„Context-Based Access Control“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
RedBot (Diskussion | Beiträge) K Bot: Ändere: en:Context-based access control; kosmetische Änderungen |
KLBot2 (Diskussion | Beiträge) K Bot: 1 Interwiki-Link(s) nach Wikidata (d:Q1128692) migriert |
||
| (4 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Als '''Context-Based Access Control''' (CBAC) bezeichnet man in der [[Rechnernetz|Netzwerktechnik]] einen intelligenten Filter für [[Transmission Control Protocol|TCP]]- und [[User Datagram Protocol|UDP]]-Pakete zur Zugriffssteuerung und -kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll-Informationen („stateful“) auf der [[OSI-Modell]]-Anwendungsschicht (Schicht 7) verwendet. Im Gegensatz zum [[Role Based Access Control|RBAC]]-Verfahren kann CBAC kontextabhängig, etwa in Abhängigkeit vom anfragenden Netzwerk, agieren |
Als '''Context-Based Access Control''' (CBAC) bezeichnet man in der [[Rechnernetz|Netzwerktechnik]] einen intelligenten Filter für [[Transmission Control Protocol|TCP]]- und [[User Datagram Protocol|UDP]]-Pakete zur Zugriffssteuerung und -kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll-Informationen („stateful“) auf der [[OSI-Modell]]-Anwendungsschicht (Schicht 7) verwendet. Im Gegensatz zum [[Role Based Access Control|RBAC]]-Verfahren kann CBAC kontextabhängig, etwa in Abhängigkeit vom anfragenden Netzwerk, agieren. |
||
Ein Netzwerkfilter ohne CBAC ist auf die Prüfung von Datenpaketen der Vermittlungsschicht (Schicht 3) bzw. höchstens der Transportschicht (Schicht 4) sowie die Verarbeitung von [[Access Control List|Zugriffssteuerungslisten]] beschränkt. Allerdings untersucht CBAC nicht nur diese Ebenen, sondern auch die Informationen des Anwendungsschicht-Protokolls (z. B. [[File Transfer Protocol|FTP]]-Verbindungs-Informationen). Dies ermöglicht die Unterstützung von Protokollen, bei denen mehrere Kanäle als Ergebnis der Verhandlungen mit dem Kontroll-Kanal erstellt werden. Die meisten der Multimedia-Protokolle sowie einige andere Protokolle (z. B. FTP, RPC-und SQL * Net) umfassen mehrere Kanäle. |
Ein Netzwerkfilter ohne CBAC ist auf die Prüfung von Datenpaketen der Vermittlungsschicht (Schicht 3) bzw. höchstens der Transportschicht (Schicht 4) sowie die Verarbeitung von [[Access Control List|Zugriffssteuerungslisten]] beschränkt. Allerdings untersucht CBAC nicht nur diese Ebenen, sondern auch die Informationen des Anwendungsschicht-Protokolls (z. B. [[File Transfer Protocol|FTP]]-Verbindungs-Informationen). Dies ermöglicht die Unterstützung von Protokollen, bei denen mehrere Kanäle als Ergebnis der Verhandlungen mit dem Kontroll-Kanal erstellt werden. Die meisten der Multimedia-Protokolle sowie einige andere Protokolle (z. B. FTP, RPC- und SQL * Net) umfassen mehrere Kanäle. |
||
CBAC bietet außerdem die folgenden Vorteile: |
CBAC bietet außerdem die folgenden Vorteile: |
||
| Zeile 8: | Zeile 8: | ||
* Echtzeit-Warnungen |
* Echtzeit-Warnungen |
||
[[Kategorie: |
[[Kategorie:Zugriffskontrolle]] |
||
[[en:Context-based access control]] |
|||
Aktuelle Version vom 4. April 2013, 08:45 Uhr
Als Context-Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP- und UDP-Pakete zur Zugriffssteuerung und -kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll-Informationen („stateful“) auf der OSI-Modell-Anwendungsschicht (Schicht 7) verwendet. Im Gegensatz zum RBAC-Verfahren kann CBAC kontextabhängig, etwa in Abhängigkeit vom anfragenden Netzwerk, agieren.
Ein Netzwerkfilter ohne CBAC ist auf die Prüfung von Datenpaketen der Vermittlungsschicht (Schicht 3) bzw. höchstens der Transportschicht (Schicht 4) sowie die Verarbeitung von Zugriffssteuerungslisten beschränkt. Allerdings untersucht CBAC nicht nur diese Ebenen, sondern auch die Informationen des Anwendungsschicht-Protokolls (z. B. FTP-Verbindungs-Informationen). Dies ermöglicht die Unterstützung von Protokollen, bei denen mehrere Kanäle als Ergebnis der Verhandlungen mit dem Kontroll-Kanal erstellt werden. Die meisten der Multimedia-Protokolle sowie einige andere Protokolle (z. B. FTP, RPC- und SQL * Net) umfassen mehrere Kanäle.
CBAC bietet außerdem die folgenden Vorteile:
- Denial-of-Service-Prävention und Detektion
- Echtzeit-Warnungen