Cisco CBAC: - Poor Mans Firewall | Computer And Technology člen

"In Computer Technology" člen
Člen Directory Home

Cisco CBAC: - Poor Mans Firewall Z Expert Avtor: Nicholas Evra \| člen Povzetek
Word Count: 491 besede \| Ogledi: 1182 view (s)

CBAC Pregled

Cisco IOS Firewall Feature Set je merska enota, ki se lahko dodajo k obstoječim IOS požarni zid za zagotavljanje funkcionalnosti brez potrebe za strojno opremo nadgradnje. Obstajata dva elementa, da Cisco IOS Firewall Feature Set v Intrusion Detection (ki je neobvezen bolt-on) in Context-Based Access Control (CBAC). CBAC vzdržuje stanje tabele za vse odhodnih povezav na usmerjevalnik Cisco s pregledom TCP in UDP povezav na sedem plasti modela OSI in populating tabelo ustrezno. Ko se je donosnost prometa prejme na zunanji vmesnik je v primerjavi proti državi tabelo, da vidim, če je bila prvotno ustanovljena povezave znotraj notranjega omrežja, nato pa dovoli ali zavrne. Čeprav je to osnovni zelo učinkovit mehanizem za preprečevanje nepooblaščenega dostopa do internega omrežja iz zunanjih virov, kot je internet.

CBAC Uporaba posebnih podpornih

Cisco je prav tako vgrajen v nekatere dodatne funkcionalnosti v CBAC v zvezi z uporabo posebnih inšpekcijskih pregledov, ki omogoča usmerjevalnikom, da prepozna in določitev posebnih podatkov aplikacij v tokove, kot so HTTP, SMTP, TFTP, in FTP. Razumevanje teh aplikacij in njihovih podatkov tokov pooblašča usmerjevalnik za prepoznavanje malformed pakete ali mislite, uporaba prenosa podatkov in ustrezno dovoljenje ali zanikati. CBAC zagotavlja tudi prilagodljivost nalaganje Java kodo iz zaupanja vrednih mest, vendar je zanikala odpeti strani.

CBAC in Denial of Service (DOS) napadi

Denial-of-Service (DOS) napad varnosti je prav tako vgrajen v realnem času sečnje razpisov, kot tudi pro-aktivne rešitve za ublažitev nevarnosti. Če želite to narediti CBAC lahko nastavite za upravljanje pol-plan TCP povezav, ki se uporabljajo pri TCP poplav SYN napadov na preobremenitve cilje sredstva, ki izhajajo iz denial of service, da upravičenim uporabnikom. Če želite to narediti CBAC uporabe timeouts in pragov, ki so nastavljive, bi ugotovili, kako dolgo informacij o stanju za vsako povezavo, je treba hraniti za seje in ko se spusti nanje. Upoštevajte, da UDP in ICMP zahtevajo, da je idle-timer meja se uporablja za določanje, kdaj je treba zaključiti povezavo. Zelo koristen ukaz za identifikacijo DOS napad je "ip-pregledati revizijsko sled", ki zapisuje vse DOS povezave, vključno z virom, in ciljni naslov IP in TCP in UDP vrata vam omogoča, da točkaste natančno vira in cilja napada.

Konfiguriranje CBAC

Obstaja pet korakov za nastavitev CBAC na usmerjevalnika Cisco, da za njegovo pravilno delovanje. Ti so, kot sledi:

1. Izberite vmesnik, ki bo pregledov uporabljala. To je lahko notranji ali zunanji vmesnik kot CBAC le zadeva s smerjo prvega paketa uvedbi povezavo, ki je opredeljena pri uporabi CBAC na vmesnik.

2. Konfiguriranje seznam dostop IP v pravo smer za izbrano vmesnik, da bi za promet prek CBAC pregledati.

3. Konfiguracija globalnih timeouts in mejne vrednosti za določene povezave ali zasedanje.

4. Določite pregled pravilo, ki določa natančno, ki se bodo protokoli pregledati CBAC.

5. Uporabi pregled pravilo vmesnik v pravo smer.

O Avtor / Author Bio

Nicholas Evra je višji svetovalec za IT IT Professional Services organizacija s sedežem v Londonu, UK. Kot je tudi projektiranje in razvoj omrežja in varnostnih rešitev za stranke, Nicholas tudi redno prispeva tehnične nasvete in članke o Networkblue.net. Networkblue.net je tehnična vir za učence in strokovnem podoben zagotavljajo brezplačno članke in nasvete o številnih temah, kot so Cisco Systems Cisco CBAC in drugih temah, varnost omrežja.

