सिस्को CBAC: - बेचारा मैंस Firewall | कंप्यूटर और प्रौद्योगिकी अनुच्छेद

"और कंप्यूटर प्रौद्योगिकी" अनुच्छेद
अनुच्छेद निर्देशिका होम

सिस्को CBAC: - बेचारा मैंस Firewall विशेषज्ञ लेखक: निकोलस Evra \| अनुच्छेद तत्व के द्वारा
शब्द गणना: 491 शब्द \| Views: 1159 दृष्टिकोण (S)

CBAC अवलोकन

सिस्को IOS Firewall फ़ीचर सेट एक मॉड्यूल है कि मौजूदा IOS में जोड़ा जा सकता है हार्डवेयर उन्नयन के लिए की आवश्यकता के बिना फ़ायरवॉल कार्यशीलता प्रदान करना है. वहाँ सिस्को IOS Firewall घुसपैठ जांच में फ़ीचर सेट करने के दो घटक होते हैं (जो एक वैकल्पिक बोल्ट पर है) और संदर्भ एक्सेस कंट्रोल (CBAC) आधारित है. CBAC एक सिस्को रूटर पर outbound कनेक्शन सब के लिए OSI मॉडल की परत में सात TCP और UDP कनेक्शन निरीक्षण और टेबल तदनुसार populating द्वारा राज्य टेबल रखता है. जब वापस यातायात बाहरी अंतरफलक पर प्राप्त यह राज्य टेबल के खिलाफ मुकाबले में यदि कनेक्शन मूल आंतरिक नेटवर्क के भीतर से स्थापित किया गया था देखा है, और तब भी अनुमति दी है या खंडन किया है. यद्यपि बुनियादी यह एक बहुत ही प्रभावी तंत्र के लिए ऐसी इंटरनेट के रूप में बाहरी स्रोतों से आंतरिक नेटवर्क को अनधिकृत पहुँच को रोकने के है.

CBAC अनुप्रयोग विशेष सहायता

सिस्को भी आवेदन के संदर्भ में CBAC में कुछ अतिरिक्त कार्यशीलता में निर्मित है विशेष निरीक्षण है कि रूटर को पहचाना है और यह पहचान आवेदन विशिष्ट डेटा जैसे HTTP, SMTP, TFTP के रूप में बहती है, और एफ़टीपी सक्षम बनाता है. इन आवेदनों और उनके डाटा प्रवाह को समझना रूटर को विकृत पैकेट या संदिग्ध आवेदन डाटा प्रवाह और परमिट या तदनुसार को पहचानने से इनकार कर सकती है. CBAC भी विश्वसनीय साइटों से जावा कोड डाउनलोड करने का लचीलापन प्रदान करता है, लेकिन यह अविश्वस्त साइटों इनकार.

CBAC और डेनियल सेवा की (डॉस) हमलों

इनकार-की सेवा (डॉस) हमले के संरक्षण में भी है वास्तविक प्रवेश के समय के साथ बनाया चेतावनी के रूप में अच्छी तरह के रूप में सक्रिय प्रतिक्रियाओं को खतरा कम. इस CBAC मत को आधे खुले TCP कनेक्शन जो TCP SYN बाढ़ हमलों में एक लक्ष्य संसाधनों अधिभार की आदत सेवा का खंडन में वैध उपयोगकर्ताओं को प्रबंधित कर रहे हैं जिसके परिणामस्वरूप कॉन्फ़िगर कर सकते हैं. करना इस CBAC timeouts और थ्रेसहोल्ड, जो विन्यास योग्य हैं का उपयोग करता है, प्रत्येक कनेक्शन के लिए लंबे समय कैसे राज्य जानकारी निर्धारित सत्रों के लिए रखा जाना चाहिए और उन्हें छोड़ जब. ध्यान दें कि UDP और ICMP अपेक्षा करते हैं कि एक बेकार-टाइमर सीमा निर्धारित करने के लिए जब एक कनेक्शन समाप्त किया जाना चाहिए इस्तेमाल किया जाता है. एक बहुत उपयोगी कमांड एक डॉस हमले की पहचान के लिए 'है IP लेखापरीक्षा निरीक्षण-निशान' जो स्रोत और गंतव्य IP पता और TCP या UDP आप पिन को सटीक स्रोत और हमले की बात की अनुमति गंतव्य बंदरगाहों सहित सभी डॉस कनेक्शन लॉग करता है.

CBAC विन्यस्त

एक सिस्को रूटर क्रम में के लिए इसे सही ढंग से कार्य करने पर CBAC विन्यस्त से पांच कदम हैं. ये इस प्रकार हैं:

1. एक अंतरफलक जो निरीक्षण लागू किया जाएगा चुनें. यह एक आंतरिक या बाहरी इंटरफ़ेस के रूप में CBAC ही पहले कनेक्शन जो जब एक अंतरफलक के लिए CBAC लगाने की पहचान की है पैकेट शुरू करने की दिशा के साथ संबंध है हो सकता है.

2. कॉन्फ़िगर चयनित अंतरफलक पर सही दिशा में एक IP का उपयोग सूची के माध्यम से यातायात की अनुमति के लिए CBAC निरीक्षण के लिए.

3. कॉन्फ़िगर वैश्विक timeouts और स्थापित कनेक्शन या सत्र के लिए थ्रेसहोल्ड.

4. एक निरीक्षण जो प्रोटोकॉल CBAC द्वारा निरीक्षण किया जाएगा बिल्कुल निर्दिष्ट नियम परिभाषित करें.

5. सही दिशा में अंतरफलक को निरीक्षण नियम लागू करें.

लेखक के बारे में / लेखक जैव

निकोलस Evra एक वरिष्ठ के लिए आईटी सलाहकार है एक व्यावसायिक आईटी सेवा संगठन लंदन, ब्रिटेन में आधारित है. जैसे ही अच्छी तरह से डिजाइन और ग्राहकों, निकोलस भी नियमित रूप से तकनीकी सुझाव और Networkblue.net पर लेखों का योगदान के लिए नेटवर्क के विकास और सुरक्षा समाधान. Networkblue.net novices के लिए एक तकनीकी संसाधन और विशेषज्ञ ऐसे समान है सिस्को CBAC और अन्य नेटवर्क सुरक्षा विषय के रूप में मुफ्त लेख और सिस्को कई विषयों पर युक्तियाँ प्रदान की है.

Article Source: http://www.hi.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1159 times.

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play वीडियो Padres Y Graduados बेटे Cheveres	प्ले वीडियो नि: शुल्क पांच ग्रेट नेटवर्किंग उपकरण - FrugalTech

अधिक "कंप्यूटर और प्रौद्योगिकी" संबंधित लेख

नीचे सूचीबद्ध अधिक से अधिक लेख से संबंधित लेख हैं "कंप्यूटर और प्रौद्योगिकी" श्रेणी में लेख.

ऊपर लेख में रुचि "सिस्को CBAC: - बेचारा मैंस Firewall" लोग भी संबंधित नीचे सूचीबद्ध लेख में रुचि रखते हैं:

प्रौद्योगिकी जारी सिकोड़ें को

प्रौद्योगिकी दुनिया में लोगों के लिए, आमतौर पर बेहतर बड़ा मतलब नहीं है. इसके बजाय, छोटे संकुल निवेश और सुधार से परिणाम की उम्मीद कर रहे हैं. कंप्यूटर और शान्ति नीचे skimming प्रोजेक्टर और अब भी एक छोटे पैमाने पर किया जा रहा है उत्पादित किए गए हैं. इस अनुच्छेद के लिए ऑनलाइन marekting परिप्रेक्ष्य प्रदान करना है.

ई पत्रिका: डिजिटल एक क्लासिक मीडियम के प्रारूप

इलेक्ट्रॉनिक पत्रिका, या ई पत्रिका हमारे पसंदीदा पत्रिकाओं, पत्रिकाओं, monthlies और उसी तरह ई पुस्तक साहित्य और उपन्यास के लिए भविष्य का प्रतिनिधित्व करता है में हज़म के लिए भविष्य को दर्शाते हैं. यह आलेख ई की वृद्धि में लग रहा है पत्रिकाओं के रूप के रूप में अच्छी तरह से लाभ, जिसमें वे दोनों पाठक और प्रकाशकों की पेशकश कर सकते हैं.

पेशेवरों और डेस्कटॉप कंप्यूटर बनाम लैपटॉप का बुरा

हिंदुस्तान टाइम्स के एक सर्वेक्षण से पता चलता है कि 2009 में अमेरिका के घरों में 57 प्रतिशत उच्च गति के इंटरनेट तक पहुँचने के लिए उपयोग किया है. अगर यह बहुत से अमेरिकियों के लिए इंटरनेट का भुगतान करते हैं, कितनी कल्पना एक घर में कंप्यूटर (या कई कंप्यूटरों है). सबसे बड़ा सवाल है जब एक नए कंप्यूटर के लिए खरीदारी उत्पाद के प्रकार आप के लिए देख रहे है. क्या तुम एक परंपरागत डेस्कटॉप कंप्यूटर करना चाहते हो या कार्यक्षमता और एक लैपटॉप की सुविधा चाहते हैं?

कंप्यूटर हार्डवेयर घटक - कि वे क्या हैं और क्या करते हैं

एक कंप्यूटर उपकरणों का किसी के लिए बहुत डरा देता टुकड़ा कैसे काम करता है जो एक साथ अपरिचित है हो सकता है. उपकरण के कई टुकड़े तो, इतने सारे बटन और बहुत कम अनुदेश जिस पर हार्डवेयर का टुकड़ा है, जहां और क्यों.

कैसे आपका प्रिंटर इंक पर पैसे बचाने के लिए

जिस किसी ने भी कभी एक स्याही जैट मुद्रक है स्वामित्व शायद पता कैसे एक कम लागत जल्दी से एक महँगा निवेश हो सकता है परिधीय है. प्रिंटर है कि थोड़ा के रूप में $ 50 के लिए बेच जल्दी महीने के भीतर स्याही में अपनी कीमत दोगुनी कर सकते हैं. कैसे आप सुनिश्चित हैं कि आप अनावश्यक पैसा बर्बाद नहीं कर रहे हैं?

स्मृति क्षमता और यह सुधार के फार्म

एक दुकान के लिए जा रहा है जीने की क्षमता रखने के लिए, पुनः प्राप्त है, और उपयोग की जानकारी के विभिन्न प्रकार की स्मृति के रूप में जाना जाता है. यह एक व्यक्तिगत, व्यक्तिपरक बात है, और सभी के लिए अलग है. हम आम तौर पर याद करते हैं, जो नीचे चर्चा कर रहे हैं तीन प्रकार के साथ सबसे अधिक चिंतित हैं.

आधुनिक जीवन शैली और डेस्कटॉप वॉलपेपर

डेस्कटॉप वॉलपेपर युवा लोगों के साथ काफी लोकप्रिय हैं. इसे मसाले के लोगों की इच्छा को अपने कंप्यूटर सिस्टम पर काम कर अनुभव कर कारण होता है. एक डेस्कटॉप वॉलपेपर पृष्ठभूमि एक बड़ी छवि जो वापस पक्ष प्रकार है एक डेस्कटॉप कंप्यूटर के स्क्रीन.

अनुच्छेद निर्देशिका होम

सभी श्रेणियाँ

कंप्यूटर और प्रौद्योगिकी

�

नहीं मिल सकता है क्या आप के लिए देख रहे हैं? गूगल खोज की कोशिश करो!

(हम दुनिया भर में सेवा - स्थान पर शुक्रवार के रूप में अद्यतन, दिसम्बर 25, 2009 01:49, सिंगापुर)

संयुक्त राज्य अमेरिका, संयुक्त राज्य अमेरिका के राज्यों. यूनाइटेड किंगडम, ब्रिटेन (इंग्लैंड, स्कॉटलैंड, वेल्स, उत्तरी आयरलैंड). कनाडा. अफगानिस्तान. अल्बानिया. अल्जीरिया. अमेरिकन समोआ. अंडोरा. अंगोला. एंगुइला. अंटार्कटिका. अंटीगुआ और बारबूडा. अर्जेंटीना. आर्मेनिया. अरूबा. ऑस्ट्रेलिया. आस्ट्रिया. अजरबैजान. बहामा. बहरीन. बांग्लादेश. बारबाडोस. बेलारूस. बेल्जियम. बेलीज. बेनिन. बरमूडा. भूटान. बोलीविया. Bonaire. -बोस्निया हर्जेगोविना. बोत्सवाना. ब्राजील. ब्रिटिश वर्जिन द्वीप समूह. ब्रुनेई Darrusalam. बुल्गारिया. बुर्किना फासो. बुरुंडी. कंबोडिया. कैमरून. केप वर्ड. केमैन द्वीप. मध्य अफ्रीकी गणराज्य. चाड. चैनल द्वीप. चिली. चीन. क्रिसमस द्वीप. कोलंबिया. कोमोरोस. कांगो. कांगो (Dem. निरसित). कुक द्वीप. कोस्टा रिका. कोटे डी आइवर. क्रोएशिया. क्यूबा. कुराकाओ. साइप्रस. चेक गणराज्य. डेनमार्क. जिबूती. डोमिनिका. डोमिनिकन गणराज्य. पूर्वी तिमोर. इक्वाडोर. मि. अल साल्वाडोर. इक्वेटोरियल गिनी. इरिट्रिया. एस्टोनिया. इथियोपिया. फ़ॉकलैंड द्वीप समूह और निर्भरता. फ़ैरो द्वीपसमूह. फिजी. फिनलैंड. फ्रांस. फ्रेंच गयाना. फ्रेंच पोलिनेशिया. गैबॉन. गाम्बिया. गाजा. जॉर्जिया. जर्मनी. घाना. जिब्राल्टर. ग्रीस. ग्रीनलैंड. ग्रेनाडा. गुआदेलूप. गुआम. ग्वाटेमाला. गिनी. -गिनी बिसाउ. गयाना. हैती. हवाई द्वीप. हाण्डूरस. हांगकांग. हंगरी. आइसलैंड. भारत. इंडोनेशिया. ईरान. इराक. आइल ऑफ मैन. इसराइल. इटली. आईवरी कोस्ट. जमैका. जापान. जॉनसन एटोल. जोर्डन. कजाखस्तान. केन्या. किरिबाती. कोरिया (उत्तर) कोरिया. (दक्षिण). कुवैत. किर्गिज़स्तान. लाओस. लात्विया. लेबनान. हवा का द्वीप. लेसोथो. लाइबेरिया. लीबिया. लिकटेंस्टीन. लिथुआनिया. लक्जमबर्ग. मकाऊ. मैसेडोनिया. मदागास्कर. मलावी. मलेशिया. मालदीव. माली. माल्टा. मार्शल द्वीप. मार्टीनिक. मॉरिटानिया. मौरिस. मेक्सिको. माइक्रोनेशिया (Federated राज्यों). मिडवे द्वीप. माल्डोवा. मोनाको. मंगोलिया. मोंटेसेराट. मोरक्को. मच्छर कोस्ट. मोज़ाम्बिक. म्यांमार (बर्मा) नामीबिया.. नाउरू. नवासा आइलैंड. नेपाल. नीदरलैंड्स. नीदरलैंड्स एंटिलीज़. न्यू कैलेडोनिया. न्यूजीलैंड. निकारागुआ. नाइजर. नाइजीरिया. नियू. नॉरफ़ॉक आइलैंड. उत्तरी मारियाना द्वीप. नार्वे. ओमान. पाकिस्तान. पलाऊ. फिलिस्तीन. पनामा. पापुआ न्यू गिनी. पार्सेल आइलैंड्स. पारागुए. पेरू. फिलीपींस. पिटकेर्न द्वीप. पोलैंड. पुर्तगाल. पर्टो रीको. कतर. रीयूनियन. रोमानिया. रूस. रवांडा. Ryukyu द्वीप. सेंट हेलेना. सेंट किट्स और नेविस. सेंट लूसिया. सेंट पियरे और मिकेलॉन. सेंट विन्सेंट और ग्रेनेजियन्स. समोआ. सैन मैरिनो. साओ टोम और प्रिंसिपे. सऊदी अरब. सेनेगल. सर्बिया. सेशल्स. सियरालेओन. सिंगापुर. स्लोवाकिया. स्लोवेनिया. सोलोमन द्वीप. सोमालिया. दक्षिण अफ्रीका. स्पेन. श्रीलंका. सूडान. सुरिनाम. स्वाजीलैंड. स्वीडन. स्विट्जरलैंड. सीरिया. ताइवान. ताजिकिस्तान. तंज़ानिया. थाईलैंड. टोगो. टोंगा. Transkei. ट्रिनिडाड और टोबैगो. ट्यूनीशिया. तुर्की. तुर्कमेनिस्तान. तुर्क एंड कोइकोस द्वीप. तुवालु. वर्जिन आइलैंड्स. युगांडा. यूक्रेन. संयुक्त अरब अमीरात. ऊपरी वोल्टा. उरुग्वे. उज़्बेकिस्तान. वानुअतु. वेटिकन सिटी (पवित्रा देखें). वेनेजुएला. वियतनाम. वेक द्वीप. Windward द्वीप. यमन. युगोस्लाविया. ज़ैरे. ज़ाम्बिया. जिम्बाब्वे