シスコCBACは： -悪いマンファイアウォール

CBACは 、 一般

Cisco IOSファイアウォール機能セットは、既存のIOSのため、ハードウェアのアップグレードに必要とせずにファイアウォール機能を提供するために追加されることができるモジュールです。は、Cisco IOSファイアウォール機能を設定する不正侵入検知の2つのコンポーネントがあります（これはオプションのボルト）をされ、コンテキストベースのアクセス制御（CBAC）を用いた。 CBACは、すべてのCiscoルータでは、発信接続のためのOSI参照モデルのレイヤー7でのtcpおよびudpポートの接続を検査して、それに応じてテーブルの作成をして状態テーブルを保持します。時のリターントラフィックは、外部インターフェイス上では、状態テーブルに対しての場合、接続はもともとは、内部ネットワーク内から設立され、表示すると比較され、その後のいずれかを許可または拒否を受けています。これは、インターネットなどの外部ソースから内部ネットワークへの不正アクセスを防ぐために非常に効果的なメカニズムが基本。

CBACは 、 アプリケーション固有のサポート

Ciscoはまた、CBACはにいくつかの追加機能で、アプリケーションの面で組み込まれていることを認識し、アプリケーション固有のデータはHTTP、SMTP、TFTPなど、フロー、およびFTPを識別するルータを可能に特定の検査。これらのアプリケーションやデータの流れを理解する不正なパケットや疑わしいアプリケーションのデータフローを許可またはそれに応じて拒否を識別するためにルータempowers。 CBACは、また、信頼できるサイトからJavaコードをダウンロードする際の柔軟性を提供しますが、信頼できないサイトを否定した。

CBACをし 、 サービス拒否（DoS）攻撃

拒否のサービス（DOS）の攻撃からの保護もされてリアルタイムの時間をログで構築されただけでなく、プロアクティブな応答は、脅威を軽減するために警告します。半分は、TCP SYNフラッド攻撃でオーバーロードするターゲットリソースのサービス拒否の正当なユーザーにその結果使用されて開いているTCP接続を管理するように構成することができますこのCBACを行うために。このCBACは、タイムアウトとしきい値を設定することが使用して行うには、セッションのために保持されるべきときにそれらを削除し、接続ごとにどのくらいの状態情報を決定します。は、UDP、ICMPのは、アイドルタイマを制限するときに接続を終了することが決定するために使用される必要があります。非常に便利なコマンド'はip監査監査では、ソースと宛先のIPアドレスとTCPまたはUDPポートをピンに正確なソースと攻撃の先のポイントできるなど、すべてのDOSの接続ログを証跡'DOS攻撃を識別します。

CBACを設定する

ようこそ、Ciscoルータの順序でのために正常に機能する上でCBACを構成する5つのステップがあります。これらは次のとおりです：

1。どの検査が適用されるインターフェイスを選択します。これは、内部または外部インターフェイスとしてCBACには、最初のパケットは、ときに、インターフェイスにCBACを適用識別され、接続を開始するの方向性に懸念していることができます。

2。選択したインターフェイス上で正しい方向に構成するIPアクセスリストについては、CBACは、検査を通過するトラフィックを許可します。

3。構成のグローバルタイムアウトし、確立された接続またはセッションのしきい値。

4。検査規則を正確プロトコルCBACはによって検査される指定を定義します。

5。正しい方向にインターフェイスへの検査規則を適用します。

Rate Article

Related Videos
Play Video Cisco Announces Web Collaboration	Play Video A "Fireside Chat" Concerning the New CCNA Concentrations	Play Video How to Use Linksys Media Hub	Play ビデオ パドレスﾝGraduados息子Cheveres	再生ビデオ 5つの無料大ネットワークツール- FrugalTech

以下のリストはより多くの記事から、上記の記事に関連して、"コンピュータと技術"の記事のカテゴリー。

人々は、上記の記事での"Cisco CBACは： -悪いマンファイアウォール"関心があるが、関連する記事を下記のように興味を持っている：