Article Source: http://www.sl.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1182 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y graduados son Cheveres	Play Video Pet Free Great Networking Tools - FrugalTech

More "Computer And Technology" Povezani članki

Spodaj so več člankov, povezanih z zgoraj članek iz "Computer And Technology", article kategorijo.

Ljudje se zanimajo za zgoraj članek "Cisco CBAC: - Poor Mans Požarni zid", so prav tako zanima, povezanih členov, navedenih spodaj:

Uvod v digitalnih potrdil

Digitalno potrdilo je označena s prilogo elektronsko sporočilo za varnostne namene. Omogoča pošiljatelja sporočila, da je treba preveriti prejemnik, pošiljatelj, da je dejansko oseba on ali ona trdi, da je treba. Poleg tega prejemniku omogoča, da odgovor na sporočilo v "varni" način, tako da bo le pošiljatelja izvirnega sporočila in nihče drug ne prejme.

Search Engine Optimization Uvod

SEO - Search Engine Optimizacija. V zadnjih desetih letih SE (iskalniki) so postale vedno večje pomemben dejavnik v poslovanju promocijo. Štiri glavne SE ustvarjajo več kot 700 milijonov iskalnih poizvedb dnevno, izjemne dejstvo, da je res poudarja pomen uporabila potencial doseg Search Engine.

Search Engine Optimization Nedostižan Practice

Iskalnik tehnologija je revolucionarno način, kako pridobiti ustrezne informacije. Mastering algorithms, da vožnje teh čudežih tehnologije, je izziv, in zagotavlja popolno webmaster trženja uspeh. Leta 1990 je Alan Emtage na Univerzi McGill razvil prvi iskalnik, imenovan Archie. Njegov namen je bil ustvariti podatkovno bazo spletne datotek, ki se lahko poizveduje, in pridobila vsak uporabnik.

Recycle računalniku, vendar ne bodi žrtev

Z vsemi sredstvi narediti pravo stvar in reciklirajo svoj stari računalnik, vendar ne spadajo žrtve tatov identitete in socialnega inženiringa, ki bo storilce kaznivih dejanj ukradejo informacije iz svojega starega strojne opreme za uporabo pri njihovih dejavnostih zloben. Tu so osnovne ukrepe za zaščito sebe.

Tehnologija še naprej Shrink

Za ljudi na svetu tehnologije, večje običajno ne pomeni boljše. Namesto, manjši paketi so pričakovani rezultati iz naložb in izboljšav. Računalniki in konzole so bile izpostavljene posnemanje navzdol in sedaj projektorji se proizvajajo tudi v manjšem obsegu. Ta članek je zagotoviti online marekting perspektive.

E-Magazine: Digital Format Classic Medium

Elektronske revije, ali e-revije predstavljajo prihodnost za našo najljubšo glossies, revije, Menstruacionet in vzorci na enak način e-knjige predstavlja prihodnost za literaturo in romanov. Ta članek se osredotoča na povečanje e-revij, kot tudi prednosti, ki jih lahko ponudi bralcem in založnikov.

Prednosti in slabosti v primerjavi s prenosniki Namizni računalniki

2009 HT Raziskava razkriva da več kot 57 odstotkov ameriških domov ima dostop do širokopasovnega dostopa do interneta. Če je to veliko Američanov plačali za internet, predstavljajte si, koliko so računalniki (ali več računalnikov v eni od doma). Največje vprašanje pri nakupovanju za nov računalnik, je vrsta izdelka, ki ga iščete. Ali želite tradicionalne namiznem računalniku ali pa želite, funkcionalnost in udobnost laptop?

Computer And Technology

�

Can't find what you're looking for? Preizkusite Google Search!

