Kontextové řízení přístupu - Context-based access control
Kontextové řízení přístupu (CBAC) je funkce software brány firewall, který inteligentně filtry TCP a UDP balíčky na základě aplikační vrstva informace o relaci protokolu. Může být použit pro intranety, extranety a internety.[1]
CBAC lze nakonfigurovat tak, aby umožňoval specifikovaný provoz TCP a UDP přes a firewall pouze v případě, že je připojení zahájeno zevnitř sítě vyžadující ochranu. (Jinými slovy, CBAC může kontrolovat provoz u relací pocházejících z externí sítě.) Zatímco tento příklad pojednává o kontrole provozu u relací pocházejících z externí sítě, CBAC může kontrolovat provoz u relací pocházejících z obou stran brány firewall . Toto je základní funkce a stavový inspekční firewall.[2]
Bez CBAC je filtrování provozu omezeno na seznam přístupů implementace, které zkoumají pakety na internetu síťová vrstva, nebo nanejvýš transportní vrstva. CBAC však zkoumá nejen síťovou vrstvu a transportní vrstva informace, ale také zkoumá informace protokolu aplikační vrstvy (například FTP informace o připojení), abyste se dozvěděli o stavu relace TCP nebo UDP.[3] To umožňuje podporu protokolů, které zahrnují více kanálů vytvořených v důsledku jednání v řídicím kanálu FTP. Většina multimediálních protokolů i některé další protokoly (například FTP, RPC a SQL * Net) zahrnují více řídicích kanálů.
CBAC kontroluje provoz, který prochází bránou firewall, aby zjistil a spravoval informace o stavu relací TCP a UDP. Tyto informace o stavu se používají k vytvoření dočasných otvorů v přístupových seznamech brány firewall, které umožňují návratový provoz a další datová připojení pro povolené relace (relace, které pocházejí z chráněné interní sítě).
CBAC funguje hluboká kontrola paketů a proto jej společnost Cisco nazývá „IOS firewall“ v jejich Internetwork Operating System (IOS).
CBAC také poskytuje následující výhody:
- Odmítnutí služby prevence a detekce
- Výstrahy a záznamy o auditu v reálném čase
Viz také
- Seznam řízení přístupu
- Atributové řízení přístupu (ABAC)
- Volitelná kontrola přístupu (DAC)
- Řízení přístupu na základě grafů (GBAC)
- Řízení přístupu založené na mřížce (LBAC)
- Povinná kontrola přístupu (MAC)
- Organizace založená na řízení přístupu (OrBAC)
- Řízení přístupu na základě rolí (RBAC)
- Řízení přístupu na základě sady pravidel (RSBAC)
- Zabezpečení založené na schopnostech
- Ověřování na základě polohy
- Ověřování založené na riziku
- Hierarchie rolí
Reference
- ^ „Kontextová kontrola přístupu“. TechTutsOnline. 2015-09-11. Citováno 2019-05-22.
- ^ „Kontextové řízení přístupu (CBAC): Úvod a konfigurace“. Cisco. Citováno 2019-05-22.
- ^ Dan, autor (09.03.2012). „Kontextová kontrola přístupu (CBAC)“. Danscourses. Citováno 2019-05-22.
 | Tento počítačové sítě článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |