. Zaire. Sambia. Zimbabwe

Copyright © 2005 -- Larry Lim, Singapore - sen Hakukone hakemiston ArticleSphere.com ™
Kaikki oikeudet pidätetään maailmanlaajuisesti. Kaikki muut tavaramerkit ja palve ovat omaisuutta omistajiensa omaisuutta.