TOATE REFERATELE - ADAUGA REFERAT

CONTEXT BASED ACCES CONTROL - Informatica

Controlul accesului bazat pe context oferă o filtrare avansată a traficului pe reţea şi poate fi folosit ca parte integrală a sistemului de securitate al unei reţele de calculatoare – “firewall”. Pentru a putea vorbi despre această caracteristică a sistemului de securitate va trebui să facem câteva referinţe şi la Sistemul Firewall  (Cisco Firewall Feature Set (FFS) )         de protecţie a reţelelor din care face parte începând cu versiunea 11.3 IOS a FFS. Deşi este doar o parte din acest sistem de protecţie , Controlul Accesului Bazat pe Context constituie unul dintre cele mai importante aspecte, un pachet elementar de elemente de siguranţă care protejează şi menţine securitatea internă a unei reţele de calculatoare.
Sistemul Firewall este construit pentru a preveni accesul indivizilor neautorizaţi la reţea şi pentru a bloca eventualele atacuri asupra reţelei , oferind în acelaşi timp însă accesul personalului autorizat la resursele reţelei.
De asemenea folosirea acestui sistem de protecţie oferă şi anumite avantaje printre care : protejarea reţelelelor interne de accesul unor intruşi, monitorizarea traficului între perimetrul reţelelor, activarea accesului reţelei la Web.
Sistemul Firewall poate fi folosit pentru configurarea unui ruter astfel:
ca firewall intern sau parte a unui firewall intern;
ca firewall între grupuri din reţeaua internă;
ca firewall asigurând conexiuni sigure spre sau de la sucursale;
ca firewall între reţeaua companiei proprii şi reţelele companiilor partenere;  
Pentru a crea un firewall menit să îndeplinească cerinţele politicii de securitate a reţelei trebuiesc determinate mai întâi caracteristicile FFS cele mai apropiate şi mai potrivite şi trebuiesc apoi configurate corespunzător. Bineînţeles că puteţi opta pentru un minim de securitate configurând caracteristicile FFS să funcţioneze pentru o protecţie minimă a firewall-ului.
Setul de caracteristici FFS cuprinde următoarele :
filtrare de bază şi avansată a traficului (Basic and Advanced Traffic Filtering);
   suportul de securitate al serverului (Security Server Support );
traducerea adreselor reţelei (Network Address Translation);
tehnologia de encriptare Cisco (Cisco Encryption Technology);
securitatea IPSec a reţelei (IPSec Network Security);
autenticitatea ruter-ului vecin (Neighbor Router Authentication);
monitorizarea loggin-ului (Event Logging);
Dintre aceste caracteristici pe noi ne interesează doar prima dintre ele, filtrarea de bază şi avansată a traficului (Basic and Advanced Traffic Filtering), şi mai exact filtrarea avansată (Advanced Traffic Filtering),  în cadrul căreia intră şi Controlul Accesului Bazat pe Context. Despre celelalte caracteristici putem găsi informaţii în diverse documentaţii legate de securitatea reţelelor.
    În cadrul filtrării de bază intră Listele de Acces Standard (Standard Acces Lists) şi Listele de Acces Extinse Statice (Static Extended Acces Lists).
          Filtrarea avansată cuprinde Liste de Acces Dinamice ( Lock-and-Key (Dynamic Access Lists) ) şi Controlul Accesului Bazat pe Context (Context Based Acces Control).
      Ca o descriere generală Controlul Accesului Bazat pe Context examinează nu numai straturile reţelei şi transportul lor, dar şi informaţiile referitoare la protocoalele straturilor (cum ar fi informaţii FTP) pentru a analiza starea conexiunilor TCP si UDP. Controlul Accesului Bazat pe Context menţine informaţiile de stare ale conexiunii pentru conexiuni individuale. Aceste informaţii de stare sunt utile în luarea unor decizii inteligente cu privire la traficul pachetelor. De asemenea aceste informaţii de stare creează şi şterg în mod dinamic, activ ’’ferestre’’ în firewall.
    
       De aici înainte vom începe descrierea amănunţită a Controlului Accesului Bazat pe Context secţiune ce va cuprinde mai multe părţi:
Ce face CBAC
Ce nu face CBAC
Platforme
Cum funcţionează CBAC
a)    generalităţi
b)    detalii
Când şi unde se configurează CBAC
Procesul CBAC
Protocoale suportate
Restricţii
Impactul asupra performanţei şi memoriei sistemului


Pentru a vedea tot referatul

CLICK AICI

descarcat de 24 ori

nota totala 0

autor: c


Inscriere in newsletter

Referate liceu (1282)

Ultimele cautari

Cele mai downloadate

 

acasa -
Viata de Student Referate Filme Porno Sex Shop Moda si Fashion Fashion Sales