سیسکو CBAC : -- پور Mans فایر وال | کامپیوتر و فناوری ماده

"کامپیوتر و فناوری" ماده
ماده (فهرست صفحه اول

سیسکو CBAC : -- پور Mans فایر وال توسط کارشناس نویسنده : نیکلاس Evra \| خلاصه مقاله
تعداد کلمه : 491 کلمه \| تعداد مشاهده : 1153 مشاهده (ها)

بررسی اجمالی CBAC

سیسکو IOS فایر وال بلند تنظیم یک ماژول است که می تواند به IOS موجود اضافه شود تا به عملکرد فایروال ها را بدون نیاز به ارتقاء سخت افزاری است. دو مولفه را به ویژگی فایروال سیسکو IOS مجموعه در تشخیص نفوذ وجود دارد (که در پیچ اختیاری است) و چارچوب مبتنی بر کنترل دسترسی (CBAC). CBAC نگهداری جدول حالات برای همه عازم ناحیه دور دست ارتباط بر روی یک روتر سیسکو توسط بازرسی از اتصالات tcp و udp در هفت لایه از مدل OSI و populating جدول درآمده است. هنگامی که ترافیک بازگشت در رابط خارجی را دریافت کنید لازم است در مقایسه با جدول در برابر دولت تا ببینیم آیا ارتباط در اصل از درون شبکه داخلی تاسیس شد و پس از آن چه مجاز و یا انکار کرد. اگر چه اساسی این است یک مکانیسم بسیار موثر برای جلوگیری از دسترسی غیرمجاز به شبکه داخلی از طریق منابع خارجی از قبیل اینترنت است.

CBAC - درخواست پشتیبانی ویژه

سیسکو همچنین در برخی از قابلیت های اضافی را به CBAC در شرایط را از برنامه خاص بازرسی داخلی روتر را قادر می سازد که به رسمیت شناختن و تشخیص داده ها کاربرد خاص جریان مانند HTTP ، SMTP ، TFTP ، FTP و. درک این برنامه ها و داده های خود را جریان سبب روتر به شناسایی بسته های ناقص و یا شک به جریان داده های برنامه و اجازه یا رد درآمده است. CBAC نیز فراهم می کند انعطاف پذیری کد جاوا دانلود از سایت های قابل اعتماد است ، اما آن را انکار سایتهای untrusted.

CBAC و انکار سرویس (داس) حمله به

از انکار - سرویس - (داس) حفاظت از حمله نیز در ساخته شده با زمان واقعی از ورود به سیستم هشدار و همچنین طرفدار فعال پاسخ به کاهش خطر. برای انجام این کار CBAC می تواند پیکربندی شده برای مدیریت اتصالات TCP نیمه باز که در TCP حملات SYN سیل به بیش از حد استفاده از منابع و در نتیجه هدف محرومیت از خدمات برای کاربران مشروع است. برای این کار استفاده می کند timeouts و CBAC آستانه است که با قابلیت تنظیم ، برای تعیین چه مدت اطلاعات دولت برای هر اتصال باید برای جلسات نگهداری می شود و هنگامی که به آنها قطره. توجه داشته باشید که UDP و ICMP است که نیاز به وقت تلف کردن ، محدود کردن زمان سنج استفاده می شود برای تعیین زمانی که باید ارتباط خاتمه. فرمان بسیار مفید برای شناسایی حمله داس شده است 'آی بازرسی ممیزی - دنباله دار' سیاهههای مربوط است که همه اتصالات داس از جمله مبدا و مقصد نشانی پروتکل اینترنت یا پورت های TCP و UDP به شما این امکان را به پین نقطه دقیق منبع و مقصد از حمله کند.

پیکربندی CBAC

پنج مرحله برای پیکربندی CBAC بر روی یک روتر سیسکو به منظور عملکرد صحیح آن را به وجود دارد. این عبارتند از :

1. را انتخاب کنید که رابط کاربری را با بازرسی اعمال خواهند شد. این مورد می تواند یک رابط داخلی یا خارجی به عنوان CBAC فقط با جهت بسته آغاز اولین اتصال شناسایی شده است ، که هنگام درخواست CBAC به رابط نگران است.

2. آی پیکربندی لیست دسترسی در مسیر صحیح در رابط انتخاب شده به ترافیک اجازه می دهد از طریق برای CBAC به بازرسی.

3. timeouts پیکربندی آستانه جهانی و برای ارتباط های اینترنت تاسیس و یا جلسه است.

4. تعریف قاعده بازرسی که از پروتکل دقیقا مشخص خواهد شد توسط CBAC بازرسی خواهد شد.

5. درخواست ورود به قانون بازرسی رابط در جهت درست باشد.

