Logo da esfera do artigo
 
Categorias principais do artigo

 Medicina alternativa
 Artes e Entertainment
 Automotives
 Beleza
 Negócio
 Comunicações
 Computador e tecnologia
 Doença e doença
 Finanças
 Alimento e bebida
 Saúde e aptidão
 HOME e família
 A HOME baseou o negócio
 Seguro
 Internet e E-Negócio
 Legal
 Notícia e sociedade
 Animais de estimação e animais
 Revisões do produto
 Propriedade real
 Recreação e esportes
 Referência e instrução
 Melhoria do Self
 Shopping
 Curso e lazer
 Saúde e aptidão das mulheres
 Interesses e edições das mulheres
 Trabalho na HOME
 Escrita e discurso
 Todas as 511 categorias
 
Do “artigo computador e da tecnologia”
 Computador Home e tecnologia do diretório do artigo

Cisco CBAC: - Os pobres equipam o guarda-fogo

Por Perito Autor: Nicholas Evra
Sumário da vista & Submetido: 2008-06-21 & Contagem da palavra: 491 palavras
Nicholas Evra
Vista geral de CBAC

O jogo da característica do guarda-fogo do IOS do Cisco é um módulo que possa ser adicionado ao IOS existente para fornecer a funcionalidade do guarda-fogo sem a necessidade para melhoramentos da ferragem. Há dois componentes à característica do guarda-fogo do IOS do Cisco ajustada na deteção do Intrusion (que é uma Bolton opcional) e controle de acesso Contexto-Baseado (CBAC). CBAC mantem uma tabela do estado para todas as conexões outbound em um router do Cisco inspecionando o tcp e as conexões do UDP na camada sete do modelo de OSI e povoando a tabela conformemente. Quando o tráfego do retorno é recebido na relação externa está comparado de encontro à tabela do estado para ver se a conexão for estabelecida originalmente dentro da rede interna, e então permitido ou negado. Embora básico este é um mecanismo muito eficaz para impedir desautorizado alcança à rede interna das fontes externas tais como o Internet.

Sustentação Application-specific de CBAC

O Cisco construiu também em alguma funcionalidade adicional em CBAC nos termos da inspeção application-specific que permite o router de reconhecer e identificar fluxos de dados específicos da aplicação tais como o HTTP, o smtp, o TFTP, e o ftp. Compreendendo estas aplicações e seus fluxos de dados empowers o router para identificar pacotes malformed ou os fluxos de dados suspeitos da aplicação e para permiti-los conformemente ou negá-los. CBAC fornece também a flexibilidade de downloading o código de Java dos locais confiados, mas que nega untrusted locais.

CBAC e negação de ataques do serviço (DOS)

A proteção do ataque do Negação--Serviço (DOS) é também in-built com registrar real-time dos alertas as well as respostas pro-active mitigate a ameaça. Fazer este CBAC pode ser configurarado para controlar metade-abre as conexões do TCP que são usadas em ataques da inundação do TCP SYN sobrecarregar recursos dos alvos tendo por resultado uma negação de serviço aos usuários legitimate. Fazer este CBAC usa os intervalos de parada e os pontos iniciais, que são configurable, determinar quanto tempo a informação do estado para cada conexão deve ser mantida para sessões e quando as deixar cair. Anote que o UDP e o ICMP requerem que um limite do inativo-temporizador está usado determinar quando uma conexão deve ser terminada. Um comando muito útil identificar um ataque do DOS é IP do ‘ inspeciona exame-arrasta o ’ que registra todas as conexões do DOS including a fonte e o IP address do destino e portas do TCP ou do UDP permitindo que você localize a fonte e o destino exatos do ataque.

CBAC de configuração

Há cinco etapas a configurarar CBAC em um router do Cisco para que ele à função corretamente. Estes são como segue:

1. Escolha uma relação a que a inspeção será aplicada. Esta pode ser uma relação interna ou externa enquanto CBAC é concernido somente com o sentido do primeiro pacote que inicía a conexão qual está identificado ao aplicar CBAC a uma relação.

2. Configurare uma lista do acesso do IP no sentido correto na relação selecionada para permitir que completamente o tráfego para que CBAC inspecione.

