Cisco CBAC: - бедните Ман защитна стена | компютър и технология статия

Main Article Categories Основна статия категории

Alternative Medicine Алтернативна медицина
Arts And Entertainment Изкуство и развлечения
Automotives Automotives
Beauty Красота
Business Бизнес
Communications Комуникации
Computer And Technology Компютри и технологии
Disease And Illness Заболявания и заболявания
Finance Финанси
Food And Beverage Храни и напитки
Health And Fitness Здраве и фитнес
Home And Family Дом и семейство
Home Based Business Начало базирани бизнес
Insurance Застраховка
Internet And E-Business Интернет и E-Business
Legal Юридически
News And Society Новини и обществото
Pets And Animals Домашни любимци и животни
Product Reviews Продукт Ревюта
Real Estate Недвижим имот
Recreation And Sports Развлечения и спорт
Reference And Education Справочник и образование
Self Improvement Самостоятелно Подобряване
Shopping Пазаруване
Travel And Leisure Пътуване и свободно време
Women Health And Fitness Жените Здраве и фитнес
Women Interests And Issues Жените интереси и проблеми
Work At Home Работа в Дома
Writing And Speaking Писане и говорене
All 511 Categories Всички Категории 511

"Computer And Technology" Article "Компютърни и технологии" Член
Article Directory Home Член Начало

Computer And Technology Компютри и технологии

Cisco CBAC: - The Poor Mans Firewall Cisco CBAC: - бедните Ман защитна стена By Expert Author: Nicholas Evra По експертни автор: Никълъс Evra
View Summary \| Submitted: 2008-06-21 \| Word Count: 491 words \| Views: 372 view(s) Преглед Резюме \| Подадена: 2008-06-21 \| Слово граф: 491 думи \| Видяно: 372 Преглед (а)

CBAC Overview CBAC Обзор

The Cisco IOS Firewall Feature Set is a module that can be added to the existing IOS to provide firewall functionality without the need for hardware upgrades. В Cisco IOS стена набор функции е модул, който може да бъде добавен към съществуваща IOS Firewall да предоставя функционалност, без да е необходимо хардуерен ъпгрейд. There are two components to the Cisco IOS Firewall Feature Set in Intrusion Detection (which is an optional bolt-on) and Context-Based Access Control (CBAC). Има два компонента на Cisco IOS стена набор функции в интрузия Откриване (което е по избор болт-он) и Контекст-базирани контрол на достъпа (CBAC). CBAC maintains a state table for all of the outbound connections on a Cisco router by inspecting tcp and udp connections at layer seven of the OSI model and populating the table accordingly. CBAC поддържа маса за състоянието на всички изходящи връзки на Cisco маршрутизатор от инспектиращата TCP и UDP връзките в слой седем от OSI модела и populating таблицата съответно. When return traffic is received on the external interface it is compared against the state table to see if the connection was originally established from within the internal network, and then either permitted or denied. Когато се върнете трафик е получена на външен интерфейс, тя се сравнява срещу държавата маса, за да видите дали връзката първоначално е бил създаден в рамките на вътрешната мрежа, а след това било позволено или отказан. Although basic this is a very effective mechanism to prevent unauthorized access to the internal network from external sources such as the internet. Въпреки, че основната Това е много ефективен механизъм за предотвратяване на неоторизиран достъп до вътрешната мрежа от външни източници, като например Интернет.

CBAC Application-specific support CBAC Заявление-специфична подкрепа

Cisco have also built in some additional functionality into CBAC in terms of application-specific inspection that enables the router to recognize and identify application specific data flows such as HTTP, SMTP, TFTP, and FTP. Cisco също са вградени в някои допълнителни функции в CBAC от гледна точка на прилагането-специална проверка, която позволява на маршрутизатора да разпознават и идентифицират специфични потоци от данни заявлението, като HTTP, SMTP, TFTP и FTP. Understanding these applications and their data flows empowers the router to identify malformed packets or suspect application data flows and permit or deny accordingly. Разбирането на тези приложения и техните потоци от данни дава възможност на маршрутизатора за идентифициране на подозрителни пакети или деформиран прилагането потоци от данни и разрешават или отрече това. CBAC also provides the flexibility of downloading Java code from trusted sites, but it denying untrusted sites. CBAC също така осигурява гъвкавост на изтегляне на Java кода от доверени сайтове, но отричат untrusted сайтове.

CBAC and Denial of Service (DOS) Attacks CBAC и Отказ на Служба (DOS) посегателства

Denial-Of-Service (DOS) attack protection is also in-built with real-time logging of alerts as well as pro-active responses to mitigate the threat. Отказът на услугата (DOS) атака и в защита е изградена в реално време, отчитане на сигналите, както и на про-активни отговори за намаляване на заплахата. To do this CBAC can be configured to manage half-open TCP connections which are used in TCP SYN flood attacks to overload a targets resources resulting in a denial of service to legitimate users. За да направите това CBAC могат да бъдат конфигурирани да управляват половин отворени TCP връзки, които се използват в TCP SYN атаки от наводнения до пренатоварване една цел средства, водещи до отказ на услуга за легитимни потребители. To do this CBAC uses timeouts and thresholds, which are configurable, to determine how long state information for each connection should be kept for sessions and when to drop them. За да направите това CBAC използва timeouts и праговете, които са конфигурируеми, за да определи колко дълго държавна информация за всяка връзка трябва да се съхраняват в продължение на сесии и кога да се пуска. Note that UDP and ICMP require that an idle-timer limit is used to determine when a connection should be terminated. Имайте предвид, че UDP и ICMP изискват от бездейства-таймер граница се използва, за да определят кога връзка следва да бъде прекратено. A very useful command to identify a DOS attack is ‘ip inspect audit-trail’ which logs all DOS connections including source and destination IP address and TCP or UDP ports allowing you to pin-point the exact source and destination of the attack. Много полезна команда, за да открие DOS атака е "ПР инспектира одитни пътеки", което дневници всички DOS връзки, включително източника и дестинацията ПР адрес и TCP или UDP портове позволяват да се дреболии точка точно източника и дестинацията на атаката.

Configuring CBAC Конфигуриране CBAC

There are five steps to configuring CBAC on a Cisco router in order for it to function correctly. Съществуват пет стъпки за конфигуриране CBAC на Cisco маршрутизатор, за да може то да функционира правилно. These are as follows: Те са както следва:

1. Choose an interface to which inspection will be applied. Изберете интерфейс, за която инспекцията ще бъдат приложени. This can be an internal or external interface as CBAC is only concerned with the direction of the first packet initiating the connection which is identified when applying CBAC to an interface. Това може да е вътрешен или външен интерфейс, както CBAC е само с посоката на първия пакет за започване на връзка, която е идентифицирана при прилагането CBAC до интерфейс.

2. Configure an IP access list in the correct direction on the selected interface to allow traffic through for CBAC to inspect. Конфигуриране на АУ достъп до списъка в правилната посока от избрания интерфейс да се даде възможност за движение през CBAC да инспектират.

3. Configure global timeouts and thresholds for established connections or sessions. Конфигуриране на глобалните timeouts и прагове за установени връзки или сесии.

4. Define an inspection rule specifying exactly which protocols will be inspected by CBAC. Определете инспекция правило се посочва точно кои протоколи ще бъдат инспектирани от CBAC.

5. Apply the inspection rule to the interface in the correct direction. Приложете правилото за проверка на интерфейса в правилната посока.

