Контекстное управление доступом
Контекстное управление доступом ( CBAC ) — это функция программного обеспечения брандмауэра , которая интеллектуально фильтрует TCP и UDP пакеты на основе информации о сеансе протокола прикладного уровня . Его можно использовать для интрасети , экстрасети и Интернета . [1]
CBAC можно настроить на разрешение определенного трафика TCP и UDP через брандмауэр только тогда, когда соединение инициируется изнутри сети, нуждающейся в защите. (Другими словами, CBAC может проверять трафик для сеансов, исходящих из внешней сети.) Однако, хотя в этом примере обсуждается проверка трафика для сеансов, исходящих из внешней сети, CBAC может проверять трафик для сеансов, исходящих из любой стороны брандмауэра. . Это основная функция брандмауэра с проверкой состояния . [2]
Без CBAC фильтрация трафика ограничивается реализациями списков доступа , которые проверяют пакеты на сетевом уровне или, самое большее, на транспортном уровне . Однако CBAC проверяет не только информацию сетевого уровня и транспортного уровня , но также проверяет информацию протокола прикладного уровня (например, информацию о FTP- соединении), чтобы узнать о состоянии сеанса TCP или UDP. [3] Это позволяет поддерживать протоколы, включающие несколько каналов, созданных в результате переговоров в канале управления FTP. Большинство мультимедийных протоколов, а также некоторые другие протоколы (например, FTP, RPC и SQL*Net) используют несколько каналов управления.
CBAC проверяет трафик, проходящий через брандмауэр, для обнаружения и управления информацией о состоянии сеансов TCP и UDP. Эта информация о состоянии используется для создания временных отверстий в списках доступа брандмауэра, чтобы разрешить обратный трафик и дополнительные соединения для передачи данных для разрешенных сеансов (сеансов, которые возникли из защищенной внутренней сети).
CBAC работает посредством глубокой проверки пакетов , и поэтому Cisco называет его «брандмауэром IOS» в своей межсетевой операционной системе (IOS).
CBAC также предоставляет следующие преимущества:
- отказа в обслуживании Предотвращение и обнаружение
- Оповещения в режиме реального времени и журналы аудита
См. также
[ редактировать ]- Список контроля доступа
- Управление доступом на основе атрибутов (ABAC)
- Дискреционный контроль доступа (DAC)
- Контроль доступа на основе графов (GBAC)
- Контроль доступа на основе решеток (LBAC)
- Обязательный контроль доступа (MAC)
- Контроль доступа на уровне организации (OrBAC)
- Управление доступом на основе ролей (RBAC)
- Управление доступом на основе набора правил (RSBAC)
- Безопасность на основе возможностей
- Аутентификация на основе рисков
- Иерархия ролей
Ссылки
[ редактировать ]- ^ «Контекстный контроль доступа» . ТехТутсОнлайн . 11 сентября 2015 г. Проверено 22 мая 2019 г.
- ^ «Контекстный контроль доступа (CBAC): введение и настройка» . Циско . Проверено 22 мая 2019 г.
- ^ «Контекстное управление доступом (CBAC)» . Курсы танцев . 09.03.2012. Архивировано из оригинала 27 марта 2017 г. Проверено 22 мая 2019 г.
 | Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее . |