Cisco CBAC: - The Poor Mans Firewall | A Komputer Dan Teknologi Pasal

"Komputer Dan Teknologi" Pasal
Pasal Directory Home

Cisco CBAC: - The Poor Mans Firewall Oleh Expert Author: Nicholas Evra \| Pasal Abstrak
Word Count: 491 kata-kata \| Views: 1157 view (s)

CBAC Overview

Cisco Tetapkan Fitur IOS Firewall adalah modul yang dapat ditambahkan ke IOS yang ada untuk menyediakan fungsi firewall tanpa membutuhkan hardware upgrade. Ada dua komponen ke Fitur IOS Firewall Intrusion Detection Set di (yang merupakan opsional bolt-on) dan Context-Based Access Control (CBAC). Mempertahankan sebuah negara CBAC meja untuk semua koneksi keluar pada router Cisco dengan memeriksa tcp dan udp koneksi pada tujuh lapisan model OSI dan mempopulasikan meja yang sesuai. Ketika lalu lintas kembali diterima pada antarmuka eksternal itu terhadap negara dibandingkan tabel untuk melihat jika koneksi pada awalnya didirikan dari dalam jaringan internal, dan kemudian diperbolehkan atau ditolak. Meskipun dasar ini adalah mekanisme yang sangat efektif untuk mencegah akses tanpa izin ke jaringan internal dari sumber eksternal seperti internet.

Aplikasi-CBAC dukungan khusus

Cisco juga telah dibangun di beberapa fungsi tambahan ke dalam hal CBAC aplikasi inspeksi khusus yang memungkinkan router untuk mengenali dan mengidentifikasi aliran data spesifik aplikasi seperti HTTP, SMTP, TFTP, dan FTP. Memahami aplikasi dan data mereka mengalir memberdayakan router untuk mengidentifikasi kelainan bentuk paket atau mencurigai data aplikasi mengalir dan mengizinkan atau menolak sesuai. CBAC juga menyediakan fleksibilitas kode Java men-download dari situs terpercaya, tetapi menyangkal situs tidak dipercaya.

CBAC dan Denial of Service (DOS) Attacks

Denial-Of-Service (DOS) menyerang perlindungan juga built-in real-time dengan penebangan peringatan serta tanggapan pro-aktif untuk mengurangi ancaman. Untuk melakukan hal ini CBAC dapat dikonfigurasi untuk mengelola setengah terbuka koneksi TCP yang digunakan dalam TCP SYN flooding attack serangan ke target-target yang berlebihan sumber daya yang mengakibatkan serangan denial of service untuk pengguna yang sah. Untuk melakukan hal ini CBAC menggunakan timeout dan ambang, yang dapat dikonfigurasi, untuk menentukan berapa lama informasi negara untuk setiap sambungan harus disimpan untuk sesi dan kapan harus menjatuhkan mereka. Perlu diketahui bahwa UDP dan ICMP mengharuskan waktu yang sia-sia-batas digunakan untuk menentukan kapan sambungan harus dihentikan. Perintah yang sangat berguna untuk mengidentifikasi serangan DOS adalah 'ip memeriksa audit-trail' yang kayu semua koneksi DOS termasuk sumber dan tujuan alamat IP dan port TCP atau UDP yang memungkinkan Anda untuk pin-point yang tepat sumber dan tujuan dari serangan.

Konfigurasi CBAC

Ada lima langkah untuk mengkonfigurasi CBAC pada router Cisco agar itu agar berfungsi dengan benar. Ini adalah sebagai berikut:

1. Pilih sebuah antarmuka untuk inspeksi yang akan diterapkan. Hal ini bisa menjadi internal atau eksternal CBAC antarmuka seperti hanya berkaitan dengan arah yang pertama memulai sambungan paket yang diidentifikasi ketika menerapkan CBAC ke sebuah antarmuka.

2. Mengkonfigurasi jalur akses IP daftar dalam arah yang benar pada antarmuka yang dipilih untuk mengizinkan lalu lintas melalui untuk CBAC untuk memeriksa.