درباره نویسنده / نویسنده زیستی

نیکلاس Evra ارشد آن را برای مشاور فناوری اطلاعات سازمان خدمات حرفه ای در لندن ، انگلستان بر اساس. و همچنین طراحی و در حال توسعه شبکه و راه حل های امنیتی برای مشتریان ، نیکلاس نیز به طور مرتب کمک های فنی راهنمایی و مقالاتی در Networkblue.net. Networkblue.net منابع فنی برای تازه کار متخصص و توزیع های مبتنی بر ارائه مقالات آزاد و راهنمایی در مورد موضوع های متعدد از جمله سیسکو سیسکو 'sCBAC و مباحث شبکه های دیگر امنیتی می باشد.

Article Source: http://www.fa.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1153 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play ویدیو Padres ý Cheveres Graduados پسر	پخش ویدیو پنج شبکه بزرگ رایگان دانلود -- FrugalTech

بیشتر "کامپیوتر و فناوری" مقالات مرتبط

در زیر فهرستی مطالب بیشتر در رابطه با مقاله فوق از "کامپیوتر و فناوری" موضوع مقاله است.

افراد علاقه مند به ماده فوق "سیسکو CBAC : -- Mans فایر وال پور" نیز در مقالات مربوطه ذکر شده در زیر علاقه مند هستید :

به قدمت تاریخ : فرمت دیجیتال از متوسط کلاسیک

مجلات الکترونیکی ، نامه یا مجله نمایندگی آینده برای glossies های مورد علاقه ما ، مجلات ، ماهنامه و در digests به همان شیوه نامه کتاب نشان دهنده آینده ای برای ادبیات و رمان. این مقاله نگاهی به رشد مجلات الکترونیکی و نیز مزایای که آنها می توانند هر دو خوانندگان و ناشران ارائه دهد.

جوانب مثبت و منفی از لپ تاپ ها در مقابل یک رایانه رومیزی

نظرسنجی یدلایمخیرات 2009 HT نشان میدهد که بیش از 57 در صد از خانه های آمریکا برای دسترسی به سرعت بالای دسترسی به اینترنت می باشد. اگر این بسیاری از آمریکایی ها برای دسترسی به اینترنت پرداخت ، تصور کنید که چگونه بسیاری از کامپیوتر (و یا چندین کامپیوتر در یک خانه). بزرگترین سوال زمانی که برای خرید یک کامپیوتر جدید از نوع محصول به شما دنبال آن هستید می باشد. آیا می خواهید یک کامپیوتر رومیزی سنتی و یا می خواهید از قابلیت و راحتی یک لپ تاپ؟

کامپیوتر سخت افزار قطعات -- آنها چه هستند و آنچه انجام می دهند آیا

کامپیوتر می تواند یک قطعه از تجهیزات بسیار تهدید آمیز برای کسی که ناآشنا با این است که چگونه یکی از این نسخهها کار میکند. بنابراین قطعات بسیاری از تجهیزات ، بسیاری از دکمه ها و دستور العمل ها در آن بسیار کم است که قطعه سخت افزار و چرا به کجا می رود.

چگونه برای ذخیره پول شما در جوهر پرینتر

هر کس که تا به حال متعلق به جوهر چاپگر جت احتمالا آگاه است که چگونه یک هزینه کم می تواند محیطی به سرعت تبدیل به یک سرمایه گذاری گران است. فروش چاپگر که برای کم 50 دلار به عنوان هزینه می تواند به سرعت خود را در مرکب درون ماه دو برابر شود. چگونه می توانید مطمئن باشید که پول به هدر رفتن غیر ضروری نیست؟

حافظه با ظرفیت بالا و اشکال بهبود آن

توانایی زنده بودن برای ذخیره ، نگهداری ، بازیابی و دسترسی به انواع مختلف اطلاعات به عنوان حافظه شناخته شده است. این یک شخصی ، موضوع ذهنی است ، و برای هر کس متفاوت است. ما بطور معمول ترین با سه نوع فراخوان ، که در زیر مطرح شده اند نگران است.

مدرن در شیوه زندگی و تصاویر زمینه دسکتاپ

تصاویر پس زمینه دسکتاپ می شوند کاملا با افراد جوان و محبوب. آن را به میل مردم به ادویه به علت است تا تجربه کاری خود را در سیستم کامپیوتری. تصویر زمینه دسکتاپ یک پس زمینه تصویر بزرگ که در فرم های پشت پرده از دسکتاپ کامپیوتر می باشد.

مزایای Microphones کنفرانس همایش ها هنگام ضبط

کنفرانس ، بحث و یا فشار به بحث 'میکروفن ارائه بهترین کنفرانس های صوتی برای کاربردهای فراتر از سیستم فوری آدرس عمومی است.

نسخه قابل چاپ ماده

مقاله های مورد علاقه

ایمیل به دوستان

دوباره چاپ کردن مقاله

ماده (فهرست صفحه اول

تمام دسته ها

رایانه و فناوری

�

نمی تواند پیدا کردن آنچه شما دنبال آن هستید؟ سعی کنید جستجوی گوگل!

(ما در سراسر جهان خدمت -- لیست موقعیت ها به عنوان به روز شده در چهارشنبه ، یدلایمخیرات 2009 دسامبر 23 06:39 ، سنگاپور)

ایالات متحده آمریکا ، ایالات متحده آمریکا. پادشاهی متحده ، بریتانیا (انگلستان ، اسکاتلند ، ویلز ، ایرلند شمالی). کانادا می باشد. افغانستان. آلبانی. الجزایر. ساموآی آمریکایی. آندورا. آنگولا. آنگیولا. قطب جنوب. آنتیگوا و باربودا. آرژانتین. ارمنستان. آروبا. استرالیا می باشد. اتریش می باشد. آذربایجان. باهاما. بحرین. بنگلادش. باربادوس. روسیه سفید (بلاروس. بلژیک. بلیز. بنین. برمودا. بوتان. بولیوی. Bonaire. بوسنی هرزگوین. بوتسوانا. برزیل. جزایر ویرجین بریتانیا. برونئی Darrusalam. بلغارستان. بورکینا فاسو. بوروندی. کامبوج. کامرون. کیپ ورد. جزایر کیمن. جمهوری آفریقای مرکزی. چاد. جزایر چنل. شیلی. چین می باشد. جزیره کریسمس. کلمبیا. کومور. کنگو. کنگو (Dem. عطف). جزایر کوک. کاستاریکا. ساحل عاج. کرواسی. کوبا. Curacao. قبرس. جمهوری چک. دانمارک. جیبوتی. دومینیکا. جمهوری دومینیکن. شرق تیمور. اکوادور. مصر. السالوادور می باشد. گینه استوایی. اریتره. استونی. اتیوپی / حبشه. جزایر فالکلند و مسئله وابسته هاست. جزایر فارو. فیجی. فنلاند فرانسه. گویان فرانسه. پلینزی فرانسه. گابن. گامبیا. غزه. گرجستان. آلمان است. غنا. جبل الطارق. یونان. گرینلند. گرانادا. جزیره گوادلوپ. گوام. گواتمالا. گینه. گینه بیسائو. گویان. هائیتی. جزایر هاوایی. هندوراس. هنگ کنگ. مجارستان. ایسلند. هند. اندونزی. ایران است. عراق. جزیره من. اسرائیل است. ایتالیا. ساحل عاج. جامائیکا. ژاپن. جزیره مرجانی جانستون. اردن می باشد. قزاقستان. کنیا. کیریباتی. کره (کره شمالی) کره (کره جنوبی). کویت. قرقیزستان لائوس. لاتویا. لبنان. جزایر بادپناه. لسوتو. لیبریا. لیبی. لیختن اشتاین. لیتوانی. لوکزامبورگ. ماکائو. مقدونیه. ماداگاسکار. مالاوی. مالزی می باشد. مالدیو. مالی. مالت. جزایر مارشال. مارتینیک. موریتانی. جزیره موریس. مکزیک. میکرونزی (ایالات فدرال). جزایر میدوی. مولداوی. موناکو. مغولستان. مونتسرا. مراکش. پشه ساحل. موزامبیک. میانمار (برمه). نامیبیا. نائورو. جزیره نواسا جزیره. نپال. هلند. آنتیل هلند. کالدونیای جدید. زلاند نو. نیکاراگوئه. نیجر. نیجریه. نیوئه. جزیره نورفولک. جزایر ماریانای شمالی. نروژ. عمان. پاکستان. پالائو. فلسطین. پاناما. پاپوآ گینه نو. جزایر Paracel. پاراگوئه. پرو است. فیلیپین. جزایر پیتکارین. لهستان. پرتغال. پورتوریکو. قطر. ریونیون. رومانی. روسیه. رواندا. جزایر Ryukyu. سنت هلن. سنت کیتس و نویس. سنت لوسیا. سنت پیر و میکلون. سنت وینسنت و گرنادین. ساموآ. تور سن مارینو. سائو تومه و پرنسیپ. عربستان سعودی. سنگال. صربستان. سیشل. سیرالئون وجود دارد. سنگاپور. اسلواکی. اسلوونی. جزایر سلیمان میباشند. سومالی شد. آفریقای جنوبی. اسپانیا. سری لانکا. سودان. سورینام. سوازیلند. سوئد است. سوئیس. سوریه. تایوان. تاجیکستان. تانزانیا هستند. تایلند. توگو. تونگا. Transkei. ترینیداد و توباگو. تونس. ترکیه. ترکمنستان. جزایر ترک و کیکو. تووالو. جزایر ویرجین آمریکا. اوگاندا است. اوکراین. امارات متحده عربی. ولتا بالایی. اروگوئه. ازبکستان. وانواتو. واتیکان (مقدس رجوع کنید). ونزوئلا. ویتنام. جزیره ویک. جزایر بادگیر. یمن می باشد. یوگسلاوی. زئیر. زامبیا. زیمبابوه

کپی رایت © 2005 -- توسط لری Lim ، سنگاپور -- مقاله موتور جستجو در دایرکتوری ArticleSphere.com ™
کلیه حقوق محفوظ است. تمام لوگو ها و Servicemarks هستند که اموال متعلق به صاحبان.