About the Author/Author Bio За автора / Автор Био

Nicholas Evra is a Senior IT Consultant for a Professional Services IT Organisation based in London, UK. Никълъс Evra е старши консултант за ИТ услугите, които тя професионална организация със седалище в Лондон, Великобритания. As well as designing and developing network and security solutions for clients, Nicholas also regularly contributes technical tips and articles on Networkblue.net . Освен проектирането и разработването на мрежата и сигурността на решения за клиенти, Николай също редовно да допринася технически съвети и статии за Networkblue.net. Networkblue.net is a technical resource for novices and expert’s alike providing free articles and tips on numerous cisco topics such as Cisco’s CBAC and other network security topics. Networkblue.net е технически ресурс за novices и експертни подобни статии и свободно предоставяне на съвети на Cisco в много теми като например на Cisco CBAC и други мрежова сигурност теми.

Article Source: http://www.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924 Член Източник: http://www.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

This Article has been viewed 372 times. Този член е разгледано 372 пъти.

Comments on this Article Коментари по този член

More "Computer And Technology" Related Articles Още "Компютърни и технологии" свързани статии

Listed below are more articles related to the above article from the "Computer And Technology" article category. По-долу са изброени повече статии, свързани с горе статия от "Компютърни и технологии" Член категория.

People interested in the above article "Cisco CBAC: - The Poor Mans Firewall" are also interested in the related articles listed below: Хората се интересуват от горните статията "Cisco CBAC: - бедните Ман стена" също са заинтересовани в съответните статии, изброени по-долу:

Why Cleanup Registry Issues? Защо за почистване на системния регистър въпроси?

Normal wear and tear on any machine takes a toll, and computers are no exception. Нормално износване на всяка машина вземе жертви, а компютрите не са изключение. Every time new hardware is added to your system, the registry is updated. Всеки път, когато нов хардуер се добавя към вашата система, регистър се актуализира. Every time software is installed or uploaded, the registry is updated. Всеки път, когато софтуерът е инсталиран или качените от вас, на системния регистър се актуализира. Files downloaded from the Internet, configuration changes to software applications or hardware have the same effect. Файлове изтеглен от интернет, с промени в конфигурацията на софтуерни приложения или хардуерни имат същия ефект. These changes are not always compatible and not always cleanly done. Тези промени не винаги са съвместими и не винаги е чисто направи.

The World of Electrical Connectors and Products Светът на електрически конектори и продукти

The word sub miniature is a term most commonly used with electrical devices like cameras or electrical connectors used in computers like RF connectors or circular connectors available on the market today. Думата под миниатюрни е термин най-често се използва с електрически устройства като камери или електрически конектори, използвани в компютрите като RF кръгли конектори конектори или предлаган на пазара днес. An electrical connector is in fact a conductive device allowing joining electrical circuit to each other whether it is temporary like when using a portable device or permanent when it is between wires or devices. Електрически конектор е всъщност един проводник устройство позволява присъедини към електрическата верига помежду си дали тя е временна като при използване на портативно устройство, или постоянно, когато тя е между кабели или устройства.

The Kind Of Disc Packaging Solution To Use Вида на диска да се използва разтвор от опаковки

CD packaging and DVD packaging are services offered more and more by companies providing CD duplication and DVD duplication. CD опаковки и DVD опаковки са предлаганите услуги все повече и повече компании, предоставящи CD и DVD дублиране дублиране. Those companies will usually give you plenty of choice when it comes to choosing what kind of CD packaging or DVD packaging to use. Тези компании обикновено ще ви даде много на избор, когато става въпрос за избор на какъв CD или DVD опаковки от опаковки да използвате. You will be able to find packaging solutions from a simple piece of paper to a very elaborated packaging solution. Вие ще бъдете в състояние да намерят решения от опаковки, обикновено парче хартия до много изработени опаковки разтвор.

How to Get the Best Deal on Computer Repair Как да получите най-добри търгуват за компютърни Ремонт

It might seem hard to decide where to get your computer serviced. Може да изглежда трудно да решат къде да получите Вашия компютър обслужва. And the price may seem out of reach. А цена може да изглеждат на място. But, rest assured that there are folks out there who do great work and won't charge you an arm and a leg. Но, почивка увери, че има хора там, които вършат чудесно работата и няма да ви таксува майка си и баща си. I'm going to help you find them. Ще ходя да ви помогне да ги намеря.