3. Mengkonfigurasi timeout global dan ambang untuk didirikan koneksi atau sesi.

4. Mendefinisikan aturan inspeksi menetapkan protokol persis yang akan diperiksa oleh CBAC.

5. Menerapkan aturan inspeksi ke antarmuka dalam arah yang benar.

Tentang Pengarang / Author Bio

Nicholas Evra adalah Senior IT Consultant untuk Layanan Profesional IT Organisasi yang berbasis di London, Inggris. Selain merancang dan mengembangkan solusi jaringan dan keamanan bagi klien, Nicholas juga secara teratur menyumbang tips teknis dan artikel tentang Networkblue.net. Networkblue.net adalah sumber daya teknis untuk pemula dan ahli sama-sama menyediakan artikel gratis dan tips tentang cisco berbagai topik seperti Cisco CBAC dan keamanan jaringan topik.

Article Source: http://www.ga.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1157 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y Graduados putra Cheveres	Play Video Lima Gratis Besar Networking Tools - FrugalTech

Lebih "Komputer Dan Teknologi" Artikel Terkait

Di bawah ini tercantum lebih artikel yang berhubungan dengan artikel di atas dari "Komputer Dan Teknologi" artikel kategori.

Orang yang tertarik pada artikel di atas "Cisco CBAC: - The Poor Mans Firewall" juga tertarik pada artikel terkait yang tercantum di bawah ini:

E-Magazine: Digital Format dari Classic Menengah

Majalah elektronik, atau e-majalah mewakili masa depan Glossies favorit kami, jurnal, bulanan dan mencerna dengan cara yang sama e-book mewakili masa depan sastra dan novel. Artikel ini melihat munculnya e-majalah serta keuntungan yang mereka dapat menawarkan baik pembaca dan penerbit.

Pro dan Kontra dari Laptop vs Desktop Komputer

2009 HT Sebuah survei mengungkapkan bahwa lebih dari 57 persen rumah Amerika memiliki akses untuk kecepatan tinggi akses Internet. Jika ini banyak orang Amerika membayar untuk Internet, bayangkan berapa banyak punya komputer (atau beberapa komputer dalam satu rumah). Pertanyaan terbesar saat berbelanja untuk komputer baru adalah jenis produk yang Anda cari. Apakah Anda ingin komputer desktop tradisional atau apakah Anda ingin fungsionalitas dan kenyamanan dari sebuah laptop?

Komponen Perangkat Keras Komputer - Apa Apakah Mereka dan Apa yang Mereka Lakukan

Sebuah komputer bisa menjadi sangat menakutkan peralatan untuk seseorang yang belum terbiasa dengan cara seseorang bekerja. Begitu banyak potongan-potongan peralatan, begitu banyak tombol dan sangat sedikit petunjuk di mana perangkat keras pergi ke mana dan mengapa.

How To Save Money On Your Printer Ink

Siapa pun yang pernah memiliki jet tinta printer mungkin menyadari bagaimana perangkat dengan biaya rendah dapat dengan cepat menjadi sebuah investasi yang mahal. Printer yang menjual untuk sedikit sebagai $ 50 dapat dengan cepat dua kali lipat biaya mereka dengan tinta dalam waktu beberapa bulan. Bagaimana Anda memastikan bahwa Anda tidak perlu membuang-buang uang?

Memori Kapasitas Dan Formulir Tentu Meningkatkan It

Kemampuan makhluk hidup untuk menyimpan, menyimpan, mengambil, dan mengakses berbagai macam informasi yang dikenal sebagai memori. Ini adalah sebuah pribadi, masalah subjektif, dan berbeda untuk setiap orang. Kami biasanya khawatir sebagian besar dengan tiga jenis ingat, yang dibahas di bawah ini.

Gaya hidup modern dan Desktop Wallpaper

Desktop wallpaper cukup populer di kalangan orang muda. Hal ini karena keinginan orang untuk rempah-rempah pengalaman kerja mereka pada sebuah sistem komputer. Sebuah desktop wallpaper adalah latar belakang gambar besar yang membentuk sisi belakang layar desktop komputer.

Manfaat Konferensi Microphones ketika Recording Pertemuan

Konferensi, diskusi atau 'push to talk' mikrofon memberikan yang terbaik untuk aplikasi audio konferensi di luar sistem alamat publik langsung.

Komputer Dan Teknologi

�

Tidak dapat menemukan apa yang Anda cari? Try Google Search!

