The following content has been automatically translated by close 
Cisco CCCB: - Le Mans Poor Firewall | A l'informatique et de l'article
Article Sphere Logo
«Informatique et la technologie" Article
Article Directory Home Toutes les catégories Informatique et des technologies

Cisco CCCB: - Le Mans Poor Firewall

Par auteur Experts: Nicholas Evra | Résumé article
Word Count: 491 mots | Vues: 1155 vue (s)
CCCB Aperçu

Le Cisco IOS Firewall Feature Set est un module qui peut être ajouté à l'IOS existantes pour fournir des fonctionnalités de pare-feu sans avoir besoin de mises à niveau matérielles. Il ya deux composantes dans le Cisco IOS Firewall Feature Set in Intrusion Detection (qui est un boulon en option-on) and Context-Based Access Control (CCCB). CCCB maintient une table d'état pour l'ensemble des connexions sortantes sur un routeur Cisco en inspectant les connexions TCP et UDP à sept couches du modèle OSI et alimenter le tableau en conséquence. Lorsque la circulation de retour est reçu sur l'interface externe, il est comparé à la table d'état pour voir si la connexion a été initialement créé au sein du réseau interne, et ensuite soit autorisé ou refusé. Bien que cette base est un mécanisme très efficace pour empêcher l'accès non autorisé au réseau interne à partir de sources externes telles que l'Internet.

CCCB demande un soutien spécifique

Cisco ont également mis en place certaines fonctionnalités supplémentaires dans le CCCB en termes d'application d'inspection spécifique qui permet au routeur pour reconnaître et identifier les flux de données d'applications spécifiques tels que HTTP, SMTP, TFTP et FTP. La compréhension de ces applications et de leurs flux de données permet au routeur d'identifier les paquets malformés ou des données d'application suspecte les flux et les autoriser ou de refuser en conséquence. Le CCCB fournit également la flexibilité de téléchargement de code Java à partir de sites de confiance, mais il nie les autres sites.

CCCB et déni de service (DoS)

Denial-of-Service (DoS) attaque est également construite avec le temps réel, l'enregistrement des signalements, ainsi que des réponses pro-active pour atténuer la menace. Pour ce faire CCCB peut être configuré pour gérer les demi-ouvrir des connexions TCP qui sont utilisés dans des attaques contre les inondations TCP SYN de surcharger un des objectifs de ressources pour conséquence un déni de service aux utilisateurs légitimes. Pour ce faire CCCB utilise les temps morts et des seuils, qui sont configurables, pour déterminer combien de temps les informations d'état pour chaque connexion doit être conservé pour les sessions et le moment de les déposer. Notez que UDP et ICMP exiger une limite d'idle-timer est utilisé pour déterminer quand une connexion doit être clôturée. Une commande très utile d'identifier une attaque DOS est 'ip inspecter audit trail ", qui enregistre toutes les connexions DOS y compris la source et l'adresse IP de destination et les ports TCP ou UDP qui vous permet de pin-point, la source et la destination exacte de l'attaque.

Configurer le CCCB

Il ya cinq étapes à la configuration du CCCB sur un routeur Cisco pour qu'il fonctionne correctement. Elles sont les suivantes:

1. Choisir une interface à laquelle l'inspection seront appliquées. Cela peut être une interface interne ou externe, dans le CCCB est seulement concerné par la direction du premier paquet d'ouverture de la connexion qui est identifié lors de l'application du CCCB à une interface.

2. Configuration d'une liste d'accès IP dans le bon sens sur l'interface sélectionnée pour permettre de circuler à travers pour le CCCB à inspecter.

3. Configurer les délais d'attente globale et des seuils pour les connexions établies ou les sessions.

4. Définir une règle d'inspection précisant exactement quels sont les protocoles seront inspectés par le CCCB.

5. Appliquer la règle d'inspection à l'interface dans la direction correcte.
Nicholas Evra

About the Author/Author Bio

Nicholas Evra is a Senior IT Consultant for a Professional Services IT Organisation based in London, UK. As well as designing and developing network and security solutions for clients, Nicholas also regularly contributes technical tips and articles on Networkblue.net. Networkblue.net is a technical resource for novices and expert’s alike providing free articles and tips on numerous cisco topics such as Cisco’s CBAC and other network security topics.

Article Source: http://www.fr.articlesphere.com/Article/Cisco-CBAC----The-Poor-Mans-Firewall/148924

Article Tags: cisco ios firewall feature set, cisco context based access control, cbac, cisco firewall, cisco security

Article Submitted: 2008-06-21 | This Article has been viewed 1155 times.

Rate Article

More "Computer And Technology" Related Articles

 
 

Listed below are more articles related to the above article from the "Computer And Technology" article category.

People interested in the above article "Cisco CBAC: - The Poor Mans Firewall" are also interested in the related articles listed below:

 
Magazines électroniques, ou e-magazines représentent l'avenir de nos glossies favori, revues, mensuels et digère de la même manière le livre électronique représente l'avenir pour la littérature et des romans. Cet article porte sur la montée de l'e-magazines, ainsi que les avantages qu'ils peuvent offrir à la fois les lecteurs et les éditeurs.
2009 HT Un sondage révèle que plus de 57 pour cent des foyers américains ont accès à une connexion haut débit à Internet. Si ce nombre d'Américains paient pour l'Internet, imaginez combien d'ordinateurs (ou plusieurs ordinateurs dans un foyer). La grande question lorsque vous magasinez pour un nouvel ordinateur est le type de produit que vous recherchez. Voulez-vous un ordinateur de bureau traditionnel ou voulez-vous que la fonctionnalité et la commodité d'un portable?
Un ordinateur peut être une pièce d'équipement très intimidant pour quelqu'un qui n'est pas familier avec la façon dont on travaille. Tant de pièces d'équipement, de tant de boutons et d'instruction très peu sur quel matériel va où et pourquoi.
Quiconque a déjà été propriétaire d'un imprimante à jet d'encre est probablement au courant la manière dont un périphérique faible coût peut rapidement devenir un investissement coûteux. Les imprimantes qui vendent pour un peu que 50 $ peuvent rapidement doubler leur coût à l'encre en quelques mois. Comment vous assurez-vous vous gaspillez pas l'argent nécessaire?
La capacité d'un être vivant pour stocker, conserver, extraire et accéder à divers types d'informations que l'on appelle la mémoire. Il est un fait personnel et subjectif, et est différent pour chacun. Nous sommes normalement les plus concernés par trois types de rappel, qui sont discutés ci-dessous.
Fonds d'écran sont très populaires auprès des jeunes. Elle est due au désir des gens de pimenter leur expérience à travailler sur un système informatique. Un fond d'écran est une image de fond importantes qui forme le côté arrière de l'écran d'un ordinateur de bureau.
Microphones de conférence, de discussion ou «push to talk» fournissent la meilleure qualité audio de conférence pour des applications en dehors du système de sonorisation immédiate.
Article Directory Home Toutes les catégories Informatique et des technologies
 

Vous ne trouvez pas ce que vous cherchez? Essayez Google Search!
(Nous servons dans le monde entier - Emplacements mis à jour comme chez jeudi, 24 Décembre 2009 08:05 am, Singapour)
États-Unis d'Amérique, États-Unis. Royaume-Uni, Royaume-Uni (Angleterre, Ecosse, Pays de Galles, Irlande du Nord). Canada. Afghanistan. Albanie. Algérie. Samoa américaines. Andorre. Angola. Anguilla. L'Antarctique. Antigua & Barbuda. Argentine. Arménie. Aruba. Australie. Autriche. Azerbaïdjan. Bahamas. Bahreïn. Bangladesh. Barbade. Bélarus. Belgique. Belize. Bénin. Bermudes. Bhoutan. Bolivie. Bonaire. Bosnie-Herzégovine. Botswana. Brésil. British Virgin Islands. Brunei Darrusalam. Bulgarie. Burkina Faso. Burundi. Cambodge. Cameroun. Cap-Vert. Cayman Islands. République centrafricaine. Tchad. Channel Islands. Chili. Chine. Christmas Island. Colombie. Comores. Congo. Congo (Rép. Dém). Cook Islands. Costa Rica. Côte d'Ivoire. Croatie. Cuba. Curacao. Chypre. République tchèque. Danemark. Djibouti. Dominique. République Dominicaine. Timor oriental. Équateur. Égypte. El Salvador. Guinée équatoriale. Érythrée. Estonie. Éthiopie. Iles Falkland et dépendances. Les îles Féroé. Fidji. Finlande. France. Guyane française. Polynésie française. Gabon. Gambie. Gaza. Géorgie. Allemagne. Ghana. Gibraltar. Grèce. Groenland. Grenade. Guadeloupe. Guam. Guatemala. Guinée. Guinée-Bissau. Guyana. Haïti. Hawaiian Islands. Honduras. Hong Kong. Hongrie. Islande. Inde. Indonésie. Iran. Irak. Isle Of Man. Israël. Italie. Côte-d'Ivoire. Jamaïque. Japon. Atoll de Johnston. Jordanie. Kazakhstan. Kenya. Kiribati. Corée (Nord). Corée (Sud). Koweït. Kirghizistan. Laos. Lettonie. Liban. Leeward Islands. Lesotho. Libéria. Libye. Liechtenstein. Lituanie. Luxembourg. Macao. Macédoine. Madagascar. Malawi. Malaisie. Maldives. Mali. Malte. Marshall Islands. Martinique. Mauritanie. Maurice. Mexique. Micronésie (Etats fédérés). Midway Islands. Moldavie. Monaco. Mongolie. Montserrat. Maroc. Mosquito Coast. Mozambique. Myanmar (Birmanie). Namibie. Nauru. Navassa Island. Népal. Pays-Bas. Antilles néerlandaises. Nouvelle-Calédonie. Nouvelle-Zélande. Nicaragua. Niger. Nigéria. Niue. Norfolk Island. Îles Mariannes du Nord. Norvège. Oman. Pakistan. Palaos. Palestine. Panama. Papouasie-Nouvelle-Guinée. Iles Paracel. Paraguay. Pérou. Philippines. Pitcairn Islands. Pologne. Portugal. Puerto Rico. Qatar. Réunion. Roumanie. Russie. Rwanda. Ryukyu Islands. Sainte-Hélène. Saint-Kitts-et-Nevis. Sainte-Lucie. Saint-Pierre et Miquelon. Saint-Vincent & Les Grenadines. Samoa. Saint-Marin. Sao Tomé & Principe. Arabie saoudite. Sénégal. Serbie. Seychelles. Sierra Leone. Singapour. Slovaquie. Slovénie. Solomon Islands. Somalie. Afrique du Sud. Espagne. Sri Lanka. Soudan. Suriname. Swaziland. Suède. Suisse. Syrie. Taïwan. Tadjikistan. Tanzanie. Thaïlande. Togo. Tonga. Transkei. Trinidad & Tobago. Tunisie. Turquie. Turkménistan. Turques et Caïques. Tuvalu. US Virgin Islands. Ouganda. Ukraine. Emirats Arabes Unis. Haute-Volta. L'Uruguay. Ouzbékistan. Vanuatu. Cité du Vatican (Saint-Siège). Venezuela. Vietnam. Wake Island. Windward Islands. Yémen. Yougoslavie. Zaïre. Zambie. Zimbabwe
Copyright © 2005 -- par Larry Lim, Singapour - Search Engine Directory au ArticleSphere.com ™
All Rights Reserved Worldwide. Toutes les marques de commerce et de service d'sont la propriété de leurs propriétaires respectifs.

Afrikaans Albanais Arabe Biélorusse Bulgare Catalan Chinois (simplifié) Chinois (Traditionnel) Croate Tchèque Danois Allemand Anglais Estonien Filipino Finnois Français Galicien Grec Hébreu Hindi Hongrois Islandais Indonésien Irlandais Italiano Japonais Coréen Letton Lituanien Macédonien Malais Maltais Néerlandais Norvégien Persan Polonais Portugais Roumain Russe Serbe Slovaque Slovène Espagnol Swahili Suédois Thai Turc Ukrainien Vietnamien Gallois Yiddish