Kontextbaserad åtkomstkontroll

Kontextbaserad åtkomstkontroll ( CBAC ) är en funktion i brandväggsprogramvara , som intelligent filtrerar TCP- och UDP -paket baserat på sessionsinformation för applikationslagerprotokoll . Den kan användas för intranät , extranät och internet .

CBAC kan konfigureras för att tillåta specificerad TCP- och UDP-trafik genom en brandvägg endast när anslutningen initieras från nätverket som behöver skydd. (Med andra ord kan CBAC inspektera trafik för sessioner som kommer från det externa nätverket.) Men medan detta exempel diskuterar inspektering av trafik för sessioner som kommer från det externa nätverket, kan CBAC inspektera trafik för sessioner som kommer från vardera sidan av brandväggen . Detta är den grundläggande funktionen för en tillståndskontrollerad brandvägg .

Utan CBAC är trafikfiltrering begränsad till implementeringar av åtkomstlistor som undersöker paket i nätverkslagret eller som mest transportlagret . Emellertid undersöker CBAC inte bara information om nätverkslager och transportlager utan undersöker också protokollinformationen för applikationslager (som FTP- anslutningsinformation) för att lära sig om tillståndet för TCP- eller UDP-sessionen. Detta tillåter stöd för protokoll som involverar flera kanaler skapade som ett resultat av förhandlingar i FTP-kontrollkanalen. De flesta av multimediaprotokollen samt vissa andra protokoll (som FTP, RPC och SQL*Net) involverar flera kontrollkanaler.

CBAC inspekterar trafik som går genom brandväggen för att upptäcka och hantera tillståndsinformation för TCP- och UDP-sessioner. Denna tillståndsinformation används för att skapa tillfälliga öppningar i brandväggens åtkomstlistor för att tillåta returtrafik och ytterligare dataanslutningar för tillåtna sessioner (sessioner som härrörde från det skyddade interna nätverket).

CBAC fungerar genom djup paketinspektion och därför kallar Cisco det "IOS-brandvägg" i deras Internetwork Operating System (IOS).

CBAC ger också följande fördelar:

Denial-of-service förebyggande och upptäckt
Realtidsvarningar och revisionsspår

Se även

Åtkomstkontrolllista
Attributbaserad åtkomstkontroll (ABAC)
Diskretionär åtkomstkontroll (DAC)
Grafbaserad åtkomstkontroll (GBAC)
Gitterbaserad åtkomstkontroll (LBAC)
Obligatorisk åtkomstkontroll (MAC)
Organisationsbaserad åtkomstkontroll (OrBAC)
Rollbaserad åtkomstkontroll (RBAC)
Regeluppsättningsbaserad åtkomstkontroll (RSBAC)
Kapacitetsbaserad säkerhet
Platsbaserad autentisering
Riskbaserad autentisering
Rollhierarki

^ "Kontextbaserad åtkomstkontroll" . TechTutsOnline . 2015-09-11 . Hämtad 2019-05-22 .
^ "Kontextbaserad åtkomstkontroll (CBAC): Introduktion och konfiguration" . Cisco . Hämtad 2019-05-22 .
^ Dan, författare (2012-03-09). "Kontextbaserad åtkomstkontroll (CBAC)" . Danskurser . Hämtad 2019-05-22 . {{ citera webben }} : |first= har ett generiskt namn ( hjälp )

[1] "Kontextbaserad åtkomstkontroll" . TechTutsOnline . 2015-09-11 . Hämtad 2019-05-22 .

[2] "Kontextbaserad åtkomstkontroll (CBAC): Introduktion och konfiguration" . Cisco . Hämtad 2019-05-22 .

[3] Dan, författare (2012-03-09). "Kontextbaserad åtkomstkontroll (CBAC)" . Danskurser . Hämtad 2019-05-22 . {{ citera webben }} : |first= har ett generiskt namn ( hjälp )