(Kami melayani seluruh dunia - Lokasi diperbarui sebagai pada Kamis, Desember 24, 2009 09:10, Singapura)

Amerika Serikat, Amerika Serikat. Kerajaan Inggris, UK (Inggris, Skotlandia, Wales, Irlandia Utara). Kanada. Afghanistan. Albania. Aljazair. Samoa Amerika. Andorra. Angola. Anguilla. Antartika. Antigua & Barbuda. Argentina. Armenia. Aruba. Australia. Austria. Azerbaijan. Bahama. Bahrain. Bangladesh. Barbados. Belarus. Belgia. Belize. Benin. Bermuda. Bhutan. Bolivia. Bonaire. Bosnia-Herzegovina. Botswana. Brasil. British Virgin Islands. Brunei Darrusalam. Bulgaria. Burkina Faso. Burundi. Kamboja. Kamerun. Tanjung Verde. Cayman. Republik Afrika Tengah. Chad. Kepulauan Channel. Chile. China. Pulau Christmas. Kolombia. Komoro. Kongo. Kongo (Dem. Rep). Kepulauan Cook. Kosta Rika. Cote d'Ivoire. Kroasia. Kuba. Curacao. Siprus. Republik Ceko. Denmark. Djibouti. Dominika. Republik Dominika. Timor Timur. Ekuador. Mesir. El Salvador. Guinea Khatulistiwa. Eritrea. Estonia. Ethiopia. Dan Dependensi Kepulauan Falkland. Kepulauan Faroe. Fiji. Finlandia. Perancis. Guyana Perancis. Polinesia Perancis. Gabon. Gambia. Gaza. Georgia. Jerman. Ghana. Gibraltar. Yunani. Greenland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Kepulauan Hawaii. Honduras. Hong Kong. Hungaria. Islandia. India. Indonesia. Iran. Irak. Isle Of Man. Israel. Italia. Ivory Coast. Jamaika. Jepang. Atol Johnston. Yordania. Kazakhstan. Kenya. Kiribati. Korea (North). Korea (Selatan). Kuwait. Kyrgyzstan. Laos. Latvia. Libanon. Kepulauan Leeward. Lesotho. Liberia. Libya. Liechtenstein. Lithuania. Luxembourg. Makau. Makedonia. Madagaskar. Malawi. Malaysia. Maladewa. Mali. Malta. Kepulauan Marshall. Martinique. Mauritania. Mauritius. Meksiko. Mikronesia (Federasi Serikat). Kepulauan Midway. Moldova. Monako. Mongolia. Montserrat. Maroko. Mosquito Coast. Mozambik. Myanmar (Burma). Namibia. Nauru. Pulau Navassa. Nepal. Belanda. Netherlands Antilles. Kaledonia Baru. Selandia Baru. Nikaragua. Niger. Nigeria. Niue. Pulau Norfolk. Kepulauan Mariana Utara. Norwegia. Oman. Pakistan. Palau. Palestina. Panama. Papua Nugini. Kepulauan Paracel. Paraguay. Peru. Filipina. Kepulauan Pitcairn. Polandia. Portugal. Puerto Riko. Qatar. Reuni. Rumania. Rusia. Rwanda. Kepulauan Ryukyu. Saint Helena. Saint Kitts dan Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent & Grenadines. Samoa. San Marino. Sao Tome & Principe. Arab Saudi. Senegal. Serbia. Seychelles. Sierra Leone. Singapura. Slowakia. Slovenia. Kepulauan Solomon. Somalia. Afrika Selatan. Spanyol. Sri Lanka. Sudan. Suriname. Swaziland. Swedia. Swiss. Suriah. Taiwan. Tajikistan. Tanzania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisia. Turki. Turkmenistan. Kepulauan Turks dan Caicos. Tuvalu. Kepulauan Virgin. Uganda. Ukraina. Uni Emirat Arab. Upper Volta. Uruguay. Uzbekistan. Vanuatu. Vatican City (Holy See). Venezuela. Vietnam. Wake Island. Windward Islands. Yaman. Yugoslavia. Zaire. Zambia. Zimbabwe

Copyright © 2005 -- oleh Larry Lim, Singapore - Article Search Engine Directory at ArticleSphere.com ™
All Rights Reserved Worldwide. Semua Merek Dagang dan Servicemarks adalah milik dari pemilik masing-masing.