|
Politica de confidentialitate |
|
• domnisoara hus • legume • istoria unui galban • metanol • recapitulare • profitul • caract • comentariu liric • radiolocatia • praslea cel voinic si merele da aur | |
Cand si unde se configureaza CBAC | ||||||
|
||||||
Configurarea CBAC la nivelul firewall-ului protejeaza retelele interne. Astfel
de firewall-uri ar trebui sa fie rutere CISCO cu setul de caracteristici configurat
corespunzator. b9m7mk CBAC trebuie folosit atunci cand firewall-ul este strabatut de trafic cum ar fi : ? aplicatii internet standard TCP si UDP ? aplicatii multimedia ? suport Oracle CBAC ar trebui folosit pentru aceste aplicatii daca se vrea ca traficul acestor
aplicatii sa treaca prin firewall numai in cazul in care sesiunea
de trafic este initiata dintr-o anumita parte a firewall-ului (de obicei din
reteaua interna protejata). 6. Procesul CBAC aTopi Aceasta sectiune descrie o secventa simpla de evenimente ce au loc atunci cand
CBAC este configurat la o interfata externa ce se conecteaza la o retea externa
asa cum este Internetul. 1. Pachetul ajunge la interfata externa a firewall-ului. 2. Pachetul este evaluat in ciuda interfetei existente a listei de acces cu destinatie andepartata si este acceptat. (Un pachet neacceptat este pur si simplu abandonat in acest moment). 3. Pachetul este verificat de CBAC pentru a determina si inregistra informatii referitoare la starea conexiunii pachetului. Aceste informatii sunt inregistrate in noul tabel de stare creat pentru noua conexiune. (Daca aplicatia pachetului -; Telnet -; nu este configurata pentru verificarea CBAC pachetul va fi pur si simplu trimis mai departe afara din interfata la acest moment fara a mai fi verificat de CBAC.)4. Pe baza informatiilor de stare obtinute, CBAC creeaza o intrare in lista de acces care este introdusa la inceputul interfetei externe a listelor de acces „legate” extinse. Aceasta intrare temporara in lista de acces are scopul de a permite traficul pachetelor interne care fac parte din aceeasi sesiune ca si pachetul verificat. 5. Pachetul extern este trimis mai departe afara din interfata. 6. Peste un anumit timp un pachet intern ajunge la interfata. Acest pachet face parte din aceeasi conexiune Telnet stabilita anterior odata cu pachetul extern. Pachetul intern este evaluat netinandu-se cont de existenta listei de acces interne si este acceptat datorita intrarii in lista de acces creata anterior. 7. Pachetul intern acceptat este verificat de CBAC si intrarea tabelului de stare este innoita conform noilor informatii. Pe baza acestor noi informatii intrarile in lista de acces extinsa „legata” pot fi modificate pentru a permite numai traficul pachetelor care sunt valabile pentru starea curenta a conexiunii. 8. Orice alte pachete interne sau externe care apartin conexiunii sunt verificate pentru reinnoirea tabelului de stare si pentru modificarea corespunzatoare a intrarilor temporare din lista de acces „legata” si sunt trimise mai departe prin interfata. 9. Cand conexiunea se incheie sau are time-out tabelul de stare este sters la fel ca si conexiunile intrarilor temporare din lista de acces „legata”. In procesul descris mai sus listele de acces ale firewall-ului sunt configurate dupa cum urmeaza : ? O lista de acces IP cu destinatie indepartata (simpla sau extinsa)
este aplicata interfetei externe. Aceasta lista de acces permite iesirea oricarui
pachet dorit din retea inclusiv pachetele ce trebuiesc verificate de CBAC. In
acest caz pachetele Telnet sunt acceptate. |
||||||
|
||||||
|
||||||
Copyright© 2005 - 2024 | Trimite document | Harta site | Adauga in favorite |
|