„Context-Based Access Control“ – Versionsunterschied
| [ungesichtete Version] | [ungesichtete Version] |
Gene2 (Diskussion | Beiträge) |
Gene2 (Diskussion | Beiträge) K Tippfehler behoben |
||
| Zeile 2: | Zeile 2: | ||
Ein Netzwerkfilter ohne |
Ein Netzwerkfilter ohne CBAC ist auf die Prüfung von Datenpaketen der Vermittlungsschicht (Schicht 3) bzw. höchstens der Transportschicht (Schicht 4) sowie die Verarbeitung von [[de:Access Control List|Zugriffssteuerungslisten]] beschränkt. Allerdings untersucht CBAC nicht nur diese Ebenen, sondern auch die Informationen des Anwendungsschicht-Protokolls (z.B.: FTP-Verbindungs-Informationen). Dies ermöglicht die Unterstützung von Protokollen, bei denen mehrere Kanäle als Ergebnis der Verhandlungen mit dem Kontroll-Kanal erstellt werden. Die meisten der Multimedia-Protokolle sowie einige andere Protokolle (z.B.: FTP, RPC-und SQL * Net) umfassen mehrere Kanäle. |
||
Version vom 8. Juli 2008, 09:25 Uhr
Als Context-Based Access Control (CBAC) bezeichnet man einen intelligenten Filter für TCP- und UDP-Pakete, der verbindungsspezifische Protokoll-Informationen (stateful) auf OSI-Modell Anwendungsschicht (Schicht 7) verwendet.
Ein Netzwerkfilter ohne CBAC ist auf die Prüfung von Datenpaketen der Vermittlungsschicht (Schicht 3) bzw. höchstens der Transportschicht (Schicht 4) sowie die Verarbeitung von Zugriffssteuerungslisten beschränkt. Allerdings untersucht CBAC nicht nur diese Ebenen, sondern auch die Informationen des Anwendungsschicht-Protokolls (z.B.: FTP-Verbindungs-Informationen). Dies ermöglicht die Unterstützung von Protokollen, bei denen mehrere Kanäle als Ergebnis der Verhandlungen mit dem Kontroll-Kanal erstellt werden. Die meisten der Multimedia-Protokolle sowie einige andere Protokolle (z.B.: FTP, RPC-und SQL * Net) umfassen mehrere Kanäle.
CBAC bietet außerdem die folgenden Vorteile:
* Denial-of-Service-Prävention und Detektion
* Echtzeit-Warnungen