The following content has been automatically translated by close 
Cisco CBAC: - The Poor Mans Firewall | Computer en Technologie artikel
Artikel Sphere Logo
"Computer and Technology" artikel
Artikel Directory Home Alle rubrieken Computer en Technologie

Cisco CBAC: - The Poor Mans Firewall

Door Deskundige Auteur: Nicholas Evra | Artikel Abstract
Telling van Word: 491 woorden | Aantal keren bekeken: 1173 view (s)
CBAC Overzicht

De Cisco IOS Firewall Feature Set is een module die kan worden toegevoegd aan de bestaande IOS firewall-functionaliteit aan te bieden zonder de noodzaak voor hardware-upgrades. Er zijn twee componenten van de Cisco IOS Firewall Feature Set in Intrusion Detection (dat is een optionele bolt-on) en Context-Based Access Control (CBAC). CBAC onderhoudt een tabel staat voor alle uitgaande verbindingen op een Cisco router door de inspectie van TCP-en UDP-verbindingen op zeven laag van het OSI-model en vullen de tafel dienovereenkomstig. Wanneer het verkeer terug wordt ontvangen op de externe interface is vergeleken met de tabel staat om te zien of de verbinding die oorspronkelijk werd opgericht binnen het interne netwerk, en vervolgens toegestaan of geweigerd. Hoewel de basis is dit een zeer effectief mechanisme om onbevoegde toegang tot het interne netwerk van externe bronnen te voorkomen, zoals het internet.

CBAC Applicatie-specifieke ondersteuning

Cisco hebben ook gebouwd in een aantal aanvullende functionaliteit in CBAC op het gebied van applicatie-specifieke inspectie dat de router te herkennen en te identificeren applicatie specifieke datastromen, zoals HTTP, SMTP, TFTP, FTP en mogelijk maakt. Inzicht in deze toepassingen en hun gegevensstromen machtigt de router misvormde pakketjes of verdachte toepassing gegevensstromen en toestaan of weigeren dienovereenkomstig te identificeren. CBAC biedt ook de flexibiliteit van het downloaden van Java-code van vertrouwde sites, maar zij ontkennen niet-vertrouwde sites.

CBAC en Denial of Service (DoS) aanvallen

Denial-of-Service (DoS) aanval bescherming is ook gebouwd met real-time logging van signaleringen alsmede pro-actief antwoord op de dreiging te verminderen. Om dit te doen CBAC kan worden geconfigureerd om half-open TCP-verbindingen die worden gebruikt in TCP SYN flood aanvallen te overbelasten een streefcijfers middelen als gevolg van een denial of service om legitieme gebruikers te beheren. Om dit te doen CBAC maakt gebruik van time-outs en drempels, die configureerbaar zijn, hoe lang staat informatie voor elke verbinding te bepalen moeten worden bewaard voor sessies en wanneer ze dalen. Merk op dat UDP en ICMP eisen dat een idle-timer limiet wordt gebruikt om te bepalen wanneer een verbinding moet worden beëindigd. Een zeer nuttige opdracht ter identificatie van een DOS-aanval is 'ip inspecteren audit-trail', die alle DOS-aansluitingen, waaronder de bron en de bestemming IP-adres en TCP-of UDP-poorten waarmee u pin-point de exacte herkomst en de bestemming van de aanval logs.

Configureren CBAC

Er zijn vijf stappen voor het configureren van CBAC op een Cisco-router zodat het goed te kunnen functioneren. Deze zijn als volgt:

1. Kies een interface die de inspectie zal worden toegepast. Dit kan een interne of externe interface als CBAC alleen betrekking heeft op de richting van het eerste pakket inleiding van de aansluiting die is vastgesteld bij de toepassing van CBAC aan een interface.

2. Configureren van een IP toegang lijst in de juiste richting op de geselecteerde interface om het verkeer door te laten voor CBAC te inspecteren.

3. Configureer wereldwijde time-outs en drempels voor gevestigde verbindingen of sessies.

4. Definieer een inspectie regel waarin precies welke protocollen worden gecontroleerd door CBAC.

5. Breng de inspectie regel om de interface in de juiste richting.
Nicholas Evra

Ongeveer de Auteur / Auteur Bio

Nicholas Evra is een Senior IT Consultant Professional Services voor een IT-organisatie gevestigd in Londen, UK. Naast het ontwerpen en ontwikkelen van netwerk-en beveiligingsoplossingen voor klanten, Nicholas draagt ook regelmatig technische tips en artikelen over Networkblue.net. Networkblue.net is een technische bron voor beginners en expert op zowel het verstrekken van gratis artikelen en tips over tal van onderwerpen zoals Cisco Cisco's CBAC en andere netwerkbeveiliging onderwerpen.

Article Source: http://www.nl.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1173 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Padres Y graduados zoon Cheveres
Play Video
Vijf Gratis Groot Netwerk Tools - FrugalTech

Meer "Computer en Technologie" Gerelateerde artikelen

Hieronder zijn meer artikelen met betrekking tot het bovengenoemde artikel van de "Computer en Technologie" artikel categorie.

Mensen die geïnteresseerd zijn in het bovenstaande artikel "Cisco CBAC: - The Poor Mans Firewall" zijn ook geïnteresseerd in de gerelateerde artikelen hieronder opgesomd:

SEO - Search Engine Optimalisatie. In de afgelopen tien jaar (SE zoekmachines) zijn een steeds belangrijke factor in het bedrijfsleven promotie. De vier belangrijkste SE genereren van meer dan 700 miljoen zoekopdrachten per dag, een uitstekende feit dat echt benadrukt het belang van de inzet van het potentieel bereik van de Search Engine.
Search engine technologie is volledig revolutie teweeggebracht in de manier waarop we halen relevante informatie. Mastering de algoritmen die impulsen aan deze wonderen van de technologie is de uitdaging, en verzekert de webmaster volledige marketing succes. In 1990, Alan Emtage aan de McGill University ontwikkelde de eerste zoekmachine, genaamd Archie. Het doel was het creëren van een database van web bestandsnamen die kunnen worden opgevraagd, en opgehaald door een gebruiker.
Door alle middelen Do the Right Thing en recyclen van uw oude computer, maar niet het slachtoffer om de identiteit van dieven en criminelen die social engineering wordt de informatie stelen in uw oude hardware te gebruiken in hun snode activiteiten. Hier zijn de basisstappen om jezelf te beschermen.
Voor mensen in de technologie wereld, groter meestal niet betekent beter. In plaats daarvan, kleinere pakketten zijn de verwachte resultaten van de investeringen en verbeteringen. Computers en consoles zijn onderworpen aan afromen van projectoren en nu ook worden geproduceerd op een kleinere schaal. Dit artikel heeft tot doel de online marekting perspectief.
Elektronische tijdschriften, of e-magazines vertegenwoordigen de toekomst voor onze favoriete glossies, tijdschriften, maandbladen en verteert op dezelfde manier het e-boek vertegenwoordigt de toekomst voor de literatuur en romans. Dit artikel gaat in op de opkomst van e-tijdschriften, alsmede de voordelen, die zij kunnen bieden zowel lezers en uitgevers.
A 2009 HT enquête blijkt dat meer dan 57 procent van de Amerikaanse huizen hebben toegang tot high-speed internet toegang. Als dit veel Amerikanen betalen voor internet, voorstellen hoe velen hebben computers (of meerdere computers in een huis). De grootste vraag bij het winkelen voor een nieuwe computer is het type product dat u zoekt. Wilt u een traditionele desktop computer of wil je de functionaliteit en het gemak van een laptop?
Een computer kan een zeer intimiderende stuk van apparatuur voor iemand die niet vertrouwd zijn met hoe men werkt. Zoveel onderdelen van de uitrusting, zoveel knoppen en heel weinig instructie op die stuk hardware gaat waar en waarom.
Artikel Directory Home Alle rubrieken Computer en Technologie
 

Kunt u niet vinden wat u zoekt? Probeer Google Search!
(Wij dienen wereldwijd - Locaties bijgewerkt op dinsdag de 29 december 2009 11:30 pm, Singapore)
Verenigde Staten van Amerika, Verenigde Staten van Amerika. Verenigd Koninkrijk, UK (Engeland, Schotland, Wales, Noord-Ierland). Canada. Afghanistan. Albanië. Algerije. Amerikaans Samoa. Andorra. Angola. Anguilla. Antarctica. Antigua & Barbuda. Argentinië. Armenië. Aruba. Australië. Oostenrijk. Azerbeidzjan. Bahamas. Bahrein. Bangladesh. Barbados. Wit-Rusland. België. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnië-Herzegovina. Botswana. Brazilië. Britse Maagdeneilanden. Brunei Darrusalam. Bulgarije. Burkina Faso. Burundi. Cambodja. Kameroen. Kaapverdië. Caymaneilanden. Centraal Afrikaanse Republiek. Tsjaad. Kanaaleilanden. Chili. China. Christmas Island. Colombia. Comoren. Congo. Congo (Dem. Rep). Cook Eilanden. Costa Rica. Cote d'Ivoire. Kroatië. Cuba. Curacao. Cyprus. Tsjechische Republiek. Denemarken. Djibouti. Dominica. Dominicaanse Republiek. Oost-Timor. Ecuador. Egypte. El Salvador. Equatoriaal-Guinea. Eritrea. Estland. Ethiopië. Falklandeilanden en onderhorigheden. Faeröer. Fiji. Finland. Frankrijk. Frans Guyana. Frans-Polynesië. Gabon. Gambia. Gaza. Georgië. Duitsland. Ghana. Gibraltar. Griekenland. Groenland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinee-Bissau. Guyana. Haïti. Hawaiian Islands. Honduras. Hong Kong. Hongarije. IJsland. India. Indonesië. Iran. Irak. Isle Of Man. Israël. Italië. Ivoorkust. Jamaica. Japan. Johnston. Jordanië. Kazachstan. Kenia. Kiribati. Korea (Noord). Korea (Zuid). Koeweit. Kirgizië. Laos. Letland. Libanon. Benedenwindse Eilanden. Lesotho. Liberia. Libië. Liechtenstein. Litouwen. Luxemburg. Macau. Macedonië. Madagaskar. Malawi. Maleisië. Maldiven. Mali. Malta. Marshalleilanden. Martinique. Mauritanië. Mauritius. Mexico. Micronesia (Federale Staten). Midway Eilanden. Moldavië. Monaco. Mongolië. Montserrat. Marokko. Mosquito Coast. Mozambique. Myanmar (Birma). Namibië. Nauru. Navassa. Nepal. Nederland. Nederlandse Antillen. Nieuw-Caledonië. Nieuw-Zeeland. Nicaragua. Niger. Nigeria. Niue. Norfolk Island. Northern Mariana Islands. Noorwegen. Oman. Pakistan. Palau. Palestina. Panama. Papoea-Nieuw-Guinea. Paracel Eilanden. Paraguay. Peru. Filippijnen. Pitcairn Eilanden. Polen. Portugal. Puerto Rico. Qatar. Reunion. Roemenië. Rusland. Rwanda. Ryukyu eilanden. Sint-Helena. Saint Kitts en Nevis. Saint Lucia. Saint-Pierre en Miquelon. Saint Vincent & de Grenadines. Samoa. San Marino. Sao Tome & Principe. Saoedi-Arabië. Senegal. Servië. Seychellen. Sierra Leone. Singapore. Slowakije. Slovenië. Salomonseilanden. Somalië. Zuid-Afrika. Spanje. Sri Lanka. Sudan. Suriname. Swaziland. Zweden. Zwitserland. Syrië. Taiwan. Tadzjikistan. Tanzania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunesië. Turkije. Turkmenistan. Turks-en Caicoseilanden. Tuvalu. US Virgin Islands. Oeganda. Oekraïne. Verenigde Arabische Emiraten. Opper-Volta. Uruguay. Oezbekistan. Vanuatu. Vaticaanstad (Heilige Stoel). Venezuela. Vietnam. Wake Island. Bovenwindse Eilanden. Jemen. Joegoslavië. Zaïre. Zambia. Zimbabwe
Copyright © 2005 -- door Larry Lim, Singapore - artikel Search Engine Directory op ArticleSphere.com ™
Alle rechten voorbehouden Worldwide. Alle handelsmerken en dienstmerken zijn eigendom van de respectieve eigenaars.

Afrikaans Albanees Arabisch Wit-Russisch Bulgaars Catalaans Chinese (Simplified) Chinees (traditioneel) Kroatisch Tsjechisch Deens Duits Engels Estlands Filippijns Fins Frans Galicisch Grieks Hebreeuws Hindi Hongaars IJslands Indonesisch Iers Italiano Japans Koreaans Letlands Litouws Macedonisch Maleis Maltees Nederlandse Noors Perzisch Pools Portugees Roemeens Russisch Servisch Slowaaks Sloveens Spaans Swahili Zweeds Thais Turks Oekraïens Vietnamees Welsh Jiddisch