Cisco CBAC: - Poor Mans Firewall | Arvuti-ja tehnoloogia Artikkel

"Arvuti ja tehnoloogia" Artikkel
Artikkel Kataloogi kodulehele

Cisco CBAC: - Poor Mans tulemüür Ekspert Autor: Nicholas Evra \| Artikkel Abstract
Word count: 491 sõnad \| Views: 1150 View (s)

CBAC Overview

The Cisco IOS Firewall Feature Set is a module that can be added to the existing IOS to provide firewall functionality without the need for hardware upgrades. There are two components to the Cisco IOS Firewall Feature Set in Intrusion Detection (which is an optional bolt-on) and Context-Based Access Control (CBAC). CBAC maintains a state table for all of the outbound connections on a Cisco router by inspecting tcp and udp connections at layer seven of the OSI model and populating the table accordingly. When return traffic is received on the external interface it is compared against the state table to see if the connection was originally established from within the internal network, and then either permitted or denied. Although basic this is a very effective mechanism to prevent unauthorized access to the internal network from external sources such as the internet.

CBAC Application-specific support

Cisco have also built in some additional functionality into CBAC in terms of application-specific inspection that enables the router to recognize and identify application specific data flows such as HTTP, SMTP, TFTP, and FTP. Understanding these applications and their data flows empowers the router to identify malformed packets or suspect application data flows and permit or deny accordingly. CBAC also provides the flexibility of downloading Java code from trusted sites, but it denying untrusted sites.

CBAC and Denial of Service (DOS) Attacks

Denial-Of-Service (DOS) attack protection is also in-built with real-time logging of alerts as well as pro-active responses to mitigate the threat. To do this CBAC can be configured to manage half-open TCP connections which are used in TCP SYN flood attacks to overload a targets resources resulting in a denial of service to legitimate users. To do this CBAC uses timeouts and thresholds, which are configurable, to determine how long state information for each connection should be kept for sessions and when to drop them. Note that UDP and ICMP require that an idle-timer limit is used to determine when a connection should be terminated. A very useful command to identify a DOS attack is ‘ip inspect audit-trail’ which logs all DOS connections including source and destination IP address and TCP or UDP ports allowing you to pin-point the exact source and destination of the attack.

Configuring CBAC

There are five steps to configuring CBAC on a Cisco router in order for it to function correctly. These are as follows:

1. Choose an interface to which inspection will be applied. This can be an internal or external interface as CBAC is only concerned with the direction of the first packet initiating the connection which is identified when applying CBAC to an interface.

2. Configure an IP access list in the correct direction on the selected interface to allow traffic through for CBAC to inspect.

3. Configure global timeouts and thresholds for established connections or sessions.

4. Define an inspection rule specifying exactly which protocols will be inspected by CBAC.

5. Apply the inspection rule to the interface in the correct direction.

About Author / Autor Bio

Nicholas Evra on kõrgema IT-konsultant Kutseteenused IT organisatsioon asub Londonis, Suurbritannias. Samuti kavandamise ja arendamisega võrgu-ja turvalahendused klientidele, Nikolai regulaarselt ka kaasa tehnilisi nõuandeid ja artikleid Networkblue.net. Networkblue.net on tehniline vahend algajad ja eksperdi kui ka pakkudes tasuta artikleid ja näpunäiteid palju Cisco teemasid nagu Cisco's CBAC ja muud võrgu turvalisuse teemadel.

Article Source: http://www.et.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1150 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play Video Padres Y graduados poeg Cheveres	Esita video Viis Vaba Suur Networking Tools - FrugalTech

Veel "Arvuti ja tehnoloogia Seotud artiklid

Allpool on rohkem artikleid seotud eespool article from "Arvuti ja tehnoloogia artikli kategooriasse.

Inimesed on huvitatud eelkõige artikli "Cisco CBAC: - Poor Mans tulemüür on huvitatud ka nendega seotud tooted on loetletud allpool:

E-Magazine: Digital vorm Classic Keskmine

Elektrooniline ajakirjade ja e-ajakirjad moodustavad tulevikus meie lemmik glossies, ajakirjad, monthlies ja Ülevaateväljaanded samamoodi e-raamat kujutab tuleviku kirjandus-ja romaane. Käesolev artikkel vaatleb kaasa e-ajakirjade kui ka eeliseid, mis võivad pakkuda nii lugejatele ja avaldajatele.

Plusse ja miinuseid Sülearvutid vs lauarvutid

2009 HT uuring näitab, et üle 57 protsenti Ameerika kodudes on juurdepääs kiirele Interneti-ühendus. Kui see palju ameeriklased maksavad Internet, ette kujutada, kuidas paljud on arvutit (või mitut arvutit ühes kodus). Suurim küsimus, mil kaubanduskeskused uue arvuti tooteliigi otsite. Kas soovite traditsioonilise lauaarvuti või sa tahad funktsionaalsus ja mugavus sülearvuti?

Arvuti riistvara - Mis need on ja mida nad teevad

Arvuti võib olla väga ähvardava seadme keegi, kes ei tunne, kuidas kõik toimib. Nii palju tükki seadmete, nii palju nuppe ja väga vähe juhiseid, mis seade, käib kus ja miks.

Kuidas säästa Teie Printeri tint

Igaüks, kes on kunagi omanik ink jet printer on ilmselt teadlik, kuidas odav äärealadel võib kiiresti muutuda kallis investeering. Printerid, et müüa vähe kui $ 50 saab kiiresti kahekordistada oma kulu tindi mõne kuu jooksul. Kuidas teete te kindlasti ei raiska vajalik raha?

Mälumaht ja vormid seda parandada

Võime elusolendi salvestada, säilitada, otsida, ja juurdepääsu eri tüüpi teavet on tuntud mälu. See on isiklik, subjektiivne asi ja erinev kõigil. Meil on tavaliselt seotud kõige kolme liiki meenutada, mida käsitletakse allpool.

Moodne elustiil ja töölauatapeedid

Töölauatapeedid on küllaltki populaarne noorte seas. See on tingitud inimeste soovist vürtsi nende töökogemus arvutisüsteemis. Töölaua taustapilt on taust suur pilt, mis moodustab tagaküljele ekraani arvuti töölaual.

Kasu konverents mikrofonid salvestamiseks Konverentsid

Konverentsi arutelusid või "push to talk" mikrofonid pakkuda parimat konverentsi audio taotluste Lisaks vahetule valjuhääldisidesüsteem.

Artikkel Kataloogi kodulehele

Kõik kategooriad

Arvuti ja tehnoloogia

�

Ei leia, mida otsite? Proovige Google Search!

(Teenindame maailmas - Asukoht uuendatud seisuga kolmapäev, detsember 23, 2009 05:16, Singapur)

Ameerika Ühendriigid, Ameerika Ühendriigid. Suurbritannia, Ühendkuningriik (Inglismaa, Šotimaa, Wales, Põhja-Iirimaa). Kanada. Afganistan. Albaanias. Alžeeria. Ameerika Samoa. Andorra. Angolas. Anguilla. Antarktika. Antigua & Barbuda. Argentiina. Armeenia. Aruba. Austraalia. Austria. Aserbaidžaan. Bahama. Bahrein. Bangladesh. Barbados. Valgevene. Belgia. Belize. Benin. Bermuda. Bhutan. Boliivias. Bonaire. Bosnia ja Hertsegoviina. Botswana. Brasiilia. Briti Neitsisaared. Brunei Darrusalam. Bulgaaria. Burkina Faso. Burundi. Kambodža. Kamerun. Roheneemesaared. Kaimanisaared. Kesk-Aafrika Vabariik. Tšaadis. Kanalisaared. Tšiili. Portselan. Jõulusaar. Kolumbia. Komoorid. Kongo. Kongo (Dem. Rep). Cooki saared. Costa Rica. Cote d'Ivoire. Horvaatia. Kuuba. Curacao. Küpros. Tšehhi Vabariik. Taani. Djibouti. Dominica. Dominikaani Vabariik. Ida-Timor. Ecuador. Egiptus. El Salvador. Ekvatoriaal-Guinea. Eritrea. Eesti. Etioopia. Falklandi saared ja sõltuvuste määramine. Fääri saared. Fidži. Soome. Prantsusmaal. Prantsuse Guajaana. Prantsuse Polüneesia. Gabon. Gambia. Gazas. Gruusia. Saksamaa. Ghana. Gibraltar. Kreeka. Gröönimaa. Grenada. Guadeloupe. Guami. Guatemalas. Guinea. Guinea-Bissau. Guyana. Haiti. Havai saared. Honduras. Hongkong. Ungari. Island. India. Indoneesia. Iraan. Iraak. Mani saarel. Iisrael. Itaalia. Elevandiluurannik. Jamaica. Jaapan. Johnston Atoll. Jordaania. Kasahstan. Keenia. Kiribati. Korea (North). Korea (South). Kuveit. Kõrgõzstan. Laos. Läti. Liibanon. Tuulealused saared. Lesotho. Libeeria. Liibüa. Liechtenstein. Leedu. Luksemburg. Aomen. Makedoonia. Madagaskaril. Malawi. Malaisia. Maldiivid. Malis. Malta. Marshalli Saared. Martinique. Mauritaania. Mauritius. Mehhiko. Mikroneesia (Liiduriigid). Midway saared. Moldova. Monaco. Mongoolia. Montserrat. Maroko. Mosquito Coast. Mosambiik. Myanmari (Birma). Namiibia. Nauru. Navassa saar. Nepal. Holland. Hollandi Antillid. Uus-Kaledoonia. Uus-Meremaa. Nicaragua. Niger. Nigeeria. Niue. Norfolk. Põhja-Mariaanid. Norra. Omaan. Pakistan. Belau. Palestiinas. Panama. Paapua Uus-Guinea. Paracel Islands. Paraguay. Peruu. Filipiinid. Pitcairni saared. Poola. Portugal. Puerto Rico. Katar. Réunion. Rumeenia. Venemaa. Rwanda. Ryukyu Islands. Saint Helena. Saint Kitts ja Nevis. Saint Lucia. Saint-Pierre ja Miquelon. Saint Vincent ja Grenadiinid. Samoa. San Marino. Sao Tome & Principe. Saudi Araabia. Senegal. Serbia. Seišellid. Sierra Leone. Singapur. Slovakkia. Sloveenia. Saalomoni Saared. Somaalia. Lõuna-Aafrika Vabariik. Hispaania. Sri Lanka. Sudaan. Suriname. Svaasimaa. Rootsi. Šveits. Süüria. Taiwan. Tadžikistanis. Tansaania. Tai. Togo. Tonga. Transkei. Trinidad ja Tobago. Tuneesia. Türgi. Türkmenistan. Turks ja Caicos. Tuvalu. USA Neitsisaared. Uganda. Ukraina. Araabia Ühendemiraadid. Ülem-Volta. Uruguay. Usbekistan. Vanuatu. Vatikan (Püha Tool). Venezuela. Vietnam. Wake. Tuulepealsed saared. Jeemen. Jugoslaavias. Zaire. Sambia. Zimbabwe