Cisco CBAC: - бедните Ман стена

CBAC Общ преглед

На Cisco IOS Firewall набор от функции е модул, който може да бъде добавена към съществуващите IOS да осигури защитна стена функционалност без да е необходимо за хардуерни ъпгрейди. Има два компонента на Cisco IOS Firewall набор от функции в Intrusion Detection (което е по избор болт-он) и контекст базирани Access Control (CBAC). CBAC поддържа състояние таблица за всички изходящи връзки на маршрутизатор Cisco чрез проверка на TCP и UDP връзките в слой седем от OSI модела и населяване на таблицата съответно. При връщане на трафика е получено на външен интерфейс е в сравнение с държавните таблица за да видите дали връзката първоначално е бил създаден в рамките на вътрешната мрежа, и след това или разрешава или отказва. Въпреки, че основната това е един много ефективен механизъм за предотвратяване на неправомерен достъп до вътрешната мрежа от външни източници, като интернет.

CBAC Заявление-специфична помощ

Cisco има също вградена допълнителна функционалност в CBAC по отношение на искането-специална проверка, която дава възможност на рутера да признае и да се определят специфични за отделните приложения на потоците от данни като HTTP, SMTP, TFTP и FTP. Разбирането на тези искания и на потоците от данни дава право на рутера да се идентифицират деформиран пакети или подозирате, прилагане на потоците от данни и да разреши или отрече това. CBAC също така предоставя гъвкавост на изтегляне на Java кода от надеждни сайтове, но тя отрече ненадежден сайтове.

CBAC и отричане на услугата (ДОС) атаки

"Отказ на услуга (ДОС) атака и в защита е с вградени в реално време, сеч на сигнали, както и про-активни отговори за намаляване на заплахата. За да направите това CBAC могат да бъдат конфигурирани да управляват половина-отворен TCP връзки, които са използвани в атентатите от наводнения TCP SYN да претоварват един цели ресурси, което води до отказ на услуга за легитимни потребители. За да направите това CBAC използва Допълнително време и прагове, които са конфигурируеми, за да се определи колко дълго състояние информация за всяка връзка трябва да се държат за сесии и кога да ги капка. Имайте предвид, че UDP и ICMP изискват от празен срок таймер се използва за определяне кога една връзка трябва да бъде прекратено. Много полезна команда, за да се идентифицира DOS атака е "ПР инспектира одит-пътека", която всички трупи DOS връзки включително източника и дестинацията IP адрес и TCP или UDP портове което ви позволява да идентифицират точния източник и цел на атаката.

Конфигуриране CBAC

Има пет стъпки за конфигуриране на рутера CBAC Cisco, за да може той да функционира правилно. Те са, както следва:

1. Изберете интерфейс за контрол, които ще бъдат приложени. Това може да бъде вътрешен или външен интерфейс като CBAC е само, занимаващи се с ръководството на първия пакет за започване на връзка, която се идентифицира, когато се прилага CBAC до интерфейс.

2. Конфигуриране за достъп, IP списък в правилната посока на избрания интерфейс да се даде възможност за движение през CBAC да се проверят.

3. Конфигуриране на глобални Допълнително време и прагове за установени връзки или сесии.

4. Определете инспекция правило посочва точно кои протоколи ще бъдат инспектирани от CBAC.

5. Прилага правилото инспекция на интерфейса в правилната посока.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Видео Падрес ДА Graduados син Cheveres	Възпроизвеждане на видео Пет безплатен Велики Мрежови Инструменти - FrugalTech

Изброените по-долу са повече предмети, свързани с по-горе статия от сайта на "Компютърно и технологии" статия категория.

Хората се интересуват от по-горе статия "Сиско CBAC: - бедните Ман" Фойерверк "също се интересуват от подобни изделия, изброени по-долу: