The following content has been automatically translated by close 
Cisco CBAC: - El Firewall Mans Poor | Equipo y Tecnología Artículo
Artículo Esfera Logo
"Computer and Technology" del artículo
Artículo Directory Home Todas las categorías Informática y la tecnología

Cisco CBAC: - El Firewall Poor Mans

Por Autor de Expertos: Nicolás Evra | Resumen del artículo
Word Count: 491 palabras | Vistas: 1187 View (s)
CBAC Información general

El Cisco IOS Firewall Feature Set es un módulo que se puede añadir a la IOS existentes para proporcionar la funcionalidad de firewall sin necesidad de actualizaciones de hardware. Hay dos componentes en el Cisco IOS Firewall Feature Set de detección de intrusiones (que es un perno opcional-on) y Context-Based Access Control (CBAC). CBAC mantiene una tabla de estado para todas las conexiones salientes en un router Cisco mediante la inspección de conexiones TCP y UDP en la capa de siete del modelo OSI y rellenar la tabla en consecuencia. Cuando el tráfico de retorno es recibido en la interfaz externa que se compara con la tabla de estado para ver si la conexión se estableció originalmente dentro de la red interna, y luego ya sea permitido o denegado. Aunque la base es un mecanismo muy eficaz para prevenir el acceso no autorizado a la red interna de fuentes externas, como la Internet.

CBAC Solicitud de apoyo específico

Cisco también se han construido en algunas funciones adicionales en CBAC en términos de aplicaciones específicas de control que permite el router para reconocer e identificar los flujos de datos de las aplicaciones específicas, tales como HTTP, SMTP, TFTP, y FTP. La comprensión de estas aplicaciones y sus flujos de datos permite al router para identificar los paquetes malformados o los flujos de aplicación sospechoso de datos y permitir o negar en consecuencia. CBAC también proporciona la flexibilidad de la descarga de código Java de sitios de confianza, pero negando sitios de confianza.

CBAC y denegación de servicio (DOS) ataques

De denegación de servicio (DoS) ataque es también incorporado en tiempo real el registro de alertas, así como las respuestas pro-activas para mitigar la amenaza. Para ello CBAC puede ser configurado para gestionar a medio abrir conexiones TCP que se utilizan en los ataques de inundación SYN TCP sobrecargar un metas de recursos que resulta en una denegación de servicio a los usuarios legítimos. Para ello utiliza CBAC tiempos de espera y los umbrales, que son configurables, para determinar cuánto tiempo la información de estado para cada conexión debe mantenerse para las sesiones y el momento de caer. Tenga en cuenta que UDP e ICMP exigir que un límite de temporizador de inactividad se utiliza para determinar si una conexión debe darse por concluido. Un comando muy útil para identificar un ataque DoS es "IP inspeccionar pista de auditoría", que registra todas las conexiones DOS, incluyendo la fuente y la dirección IP de destino y puertos TCP o UDP que permite a punta de alfiler de la fuente exacta y el destino del ataque.

Configuración de CBAC

Hay cinco pasos para la configuración de CBAC en un router Cisco para que éste funcione correctamente. Estos son los siguientes:

1. Elija una interfaz para los que la inspección se aplicará. Esto puede ser una interfaz interna o externa como CBAC sólo se ocupa de la dirección del primer paquete de iniciar la conexión, que se identifica en la aplicación de CBAC a una interfaz.

2. Configurar una lista de acceso IP en la dirección correcta en la interfaz seleccionada para permitir el tráfico a través de CBAC a inspeccionar.

3. Configure los tiempos de espera global y los umbrales para las conexiones establecidas o sesiones.

4. Define una regla de control que indique exactamente qué protocolos serán inspeccionados por CBAC.

5. Aplicar la regla de inspección a la interfaz en la dirección correcta.
Nicholas Evra

Sobre el autor / Autor Bio

Nicholas Evra es un Consultor Senior IT Professional Services para una organización de TI con sede en Londres, Reino Unido. Así como el diseño y desarrollo de redes y soluciones de seguridad para los clientes, Nicholas también contribuye regularmente consejos técnicos y artículos sobre Networkblue.net. Networkblue.net es un recurso técnico para los principiantes y expertos por igual de libre prestación de artículos y consejos sobre temas tales como Cisco numerosos CBAC de Cisco y los temas de seguridad de otros de la red.

Article Source: http://www.sw.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1187 times.

Rate Article

Related Videos

Play Video
Cisco Announces Web Collaboration
Play Video
A "Fireside Chat" Concerning the New CCNA Concentrations
Play Video
How to Use Linksys Media Hub
Play Video
Padres y cheveres hijo Graduados
Play Video
Cinco Grandes Libre Herramientas de Red - FrugalTech

Más "Computer and Technology" Artículos Relacionados

A continuación se mencionan más artículos relacionados con el artículo anterior de la "Informática y Tecnología", de categoría de artículo.

Las personas interesadas en el citado artículo, "Cisco CBAC: - El Firewall Mans pobres" también están interesados en los artículos relacionados que figuran a continuación:

Un certificado digital es un archivo adjunto puso a un mensaje electrónico con fines de seguridad. Permite al remitente de un mensaje que será verificado por el beneficiario, que el remitente es realmente la persona que él o ella dice ser. Además, permite que el destinatario para responder al mensaje en un "modo seguro", de modo que sólo el remitente del mensaje original y nadie lo recibe.
SEO - Search Engine Optimization. En los últimos diez años (SE motores de búsqueda) se han convertido en un factor cada vez más importante en la promoción de negocios. Los cuatro principales SE generan en exceso de 700 millones de consultas al día, un hecho realmente excepcional que hace hincapié en la importancia de utilizar el alcance potencial del motor de búsqueda.
La tecnología de motores de búsqueda ha revolucionado totalmente la forma de recuperar la información pertinente. El dominio de los algoritmos que conducen a estas maravillas de la tecnología es el reto, y asegura el éxito completo webmaster de comercialización. En 1990, Alan Emtage en la Universidad McGill desarrolló el primer motor de búsqueda, llamado Archie. Su propósito era crear una base de datos de nombres de ficheros de Internet que puede ser consultada, y recuperados por cualquier usuario.
Por todos los medios hacer lo correcto y reciclar su viejo ordenador, pero no ser víctima de los ladrones de identidad y criminales de ingeniería social que se roban la información de su hardware antiguo para utilizar en sus nefastas actividades. Éstos son los pasos básicos para protegerse.
Para las personas en el mundo de la tecnología, más grande por lo general no significa mejor. En cambio, paquetes más pequeños son los resultados esperados de las inversiones y mejoras. Informática y consolas han sido sometidos a skimming abajo y ahora los proyectores también se están produciendo en una escala menor. Este artículo pretende ofrecer la perspectiva marekting en línea.
Revistas electrónicas, o e-revistas representan el futuro de nuestros glossies favoritos, diarios, mensuales y resúmenes de la misma manera el e-libro representa el futuro para la literatura y novelas. Este artículo analiza el surgimiento de e-revistas, así como las ventajas que pueden ofrecer tanto a los lectores y editores.
Una encuesta revela HT 2009 que más del 57 por ciento de los hogares estadounidenses tienen acceso a alta velocidad de acceso a Internet. Si esto muchos estadounidenses pagar por Internet, imaginar cuántos ordenadores (o varios equipos en una casa). La pregunta más grande cuando la compra de un equipo nuevo es el tipo de producto que está buscando. ¿Quieres un ordenador de sobremesa tradicionales o quiere la funcionalidad y la comodidad de un ordenador portátil?
Artículo Directory Home Todas las categorías Informática y la tecnología

¿No puede encontrar lo que estás buscando? Prueba Google Search!
(Le servimos en todo el mundo - Lugares actualizada al Domingo, 03 de enero 2010 01:27 pm, Singapur)
Estados Unidos de América, EE.UU.. Reino Unido, Reino Unido (Inglaterra, Escocia, Gales, Irlanda del Norte). Canadá. Afganistán. Albania. Argelia. Samoa Americana. Andorra. Angola. Anguila. La Antártida. Antigua y Barbuda. Argentina. Armenia. Aruba. Australia. Austria. Azerbaiyán. Bahamas. Bahrein. Bangladesh. Barbados. Belarús. Bélgica. Belice. Benin. Bermudas. Bhután. Bolivia. Bonaire. Bosnia-Herzegovina. Botswana. Brasil. Islas Vírgenes Británicas. Brunei Darussalam. Bulgaria. Burkina Faso. Burundi. Camboya. Camerún. Cabo Verde. Islas Caimán. La República Centroafricana. Chad. Islas del Canal. Chile. Porcelana. Isla de Navidad. Colombia. Comoras. Congo. Congo (Rep. Dem.). Islas Cook. Costa Rica. Côte d'Ivoire. Croacia. Cuba. Curazao. Chipre. República Checa. Dinamarca. Djibouti. Dominica. República Dominicana. Timor Oriental. Ecuador. Egipto. El Salvador. Guinea Ecuatorial. Eritrea. Estonia. Etiopía. Islas Malvinas y dependencias. Islas Feroe. Fiji. Finlandia. Francia. Francés de Guayana. Francés Polinesia. Gabón. Gambia. De Gaza. Georgia. Alemania. Ghana. Gibraltar. Grecia. Groenlandia. Granada. Guadalupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haití. Islas Hawaianas. Honduras. Hong Kong. Hungría. Islandia. India. Indonesia. Irán. Irak. Isla de Man. Israel. Italia. Costa de Marfil. Jamaica. Japón. Atolón de Johnston. Jordania. Kazajstán. Kenya. Kiribati. Corea (Norte). Corea (del Sur). Kuwait. Kirguistán. Laos. Letonia. Líbano. Islas de Sotavento. Lesotho. Liberia. Libia. Liechtenstein. Lituania. Luxemburgo. Macao. Macedonia. Madagascar. Malawi. Malasia. Maldivas. Malí. Malta. Islas Marshall. Martinica. Mauritania. Mauricio. México. Micronesia (Estados Federados). Islas Midway. Moldova. Mónaco. Mongolia. Montserrat. Marruecos. Mosquito Coast. Mozambique. Myanmar (Birmania). Namibia. Nauru. Navassa Island. Nepal. Países Bajos. Antillas Neerlandesas. Nueva Caledonia. Nueva Zelanda. Nicaragua. Níger. Nigeria. Niue. Isla de Norfolk. Islas Marianas del Norte. Noruega. Omán. Pakistán. Palau. Palestina. Panamá. Papua Nueva Guinea. Islas Paracel. Paraguay. Perú. Filipinas. Islas Pitcairn. Polonia. Portugal. Puerto Rico. Qatar. Reunión. Rumania. Rusia. Rwanda. Islas Ryukyu. Santa Elena. Saint Kitts y Nevis. Santa Lucía. Saint Pierre y Miquelón. San Vicente y las Granadinas. Samoa. San Marino. Santo Tomé y Príncipe. Arabia Saudita. Senegal. Serbia. Seychelles. Sierra Leona. Singapur. Eslovaquia. Eslovenia. Islas Salomón. Somalia. Sudáfrica. España. Sri Lanka. Sudán. Suriname. Swazilandia. Suecia. Suiza. Siria. Taiwan. Tayikistán. Tanzania. Tailandia. Togo. Tonga. Transkei. Trinidad y Tobago. Túnez. Turquía. Turkmenistán. Islas Turcas y Caicos. Tuvalu. Islas Vírgenes de EE.UU.. Uganda. Ucrania. Emiratos Árabes Unidos. Volta Superior. Uruguay. Uzbekistán. Vanuatu. Ciudad del Vaticano (Santa Sede). Venezuela. Vietnam. Isla de Wake. Islas de Barlovento. Yemen. Yugoslavia. Zaire. Zambia. Zimbabwe
Copyright © 2005 -- por Larry Lim, Singapur - artículo Directorio de buscadores en ArticleSphere.com ™
Todos los Derechos Reservados. Todas las marcas y de sericios son propiedad de sus respectivos propietarios.

Afrikaans Albania Árabe Belarús Búlgaro Catalán Chino (simplificado) Chino (tradicional) Croacia Checa Danés Alemán Inglés Estonia Filipino Finlandés Francés Galicia Griego Hebreo Hindi Húngaro Islandia Indonesia Irlanda Italiano Japonés Corea Letonia Lituano Macedonia Malayo Malta Neerlandés Noruega Persa Polaco Portugués Rumano Rusia Serbia Eslovaca Eslovenia Español Swahili Sueco Tailandia Turquía Ucrania Vietnamita Galés Yiddish