Контроль доступа на основе контекста - Context-based access control
Контроль доступа на основе контекста (CBAC) является особенностью программное обеспечение межсетевого экрана, который разумно фильтры TCP и UDP пакеты на основе прикладной уровень информация о сеансе протокола. Его можно использовать для интрасети, экстранет и Интернет.[1]
CBAC может быть настроен для разрешения указанного трафика TCP и UDP через брандмауэр только когда соединение инициируется изнутри сети, нуждающейся в защите. (Другими словами, CBAC может проверять трафик для сеансов, исходящих из внешней сети.) Однако, хотя в этом примере обсуждается проверка трафика для сеансов, исходящих из внешней сети, CBAC может проверять трафик для сеансов, исходящих с любой стороны брандмауэра. . Это основная функция брандмауэр с отслеживанием состояния.[2]
Без CBAC фильтрация трафика ограничена список доступа реализации, которые проверяют пакеты в сетевой уровень, или, самое большее, транспортный уровень. Однако CBAC исследует не только сетевой уровень и транспортный уровень информации, но также исследует информацию о протоколе прикладного уровня (например, FTP информация о соединении), чтобы узнать о состоянии сеанса TCP или UDP.[3] Это позволяет поддерживать протоколы, которые включают несколько каналов, созданных в результате согласования в канале управления FTP. Большинство мультимедийных протоколов, а также некоторые другие протоколы (например, FTP, RPC и SQL * Net) включают несколько каналов управления.
CBAC проверяет трафик, проходящий через брандмауэр, чтобы обнаруживать и управлять информацией о состоянии для сеансов TCP и UDP. Эта информация о состоянии используется для создания временных отверстий в списках доступа брандмауэра, чтобы разрешить обратный трафик и дополнительные подключения к данным для допустимых сеансов (сеансов, исходящих из защищенной внутренней сети).
CBAC работает через глубокая проверка пакетов и поэтому Cisco называет это «межсетевым экраном IOS» в своей межсетевой операционной системе (IOS).
CBAC также предоставляет следующие преимущества:
- Отказ в обслуживании предотвращение и обнаружение
- Предупреждения в реальном времени и контрольные журналы
Смотрите также
- Список контроля доступа
- Контроль доступа на основе атрибутов (ABAC)
- Дискреционный контроль доступа (ЦАП)
- Контроль доступа на основе графа (GBAC)
- Контроль доступа на основе решеток (LBAC)
- Обязательный контроль доступа (MAC)
- Управление доступом на основе организации (OrBAC)
- Контроль доступа на основе ролей (RBAC)
- Контроль доступа на основе набора правил (RSBAC)
- Безопасность на основе возможностей
- Аутентификация на основе местоположения
- Риск-ориентированная аутентификация
- Иерархия ролей
Рекомендации
- ^ «Контроль доступа на основе контекста». TechTutsOnline. 2015-09-11. Получено 2019-05-22.
- ^ «Управление доступом на основе контекста (CBAC): введение и настройка». Cisco. Получено 2019-05-22.
- ^ Дэн, автор (2012-03-09). «Контроль доступа на основе контекста (CBAC)». Танцевальные курсы. Получено 2019-05-22.
 | Этот компьютерная сеть статья - это заглушка. Вы можете помочь Википедии расширяя это. |