Video Conferencing Singapore Видео-конферентна връзка Сингапур

Singapore is one of the Four Asian Tiger economies. Сингапур е един от четирите азиатски тигъра икономики. Rated by a World Bank IFC report as the most business friendly economy in the world, Singapore is host to many multinational corporations employing thousands of foreign workers. Класиран от Световната банка IFC доклада като най-благоприятна бизнес икономика в света, Сингапур е домакин на много мултинационални корпорации работят хиляди чуждестранни работници. For these reasons an efficient and robust communications infrastructure continues to develop. Поради тези причини, ефективен и силен съобщителна инфраструктура продължава да се развива.

Quality 2D and 3D MEP CAD Work Качество 2D и 3D CAD депутат Работа

Solid foundation is essential for all sorts of works. Солидна основа е от съществено значение за всички видове работи. Planning, drafting and drawing are few most important elements of foundation work. Планиране, съставяне и изготвяне са няколко най-важни елементи от Фондацията работи. So, software professionals have also paid attention towards such basic needs and created a smart designing-drafting tool CAD (computer aided design). Така че, софтуерни специалисти, също обърна внимание към такива основни потребности и създава-умно проектиране изработването инструмент CAD (автоматизирано проектиране). It has certainly created perfectly new domain of opportunities and hence companies like mileycad.com could marked the presence on the horizon. Тя е създадена със сигурност идеално нов домейн от възможности и оттам компании като mileycad.com биха могли да маркират присъствието на хоризонта. It is globally known for quality 2D and 3D MEP CAD work. Това е световно известна с качеството на 2D и 3D CAD депутат работа.

RF And Circular Connectors RF и напречните съединители

RF connectors actually simply are electrical connector designed to work at radio frequencies in the multi-megahertz range and really are in widespread use nowadays. RF съединители всъщност просто са електрически конектор, предназначени за работа на радио честотите в мулти-megahertz обхват и наистина са по-широко използване в днешно време. RF actually simply means radio-frequency. RF всъщност просто означава, радио-честота. RF connectors are also called coax cable connectors. RF съединители също са наречени Коаксиален кабел съединители.

Print Article Разпечатай темата

Comment on Article Коментар на член

Favorite Article Любим член

Email to Friend Изпрати на приятел

Republish Article Повторно член

Article Directory Home Член Начало

Computer And Technology Компютри и технологии

Can't find what you're looking for? Не можете да намерите това, което търсите? Try Google Search! Опитайте Google търсене!

(Search in 26 languages: English, Spanish, French, Japanese, Arabic, Italian, German, (Търсене в превод на 26 езика: английски, испански, френски, японски, арабски, италиански, немски,
Chinese Simplified, Chinese Traditional, Dutch, Korean, Portuguese, Russian, Greek, Serbian Опростен китайски, традиционен китайски, гръцки, корейски, португалски, руски, гръцки, сръбски
Slovak, Hebrew, Swedish, Romanian, Polish, Norwegian, Finnish, Danish, Czech, Croatian, Bulgarian) Словашки, иврит, шведски, румънски, полски, норвежки, финландски, датски, чешки, хърватски, български език)

(We serve worldwide - Locations updated as at Friday, 05 December 2008 08:16 pm , Singapore) (Ние служим по целия свят - Места на обновявано, когато е петък, 05 декември 2008 08:16 ч., Сингапур)

United States of America, USA . Съединените щати на Америка, САЩ. United Kingdom, UK (England, Scotland, Wales, Northern Ireland) . Обединено кралство Великобритания (Англия, Шотландия, Уелс, Северна Ирландия). Canada . Канада. Afghanistan . Albania . Афганистан. Албания. Algeria . Алжир. American Samoa . Американска Самоа. Andorra . Андора. Angola . Ангола. Anguilla . Ангуила. Antarctica . Антарктика. Antigua & Barbuda . Антигуа и Барбуда. Argentina . Armenia . Аржентина. Армения. Aruba . Аруба. Australia . Австралия. Austria . Австрия. Azerbaijan . Азербайджан. Bahamas . Бахамските острови. Bahrain . Бахрейн. Bangladesh . Бангладеш. Barbados . Барбадос. Belarus . Belgium . Беларус. Белгия. Belize . Белиз. Benin . Бенин. Bermuda . Бермуда. Bhutan . Бутан. Bolivia . Боливия. Bonaire . Бонер. Bosnia-Herzegovina . Босна и Херцеговина. Botswana . Ботсуана. Brazil . Бразилия. British Virgin Islands . Британските Вирджински острови. Brunei Darrusalam . Бруней Darrusalam. Bulgaria . България. Burkina Faso . Буркина Фасо. Burundi . Бурунди. Cambodia . Камбоджа. Cameroon . Камерун. Cape Verde . Кабо Верде. Cayman Islands . Кайманови острови. Central African Republic . Централна Африканска република. Chad . Чад. Channel Islands . Нормандските острови. Chile . Чили. China . Китай. Christmas Island . Коледен остров. Colombia . Колумбия. Comoros . Congo . Коморските острови. Конго. Congo (Dem. Rep.) . Конго (Dem. представителство). Cook Islands . Кук острови. Costa Rica . Коста Рика. Côte d'Ivoire . Кот д'Ивоар. Croatia . Хърватска. Cuba . Куба. Curacao . Кюрасао. Cyprus . Кипър. Czech Republic . Чешката република. Denmark . Дания. Djibouti . Джибути. Dominica . Доминика. Dominican Republic . Доминиканската република. East Timor . Източен Тимор. Ecuador . Еквадор. Egypt . Египет. El Salvador . Equatorial Guinea . Ел Салвадор. Екваториална Гвинея. Eritrea . Еритрея. Estonia . Естония. Ethiopia . Етиопия. Falkland Islands and Dependencies . Фолкландските острови и зависимости. Faroe Islands . Фарьорските острови. Fiji . Фиджи. Finland . France . Финландия. Франция. French Guiana . Френска Гвиана. French Polynesia . Френска Полинезия. Gabon . Габон. Gambia . Гамбия. Gaza . Газа. Georgia . Грузия. Germany . Германия. Ghana . Гана. Gibraltar . Гибралтар. Greece . Greenland . Гърция. Гренландия. Grenada . Гренада. Guadeloupe . Гваделупа. Guam . Гуам. Guatemala . Гватемала. Guinea . Гвинея. Guinea-Bissau . Гвинея-Бисау. Guyana . Гвиана. Haiti . Хаити. Hawaiian Islands . Honduras . Хавайски острови. Хондурас. Hong Kong . Хонг Конг. Hungary . Унгария. Iceland . Исландия. India . Индия. Indonesia . Индонезия. Iran . Иран. Iraq . Ирак. Isle Of Man . Остров Ман. Israel . Израел. Italy . Ivory Coast . Италия. Кот д'Ивоар. Jamaica . Ямайка. Japan . Япония. Johnston Atoll . Атол Джонстън. Jordan . Йордания. Kazakhstan . Казахстан. Kenya . Кения. Kiribati . Кирибати. Korea (North) . Korea (South) . Корея (Северна). Корея (Южна). Kuwait . Кувейт. Kyrgyzstan . Киргизстан. Laos . Лаос. Latvia . Латвия. Lebanon . Ливан. Leeward Islands . Към подветрената страна острови. Lesotho . Лесото. Liberia . Либерия. Libya . Liechtenstein . Либия. Лихтенщайн. Lithuania . Литва. Luxembourg . Люксембург. Macau . Макао. Macedonia . Македония. Madagascar . Мадагаскар. Malawi . Малави. Malaysia . Малайзия. Maldives . Малдивите. Mali . Malta . Мали. Малта. Marshall Islands . Маршалови острови. Martinique . Мартиника. Mauritania . Мавритания. Mauritius . Мавриций. Mexico . Мексико. Micronesia (Federated States) . Микронезия (Федерални щати). Midway Islands . Мидуей острови. Moldova . Молдова. Monaco . Монако. Mongolia . Монголия. Montserrat . Монсерат. Morocco . Мароко. Mosquito Coast . Комарници крайбрежие. Mozambique . Мозамбик. Myanmar (Burma) . Namibia . Мианмар (Бирма). Намибия. Nauru . Науру. Navassa Island . Наваса Айлънд. Nepal . Непал. Netherlands . Холандия. Netherlands Antilles . Нидерландските Антили. New Caledonia . Нова Каледония. New Zealand . Nicaragua . Нова Зеландия. Никарагуа. Niger . Нигер. Nigeria . Нигерия. Niue . Ниуе. Norfolk Island . Остров Норфолк. Northern Mariana Islands . Северни Мариански острови. Norway . Норвегия. Oman . Оман. Pakistan . Пакистан. Palau . Palestine . От Палау. Палестина. Panama . Панама. Papua New Guinea . Папуа-Нова Гвинея. Paracel Islands . Параселски острови. Paraguay . Парагвай. Peru . Перу. Philippines . Филипините. Pitcairn Islands . Питкерн острови. Poland . Portugal . Полша. Португалия. Puerto Rico . Пуерто Рико. Qatar . Катар. Reunion . Реюнион. Romania . Румъния. Russia . Русия. Rwanda . Руанда. Ryukyu Islands . Ryukyu острови. Saint Helena . Света Елена. Saint Kitts and Nevis . Сейнт Китс и Невис. Saint Lucia . Сейнт Лусия. Saint Pierre & Miquelon . Сен Пиер и Микелон. Saint Vincent & The Grenadines . Сейнт Винсент и Гренадини. Samoa . Самоа. San Marino . Сан Марино. São Tom?& Príncipe . Сао Том? И Принсипи. Saudi Arabia . Саудитска Арабия. Senegal . Сенегал. Serbia . Сърбия. Seychelles . Сейшелите. Sierra Leone . Сиера Леоне. Singapore . Сингапур. Slovakia . Словакия. Slovenia . Словения. Solomon Islands . Соломоновите острови. Somalia . Сомалия. South Africa . Южна Африка. Spain . Испания. Sri Lanka . Шри Ланка. Sudan . Судан. Suriname . Суринам. Swaziland . Свазиленд. Sweden . Швеция. Switzerland . Швейцария. Syria . Taiwan . Сирия. Тайван. Tajikistan . Таджикистан. Tanzania . Танзания. Thailand . Тайланд. Togo . Того. Tonga . Тонга. Transkei . Transkei. Trinidad & Tobago . Тринидад и Тобаго. Tunisia . Тунис. Turkey . Turkmenistan . Турция. Туркменистан. Turks and Caicos Islands . Туркс и Кайкос острови. Tuvalu . Тувалу. US Virgin Islands . Американските Вирджински острови. Uganda . Уганда. Ukraine . Украйна. United Arab Emirates . Upper Volta . Обединените арабски емирства. Горна Волта. Uruguay . Уругвай. Uzbekistan . Узбекистан. Vanuatu . Вануату. Vatican City (Holy See) . Ватикана (Светия престол). Venezuela . Венецуела. Vietnam . Виетнам. Wake Island . Windward Islands . Събуди Айлънд. Наветрена острови. Yemen . Йемен. Yugoslavia . Югославия. Zaire . Заир. Zambia . Замбия. Zimbabwe Зимбабве

Copyright © 2005 - Copyright © 2005 -- by Larry Lim , Singapore - Article Search Engine Directory at ArticleSphere.com™ от Лари Ред, Сингапур - член търсачка Directory най ArticleSphere.com ™
All Rights Reserved Worldwide. Всички права са запазени в целия свят. All Trademarks and Servicemarks are the property of the respective owners. Всички търговски марки и Servicemarks са притежание на съответните собственици.