The following content has been automatically translated by close 
Cisco CBAC: - El Firewall Mans Poor | Equipo y Tecnología Artículo
Artículo Esfera Logo
"Computer and Technology" del artículo
Artículo Directory Home Todas las categorías Informática y la tecnología

Cisco CBAC: - El Firewall Poor Mans

Por Autor de Expertos: Nicolás Evra | Resumen del artículo
Word Count: 491 palabras | Vistas: 1149 View (s)
CBAC Información general

El Cisco IOS Firewall Feature Set es un módulo que se puede añadir a la IOS existentes para proporcionar la funcionalidad de firewall sin necesidad de actualizaciones de hardware. Hay dos componentes en el Cisco IOS Firewall Feature Set de detección de intrusiones (que es un perno opcional-on) y Context-Based Access Control (CBAC). CBAC mantiene una tabla de estado para todas las conexiones salientes en un router Cisco mediante la inspección de conexiones TCP y UDP en la capa de siete del modelo OSI y rellenar la tabla en consecuencia. Cuando el tráfico de retorno es recibido en la interfaz externa que se compara con la tabla de estado para ver si la conexión se estableció originalmente dentro de la red interna, y luego ya sea permitido o denegado. Aunque la base es un mecanismo muy eficaz para prevenir el acceso no autorizado a la red interna de fuentes externas, como la Internet.

CBAC Solicitud de apoyo específico

Cisco también se han construido en algunas funciones adicionales en CBAC en términos de aplicaciones específicas de control que permite el router para reconocer e identificar los flujos de datos de las aplicaciones específicas, tales como HTTP, SMTP, TFTP, y FTP. La comprensión de estas aplicaciones y sus flujos de datos permite al router para identificar los paquetes malformados o los flujos de aplicación sospechoso de datos y permitir o negar en consecuencia. CBAC también proporciona la flexibilidad de la descarga de código Java de sitios de confianza, pero negando sitios de confianza.

CBAC y denegación de servicio (DOS) ataques

De denegación de servicio (DoS) ataque es también incorporado en tiempo real el registro de alertas, así como las respuestas pro-activas para mitigar la amenaza. Para ello CBAC puede ser configurado para gestionar a medio abrir conexiones TCP que se utilizan en los ataques de inundación SYN TCP sobrecargar un metas de recursos que resulta en una denegación de servicio a los usuarios legítimos. Para ello utiliza CBAC tiempos de espera y los umbrales, que son configurables, para determinar cuánto tiempo la información de estado para cada conexión debe mantenerse para las sesiones y el momento de caer. Tenga en cuenta que UDP e ICMP exigir que un límite de temporizador de inactividad se utiliza para determinar si una conexión debe darse por concluido. Un comando muy útil para identificar un ataque DoS es "IP inspeccionar pista de auditoría", que registra todas las conexiones DOS, incluyendo la fuente y la dirección IP de destino y puertos TCP o UDP que permite a punta de alfiler de la fuente exacta y el destino del ataque.

Configuración de CBAC

Hay cinco pasos para la configuración de CBAC en un router Cisco para que éste funcione correctamente. Estos son los siguientes:

1. Elija una interfaz para los que la inspección se aplicará. Esto puede ser una interfaz interna o externa como CBAC sólo se ocupa de la dirección del primer paquete de iniciar la conexión, que se identifica en la aplicación de CBAC a una interfaz.

2. Configurar una lista de acceso IP en la dirección correcta en la interfaz seleccionada para permitir el tráfico a través de CBAC a inspeccionar.

3. Configure los tiempos de espera global y los umbrales para las conexiones establecidas o sesiones.

4. Define una regla de control que indique exactamente qué protocolos serán inspeccionados por CBAC.

5. Aplicar la regla de inspección a la interfaz en la dirección correcta.
Nicholas Evra

Sobre el autor / Autor Bio

Nicholas Evra es un Consultor Senior IT Professional Services para una organización de TI con sede en Londres, Reino Unido. Así como el diseño y desarrollo de redes y soluciones de seguridad para los clientes, Nicholas también contribuye regularmente consejos técnicos y artículos sobre Networkblue.net. Networkblue.net es un recurso técnico para los principiantes y expertos por igual de libre prestación de artículos y consejos sobre temas tales como Cisco numerosos CBAC de Cisco y los temas de seguridad de otros de la red.

Article Source: http://www.es.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1149 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Padres y cheveres hijo Graduados
Play Video
Cinco Grandes Libre Herramientas de Red - FrugalTech

Más "Computer and Technology" Artículos Relacionados

A continuación se mencionan más artículos relacionados con el artículo anterior de la "Informática y Tecnología", de categoría de artículo.

Las personas interesadas en el citado artículo, "Cisco CBAC: - El Firewall Mans pobres" también están interesados en los artículos relacionados que figuran a continuación:

Revistas electrónicas, o e-revistas representan el futuro de nuestros glossies favoritos, diarios, mensuales y resúmenes de la misma manera el e-libro representa el futuro para la literatura y novelas. Este artículo analiza el surgimiento de e-revistas, así como las ventajas que pueden ofrecer tanto a los lectores y editores.
Una encuesta de 2009 revela que más del HT 57 por ciento de los hogares estadounidenses tienen acceso a alta velocidad de acceso a Internet. Si esto muchos estadounidenses pagar por Internet, imaginar cuántos ordenadores (o varios equipos en una casa). La pregunta más grande cuando la compra de un equipo nuevo es el tipo de producto que está buscando. ¿Quieres un ordenador de sobremesa tradicionales o quiere la funcionalidad y la comodidad de un ordenador portátil?
Un ordenador puede ser una pieza de equipo para intimidar a alguien que está familiarizado con cómo funciona. Así que muchas piezas de equipo, tantos botones y muy pocas instrucciones sobre la pieza de hardware que va a donde y por qué.
Cualquiera que haya tenido nunca una impresora de chorro de tinta es probablemente consciente de cómo un bajo costo periférica puede convertirse rápidamente en una inversión costosa. Las impresoras que se venden por un poco como $ 50 pueden rápidamente duplicar su costo en tinta en pocos meses. ¿Cómo asegurarse de que no están perdiendo dinero innecesario?
La capacidad de un ser vivo para almacenar, conservar, recuperar y acceder a varios tipos de información que se conoce como memoria. Se trata de un personal, asunto subjetivo, y es diferente para todos. Normalmente estamos más interesados, con tres tipos de memoria, que se discuten a continuación.
Fondos de escritorio son muy populares entre los jóvenes. Esto es debido al deseo de la gente para darle vida a su experiencia de trabajo en un sistema informático. Un fondo de escritorio es un fondo de imagen grande, que constituye la parte de atrás de la pantalla de un ordenador de escritorio.
Conferencia, la discusión o "push to talk 'micrófonos de proporcionar el mejor audio de conferencias para aplicaciones más allá de lo inmediato sistema de megafonía.
Artículo Directory Home Todas las categorías Informática y la tecnología

¿No puede encontrar lo que estás buscando? Prueba Google Search!
(Le servimos en todo el mundo - Lugares actualizada al Miércoles, 23 de diciembre 2009 12:43a.m., Singapur)
Estados Unidos de América, EE.UU.. Reino Unido, Reino Unido (Inglaterra, Escocia, Gales, Irlanda del Norte). Canadá. Afganistán. Albania. Argelia. Samoa Americana. Andorra. Angola. Anguila. La Antártida. Antigua y Barbuda. Argentina. Armenia. Aruba. Australia. Austria. Azerbaiyán. Bahamas. Bahrein. Bangladesh. Barbados. Belarús. Bélgica. Belice. Benin. Bermudas. Bhután. Bolivia. Bonaire. Bosnia-Herzegovina. Botswana. Brasil. Islas Vírgenes Británicas. Brunei Darussalam. Bulgaria. Burkina Faso. Burundi. Camboya. Camerún. Cabo Verde. Islas Caimán. La República Centroafricana. Chad. Islas del Canal. Chile. Porcelana. Isla de Navidad. Colombia. Comoras. Congo. Congo (Rep. Dem.). Islas Cook. Costa Rica. Côte d'Ivoire. Croacia. Cuba. Curazao. Chipre. República Checa. Dinamarca. Djibouti. Dominica. República Dominicana. Timor Oriental. Ecuador. Egipto. El Salvador. Guinea Ecuatorial. Eritrea. Estonia. Etiopía. Islas Malvinas y dependencias. Islas Feroe. Fiji. Finlandia. Francia. Francés de Guayana. Francés Polinesia. Gabón. Gambia. De Gaza. Georgia. Alemania. Ghana. Gibraltar. Grecia. Groenlandia. Granada. Guadalupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haití. Islas Hawaianas. Honduras. Hong Kong. Hungría. Islandia. India. Indonesia. Irán. Irak. Isla de Man. Israel. Italia. Costa de Marfil. Jamaica. Japón. Atolón de Johnston. Jordania. Kazajstán. Kenya. Kiribati. Corea (Norte). Corea (del Sur). Kuwait. Kirguistán. Laos. Letonia. Líbano. Islas de Sotavento. Lesotho. Liberia. Libia. Liechtenstein. Lituania. Luxemburgo. Macao. Macedonia. Madagascar. Malawi. Malasia. Maldivas. Malí. Malta. Islas Marshall. Martinica. Mauritania. Mauricio. México. Micronesia (Estados Federados). Islas Midway. Moldova. Mónaco. Mongolia. Montserrat. Marruecos. Mosquito Coast. Mozambique. Myanmar (Birmania). Namibia. Nauru. Navassa Island. Nepal. Países Bajos. Antillas Neerlandesas. Nueva Caledonia. Nueva Zelanda. Nicaragua. Níger. Nigeria. Niue. Isla de Norfolk. Islas Marianas del Norte. Noruega. Omán. Pakistán. Palau. Palestina. Panamá. Papua Nueva Guinea. Islas Paracel. Paraguay. Perú. Filipinas. Islas Pitcairn. Polonia. Portugal. Puerto Rico. Qatar. Reunión. Rumania. Rusia. Rwanda. Islas Ryukyu. Santa Elena. Saint Kitts y Nevis. Santa Lucía. Saint Pierre y Miquelón. San Vicente y las Granadinas. Samoa. San Marino. Santo Tomé y Príncipe. Arabia Saudita. Senegal. Serbia. Seychelles. Sierra Leona. Singapur. Eslovaquia. Eslovenia. Islas Salomón. Somalia. Sudáfrica. España. Sri Lanka. Sudán. Suriname. Swazilandia. Suecia. Suiza. Siria. Taiwan. Tayikistán. Tanzania. Tailandia. Togo. Tonga. Transkei. Trinidad y Tobago. Túnez. Turquía. Turkmenistán. Islas Turcas y Caicos. Tuvalu. Islas Vírgenes de EE.UU.. Uganda. Ucrania. Emiratos Árabes Unidos. Volta Superior. Uruguay. Uzbekistán. Vanuatu. Ciudad del Vaticano (Santa Sede). Venezuela. Vietnam. Isla de Wake. Islas de Barlovento. Yemen. Yugoslavia. Zaire. Zambia. Zimbabwe
Copyright © 2005 -- por Larry Lim, Singapur - artículo Directorio de buscadores en ArticleSphere.com ™
Todos los Derechos Reservados. Todas las marcas y de sericios son propiedad de sus respectivos propietarios.

Afrikaans Albania Árabe Belarús Búlgaro Catalán Chino (simplificado) Chino (tradicional) Croacia Checa Danés Alemán Inglés Estonia Filipino Finlandés Francés Galicia Griego Hebreo Hindi Húngaro Islandia Indonesia Irlanda Italiano Japonés Corea Letonia Lituano Macedonia Malayo Malta Neerlandés Noruega Persa Polaco Portugués Rumano Rusia Serbia Eslovaca Eslovenia Español Swahili Sueco Tailandia Turquía Ucrania Vietnamita Galés Yiddish