(Mi služijo po vsem svetu - Lokacije posodabljajo, kot je v petek, 01 January 2010 11:30, Singapur)

Združene države Amerike, ZDA. Velika Britanija, Združeno kraljestvo (Anglija, Škotska, Wales, Severna Irska). Canada. Afganistan. Albanija. Alžirija. Ameriška Samoa. Andora. Angola. Anguilla. Antarktika. Antigva in Barbuda. Argentina. Armenija. Aruba. Avstralija. Avstrija. Azerbajdžan. Bahami. Bahrajn. Bangladeš. Barbados. Belorusija. Belgiji. Belize. Benin. Bermuda. Butan. Bolivija. Bonaire. Bosna in Hercegovina. Botswana. Brazilija. Britanskih Deviških otokih. Brunei Darrusalam. Bolgarija. Burkina Faso. Burundi. Kambodža. Kamerun. Cape Verde. Kajmanski otoki. Srednjeafriške republike. Čad. Kanalski otoki. Čile. Porcelan. Božični otok. Kolumbija. Komori. Kongo. Kongo (Dem. Rep). Cook Islands. Costa Rica. Slonokoščena obala. Hrvaška. Kuba. Curacao. Ciper. Češka republika. Danska. Džibuti. Dominika. Dominikanska republika. Vzhodni Timor. Ekvador. Egipt. El Salvador. Ekvatorialna Gvineja. Eritreja. Estonija. Etiopija. Falklandskih otokov in pridružena. Ferski otoki. Fidži. Finska. Francija. Francoska Gvajana. Francoska Polinezija. Gabon. Gambija. Gaza. Georgia. Nemčija. Gana. Gibraltar. Grčija. Grenlandija. Grenada. Guadeloupe. Guam. Guatemala. Gvineja. Gvineja-Bissau. Gvajana. Haiti. Havajska otoki. Honduras. Hong Kong. Madžarska. Islandija. Indija. Indonezija. Iran. Irak. Isle Of Man. Izrael. Italija. Slonokoščena obala. Jamajka. Japonska. Johnston Atoll. Jordan. Kazahstan. Kenija. Kiribati. Koreja (Severna). Koreja (Južna). Kuvajt. Kirgizistan. Laos. Latvija. Libanon. Leewardski otoki. Lesoto. Liberije. Libija. Liechtenstein. Litva. Luxembourg. Macau. Makedonija. Madagaskar. Malavi. Malezija. Maldivi. Mali. Malta. Marshall Islands. Martinique. Mavretanija. Mauritius. Mehika. Mikronezija (Federativne države). Midway. Moldavija. Monaco. Mongolija. Montserrat. Maroko. Mosquito Coast. Mozambik. Mjanmar (Burma). Namibije. Nauru. Otok Navassa. Nepal. Nizozemska. Nizozemski Antili. Nova Kaledonija. Nova Zelandija. Nikaragvi. Niger. Nigerija. Niue. Norfolk Island. Severni Marianski otoki. Norveška. Oman. Pakistan. Palau. Palestine. Panama. Papua Nova Gvineja. Paracel Islands. Paragvaj. Peru. Filipini. Pitcairn Islands. Poljska. Portugalska. Portoriko. Katar. Reunion. Romunija. Rusija. Ruanda. Ryukyu Islands. Saint Helena. Saint Kitts in Nevis. Saint Lucia. Saint Pierre in Miquelon. Saint Vincent in Grenadine. Samoa. San Marino. Sao Tome in Principe. Savdska Arabija. Senegal. Srbija. Sejšeli. Sierra Leone. Singapur. Slovaška. Slovenija. Salomonovi otoki. Somalija. South Africa. Španija. Šrilanka. Sudan. Surinam. Svazi. Švedska. Švica. Sirija. Tajvan. Tadžikistan. Tanzanija. Tajska. Togo. Tonga. Transkei. Trinidad in Tobago. Tunizija. Turčija. Turkmenistan. Turks in Caicos. Tuvalu. Ameriški Deviški otoki. Uganda. Ukrajina. Združeni arabski emirati. Zgornja Volta. Urugvaj. Uzbekistan. Vanuatu. Vatikan (Sveti sedež). Venezuela. Vietnam. Wake Island. Vetrovnih otokih. Jemen. Jugoslavije. Zaire. Zambija. Zimbabve

Copyright © 2005 -- , ki ga Larry Lim, Singapur - člen Search Engine Directory na ArticleSphere.com ™
Vse pravice pridržane. Vse blagovne znamke in Servicemarks so last posameznih lastnikov.