3. Configurare intervalos de parada e pontos iniciais globais para conexões ou sessões estabelecidas.

4. Defina uma régua da inspeção que especifica exatamente que protocole seja inspecionada por CBAC.

5. Aplique a régua da inspeção à relação no sentido correto.
Sobre o autor/autor Bio

Nicholas Evra é um sénior ELE consultante para serviços profissionais ELE organização baseada em Londres, Reino Unido. As well as soluções de projeto e tornando-se da rede e da segurança para clientes, Nicholas também contribui regularmente pontas e artigos técnicos em Networkblue.net. Networkblue.net é um recurso técnico para os novices e o ’ perito s que fornecem igualmente artigos livres e derruba em tópicos numerosos do Cisco tais como o ’ s CBAC do Cisco e os outros tópicos da segurança da rede.

Fonte do artigo: http://www.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Tag do artigo: o computador e a tecnologia, jogo da característica do guarda-fogo do ios do Cisco, contexto do Cisco basearam o controle de acesso, cbac, guarda-fogo do Cisco, segurança do Cisco

Comentários neste artigo


Mais “computador e tecnologia” relacionaram artigos

 

São alistados abaixo mais artigos relacionados ao artigo acima do “da categoria do artigo computador e da tecnologia”.

Povoe interessado Cisco CBAC no artigo acima “: - Os pobres equipam o guarda-fogo” são interessados também nos artigos relacionados alistados abaixo:

O CD que empacota e empacotar de DVD é serviços oferecidos mais e mais pelas companhias que fornecem a duplicação do CD e a duplicação de DVD. Aquelas companhias d-lhe-ão geralmente a abundância da escolha quando vem a escolher que tipo de empacotar do CD ou de DVD que empacotam ao uso. Você encontra soluções empacotando de uma parte de papel simples a uma solução empacotando muito elaborada.
Pôde parecer duramente decidir-se onde começar seu computador prestado serviços de manutenção. E o preço pode parecer fora do alcance. Mas, o descanso assegurou que há povos para fora lá quem fazem o trabalho grande e não o carregarão um braço e um pé. Eu estou indo ajudar-lhe encontrá-los.
Singapore é uma das quatro economias Asian do tigre. Avaliado por um relatório do banco de mundo IFC como a maioria de economia amigável do negócio no mundo, Singapore é anfitrião a muitos corporaçõs multinacionais que emprega milhares de trabalhadores extrangeiros. Para estas razões um infrastructure eficiente e robust das comunicações continua a tornar-se.
A fundação contínua é essencial para todas as sortes dos trabalhos. Planear, esboçar e desenhar são poucos elementos os mais importantes do trabalho da fundação. Assim, os profissionais do software também pagaram a atenção para tais necessidades básicas e criaram uma ferramenta projet-esboçando esperta CAD (projeto assistido por computador). Criou certamente o domínio perfeitamente novo das oportunidades e daqui as companhias como mileycad.com poderia marcaram a presença no horizonte. Sabe-se global para a qualidade 2D e 3D o trabalho do MEP CAD.
Os conectores do RF são realmente simplesmente conector elétrico projetado trabalhar em radiofrequencies nos multi-megahertz variam e estão realmente em uso difundido hoje em dia. O RF significa realmente simplesmente o radio-frequency. Os conectores do RF são chamados também conectores co-axiais do cabo.
O replication do CD ou o replication de DVD são um processo mais e mais popular de copí um determinado número discos compactos ou de DVDs ao mesmo tempo de uma cópia original, chamado também a cópia mestra. O Replication do CD é realmente um de poucos métodos legais de copí um disco de um recurso original. Os muitos de companhias da duplicação do CD vieram realmente para a frente encontrar-se com a demanda crescente nesta área. Aquelas companhias tendem também agora a oferecer empacotar do CD e DVD que empacotam a seus clientes novos e obviamente velhos.
Quando vem à duplicação do CD ou ao replication do CD ou mesmo ao replication um de DVD do elemento o mais importante é a cópia mestra de seu disco. Mas ter uma cópia mestra da qualidade boa não é sempre bastante começar a qualidade boa na duplicação do CD ou na duplicação de DVD. Você necessita também ter o equipamento da qualidade boa a fim duplicar ou replicate o disco.
Computador Home e tecnologia do diretório do artigo

Não pode encontrar o que você está procurando? Tente a busca de Google!
(Busca em 26 línguas: Inglês, espanhol, francês, japonês, árabe, italiano, alemão,
Chinês simplificado, tradicional chinês, holandês, Korean, Portuguese, Russian, grego, Serbian
Slovak, Hebrew, sueco, Romanian, lustrador, norueguês, Finnish, dinamarqueses, Czech, Croatian, Bulgarian)
 
 
(Nós servimos worldwide - às posições atualizadas como em quinta-feira, em 13 novembro 2008 11:16 pm, em Singapore)
Estados Unidos da América, EUA. Reino Unido, Reino Unido (Inglaterra, Scotland, Wales, Irlanda do Norte). Canadá. Afeganistão. Albânia. Argélia. Samoa Americanas. Andorra. Angola. Anguilla. Antarctica. Antigua & Barbuda. Argentina. Arménia. Aruba. Austrália. Áustria. Azerbaijan. Bahamas. Barém. Bangladesh. Barbados. Belarus. Bélgica. Belize. Benin. Bermuda. Bhutan. Bolívia. Bonaire. Bósnia-Herzegovina. Botswana. Brasil. Consoles de Virgin britânicos. Brunei Darrusalam. Bulgária. Burkina Faso. Burundi. Cambodia. República dos Camarões. Cabo Verde. Consoles de Cayman. República africana central. República do Tchad. Consoles da canaleta. O Chile. China. Console do Christmas. Colômbia. Cômoros. Congo. Congo (Dem. Representante.). Consoles de cozinheiro. Costa-Rica. d'Ivoire de Côte. Croatia. Cuba. Curacao. Chipre. República Czech. Dinamarca. Djibouti. Dominica. República Dominican. Timor do leste. Equador. Egipto. Salvador de EL. Guinea Equatorial. Eritrea. Estónia. Etiópia. Ilhas Falkland e dependências. Consoles de Faroe. Fiji. Finlandia. France. Guiana francês. Polynesia francês. Gabon. Gambia. Gaza. Geórgia. Germany. Ghana. Gibraltar. Greece. Greenland. Grenada. Guadalupe. Guam. Guatemala. Guinea. Guiné-Bissau. Guyana. Haiti. Consoles havaianos. Honduras. Hong Kong. Hungria. Islândia. India. Indonésia. Irã. Iraq. Isle do homem. Israel. Italy. Costa de marfim. Jamaica. Japão. Johnston Atoll. Jordão. Kazakhstan. Kenya. Kiribati. Coreia (norte). Coreia (sul). Kuwait. Kyrgyzstan. Laos. Latvia. Líbano. Consoles Leeward. Lesotho. Liberia. Líbia. Liechtenstein. Lithuania. Luxembourg. Macau. Macedonia. Madagascar. Malawi. Malaysia. Maldives. Mali. Malta. Consoles de Marshall. Martinica. Mauritânia. Mauritius. México. Micronesia (estados federados). Consoles intermediários. Moldova. Monaco. Mongolia. Montserrat. Marrocos. Costa do mosquito. Mozambique. Myanmar (Burma). Namíbia. Nauru. Console de Navassa. Nepal. Países Baixos. Países Baixos Antilhas. Nova Caledônia. Nova Zelândia. Nicarágua. Niger. Nigéria. Niue. Console de Norfolk. Consoles de Mariana do norte. Noruega. Oman. Paquistão. Palau. Palestina. Panamá. Papua - guinea novo. Consoles de Paracel. Paraguai. Peru. Filipinas. Consoles de Pitcairn. Poland. Portugal. Puerto Rico. Qatar. Reunion. Romania. Rússia. Rwanda. Consoles de Ryukyu. Saint Helena. Saint Kitts e Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent & os Grenadines. Samoa. San Marino. São Tom? & Príncipe. Arábia.Saudita. Senegal. Serbia. Seychelles. Sierra Leão. Singapore. Slovakia. Slovenia. Consoles de Solomon. Somália. África do Sul. Spain. Sri Lanka. Sudão. Suriname. Suazilândia. Sweden. Switzerland. Syria. Formosa. Tajikistan. Tanzânia. Tailândia. Togo. Tonga. Transkei. Trinidad & Tobago. Tunísia. Turquia. Turkmenistan. Turks e consoles de Caicos. Tuvalu. Consoles de Virgin dos E.U. Uganda. Ucrânia. Emirates árabes unidos. Volta superior. Uruguai. Uzbekistan. Vanuatu. Cidade de Vatican (Holy veja). Venezuela. Vietnam. Console de vigília. Consoles de barlavento. Yemen. Jugoslávia. Zaire. Zâmbia. Zimbabwe
Copyright o diretório do Search Engine do artigo do © 2005 - por Larry Lim, Singapore - no ™ de ArticleSphere.com
Todos os direitos reservados Worldwide. Todas as marcas registradas e Servicemarks são a propriedade dos proprietários respectivos.
Projeto do molde por Internet Introduzir no mercado Singapore & Introduzir no mercado do Internet & Singapore classificado
English