思科CBAC的： -窮人芒防火牆

CBAC的概述

思科IOS防火牆特性集是一個模塊，可以添加到現有的IOS提供的防火牆功能，而無需硬件升級。有兩個組成部分的思科IOS防火牆特性集的入侵檢測（這是一個可選的螺栓- on）和基於上下文的訪問控制（CBAC）。 CBAC的維護一個狀態表的所有出站連接思科路由器上，通過檢查TCP和UDP連接在7層OSI模型和相應的填充表。當收到回報交通在外部接口上它是針對國家的比較表，看看是否連接的前身是成立由內部網絡，然後或者允許或拒絕。儘管基本這是一個非常有效的機制，以防止未經授權的訪問內部網絡的外部來源，例如互聯網。

CBAC的特定應用支持

思科還內置了一些額外的功能集成到CBAC則在應用方面的具體檢查，使路由器識別和確定具體的應用，如數據流的HTTP，SMTP，TFTP的，和FTP。了解這些應用程序及其數據流授權路由器識別惡意數據包或可疑的應用程序數據流和相應的許可證或拒絕。 CBAC則還提供了靈活性下載Java代碼從信任的網站，但否認不信任的網站。

CBAC的和拒絕服務（DoS）攻擊

的拒絕服務（DoS）攻擊保護也內置實時記錄的警示，以及積極的回應，以減輕威脅。要做到這一點CBAC則可以配置為管理半打開的TCP連接中使用的TCP SYN洪水攻擊目標的資源重載導致拒絕服務的合法用戶。要做到這一點CBAC則使用超時和閾值，這是可配置，以確定長期的狀態信息為每個連接應保持的會議和他們何時下降。請注意，UDP和ICMP要求空閒計時器限制是用於確定何時連接應該終止。一個非常有用的命令，以確定一個DOS攻擊的IP檢查審計線索'的記錄所有的DOS的連接器，包括源和目標IP地址和TCP或UDP端口讓您針點的確切來源和目標的攻擊。

配置CBAC的

有五個步驟配置CBAC的思科路由器上，以便它正常工作。這些措施如下：

1。選擇一個接口的檢查將被應用。這可以是一個內部或外部的接口，CBAC則是只關注方向與第一個數據包發起連接時，這是確定申請CBAC的一個接口。

2。配置一個IP訪問列表的正確方向，選定接口，允許流量通過CBAC的檢查。

3。全球配置超時和閾值建立的連接或時段。

4。定義一個檢查規則，指明到底是哪協議將檢查CBAC的。

5。申請檢驗規則接口的正確方向。

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	播放視頻 教士輜Graduados兒子Cheveres	播放視頻 五免費大網絡工具- FrugalTech

下面列出了更多的文章與上述文章來自“計算機技術”類物品。

人們感興趣的上述文章“思科CBAC的： -窮人芒防火牆”也有興趣在有關條款如下：