Control de acceso basado en contexto

Ir a: navegación, búsqueda de

Control de acceso basado en contexto (CBAC) es una característica de software de firewall que inteligentemente filtros TCP y UDP paquetes basados en capa de aplicación información de la sesión del protocolo. Puede ser utilizado para intranets, extranets y internets.

CBAC puede configurarse para permitir el tráfico TCP y UDP especificado a través de un cortafuegos Sólo cuando la conexión se inicia desde dentro de la red que necesitan protección. (En otras palabras, CBAC puede inspeccionar el tráfico para las sesiones que se originan en la red externa.) Sin embargo, mientras este ejemplo habla de inspección de tráfico para las sesiones que se originan en la red externa, CBAC puede inspeccionar el tráfico para las sesiones que se originan en ambos lados del firewall. Esta es la función básica de un cortafuegos de inspección Stateful.

Sin CBAC, filtrado de tráfico se limita a lista de acceso las implementaciones que examinan los paquetes en el capa de red, o a lo sumo, la capa de transporte. Sin embargo, CBAC examina no sólo la capa de red y capa de transporte información pero también examina la información de protocolo de capa de aplicación (tales como FTP información de conexión) para conocer el estado de la sesión TCP o UDP. Esto permite soporte de protocolos que involucran múltiples canales creados como resultado de las negociaciones en el canal de control FTP. La mayoría de los protocolos multimedias, así como algunos otros protocolos (como FTP, RPC y SQL * Net) implican múltiples canales de control.

CBAC inspecciona el tráfico que viaja a través del cortafuegos para descubrir y gestionar la información de estado para las sesiones TCP y UDP. Esta información de estado se utiliza para crear aberturas temporales en las listas de acceso del firewall para permitir tráfico retorno y conexiones de datos adicional permitidas sesiones (cada una que se originó desde dentro de la red interna protegida).

CBAC hace el inspección profunda de paquetes y por lo tanto, se dice que para ser un cortafuego del IOS.

CBAC también proporciona los siguientes beneficios:

  • Denegación de servicio prevención y detección
  • Alertas en tiempo real y pistas de auditoría

Véase también

  • Jerarquía de papel
  • Role-Based Access Control
  • Cisco Secure Software integrado
  • v
  • t
  • e
Software de firewall
  • Firewall de aplicación
  • Control de acceso basado en contexto
  • Personal firewall
  • Stateful firewall
  • Gestión unificada de amenazas
  • Cortafuegos virtual
Linux
Apps
  • ipchains
  • Netfilter
    • L7-filter
    • NuFW
    • ipset
    • iptables
  • nftables
  • FireHOL
  • Firestarter
  • Shorewall
  • Uncomplicated Firewall
  • MoBlock
  • Privoxy
  • Calamar
Distros
  • SmoothWall
  • IPCop
  • IPFire
  • OpenWrt
  • Zeroshell
  • Desenredar
BSD
Apps
  • PF
  • NPF
  • Ipfirewall
  • IPFilter
Distros
  • M0n0wall
  • pfSense
Mac OS X
  • NetBarrier X 4
  • VirusBarrier X 6
  • PeerGuardian
  • Little Snitch
Windows
Comercial
  • AVIRA
  • Comprobar integridad de punto
  • Comodo Internet Security
  • Glasswire
  • Jetico Personal Firewall
  • Kaspersky Internet Security
  • McAfee Personal Firewall Plus
  • Microsoft Forefront amenaza Management Gateway
  • Norton 360
  • Norton Personal Firewall
  • Norton Internet Security
  • Online Armor Personal Firewall
  • Outpost Firewall Pro
  • PC Tools Internet Security
  • Sunbelt Personal Firewall
  • Symantec Endpoint Protection
  • Firewall de Windows
  • Windows Live OneCare
  • WinGate
  • WinRoute
  • ZoneAlarm
Freeware
  • Comodo Internet Security
  • Glasswire
  • Online Armor Personal Firewall
  • PC Tools Internet Security
  • ZoneAlarm
Open source
  • PeerBlock
  • PeerGuardian
Electrodomésticos
  • Novell BorderManager
  • Vyatta
  • ZoneAlarm Z100G
  • Zorp firewall
  • Comparación de firewalls
  • Lista de las distribuciones de router o firewall


Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=context-based_access_control&oldid=600910228"