Cisco CBAC: - The Poor Mans Devasa

CBAC Visión

O Cisco IOS Firewall feature Set é un módulo que se pode engadir ao IOS existentes para fornecer función de firewall sen a necesidade de actualizacións de hardware. Hai dous compoñentes do Cisco IOS Firewall feature sep no Intrusion Detection (que é un parafuso opcional-on) e Context-Based Access Control (CBAC). CBAC mantén unha táboa de Estado para as conexións de saída nun roteador Cisco inspecionar conexións TCP e UDP na capa sete do modelo OSI e cubrir a táboa de acordo. Cando o tráfico de retorno é recibido na interface externa é comparar coa táboa de estado para ver se a conexión foi orixinalmente creada a partir da rede interna, e entón permitido ou rexeitada. A pesar de base, é un mecanismo moi eficaz para impedir o acceso non autorizado a rede interna a partir de fontes externas, tales como a Internet.

CBAC Aplicación dun apoio específico

A Cisco tamén construído en algunha funcionalidade adicional no CBAC, en termos de aplicación da inspección específica que permite que o roteador para recoñecer e identificar os fluxos de datos de aplicacións específicas, como HTTP, SMTP, TFTP e FTP. Entender estas aplicacións e os fluxos de datos habilita o roteador para identificar os paquetes mal formados ou fluxos de datos de aplicación sospeitoso e permitir ou denegar o acordo. CBAC tamén ofrece a flexibilidade de facer a descarga de código Java dende sitios fiables, pero negando sitios non fiables.

CBAC e Denial of Service (DOS)

Denial-of-service (DOS) protection ataque tamén está construída co tempo real rexistro de avisos, así como respostas pro-activa para reducir a ameaza. Para facer isto CBAC pode ser configurado para xestionar semi-aberto conexións TCP que son usadas en ataques de inundación SYN TCP para unha sobrecarga de recursos metas, obtendo unha denegación de servizo aos usuarios lexítimos. Para facer isto CBAC emprega timeouts e soleiras, que son configuráveis, para determinar canto tempo a información de estado para cada conexión debe ser mantido para as sesións e cando solta-los. Nótese que UDP e ICMP esixe que un límite ocioso axustado dunha decena emprégase para determinar cando unha conexión debe ser pechado. Un comando moi útil para identificar un ataque dos é 'ip inspecionar pista de auditoría ", que rexistra todas as conexións do DOS, incluíndo o enderezo IP orixe e de destino e portos TCP ou UDP permitindo que destacasen a fonte exacta e destino do ataque.

Configurar CBAC

Hai cinco pasos para configurar CBAC nun roteador Cisco para que funcione correctamente. Estas son as seguintes:

1. Escolla unha interface de control que será aplicado. Isto pode ser unha interface interna ou externa, como CBAC está preocupada apenas coa dirección do primeiro paquete de iniciar a conexión que é identificada na aplicación CBAC e unha interface.

2. Configurar unha lista de acceso IP na dirección correcta na interface seleccionada para permitir o tráfico en CBAC para inspecionar.

3. Configure o tempo límite global e establecer límites para conexións establecidas ou sesións.

4. Definir unha regra de control, que especifique exactamente que protocolos serán inspeccionados polo CBAC.

5. Aplicar a regra de inspección para a interface na dirección correcta.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Vídeo Padres fillo Y Cheveres Graduados	Play Video Cinco Free Gran Networking Tools - FrugalTech

Alistada embaixo máis artigos relacionados ao artigo anterior da "computación e Tecnoloxía da categoría do artigo".

Os pobos interesados no artigo anterior "de Cisco CBAC: - The Poor Mans firewall" son interesados como nos artigos relacionados alistada a continuación: