context-based access control
Főnév
context-based access control (tsz. context-based access controls)
- (informatika) A kontextus alapú hozzáférés-vezérlés ( CBAC ) a tűzfalszoftver egyik jellemzője , amely intelligensen szűri a TCP- és UDP- csomagokat az alkalmazási réteg protokolljának munkamenet-információi alapján . Használható intranetekhez , extranetekhez és internetekhez . [ 1 ]
A CBAC konfigurálható úgy, hogy csak akkor engedélyezze a meghatározott TCP és UDP forgalmat a tűzfalon keresztül , ha a kapcsolat a védelemre szoruló hálózaton belülről indul. (Más szavakkal, a CBAC ellenőrizheti a külső hálózatról származó munkamenetek forgalmát.) Azonban, míg ez a példa a külső hálózatról származó munkamenetek forgalmának vizsgálatát tárgyalja, a CBAC képes megvizsgálni a tűzfal bármelyik oldaláról származó munkamenetek forgalmát. Ez az állapotjelző tűzfal alapvető funkciója . [ 2 ]
A CBAC nélkül a forgalomszűrés azokra a hozzáférési lista- megvalósításokra korlátozódik , amelyek a hálózati rétegben , vagy legfeljebb a szállítási rétegben vizsgálják a csomagokat . A CBAC azonban nemcsak a hálózati réteg és a szállítási réteg információit vizsgálja, hanem az alkalmazásszintű protokollinformációkat is (például az FTP- kapcsolat információit), hogy megismerje a TCP vagy UDP munkamenet állapotát. [ 3 ] Ez lehetővé teszi az FTP vezérlőcsatornában folytatott tárgyalások eredményeként létrejött több csatornát magában foglaló protokollok támogatását. A legtöbb multimédiás protokoll, valamint néhány más protokoll (például FTP, RPC és SQL*Net) több vezérlőcsatornát foglal magában.
A CBAC megvizsgálja a tűzfalon áthaladó forgalmat, hogy felfedezze és kezelje a TCP- és UDP-munkamenetek állapotinformációit. Ez az állapotinformáció ideiglenes nyílások létrehozására szolgál a tűzfal hozzáférési listáin, hogy lehetővé tegye a visszatérő forgalmat és a további adatkapcsolatokat a megengedett munkamenetekhez (a védett belső hálózaton belüli munkamenetekhez).
A CBAC mély csomagellenőrzésen keresztül működik , ezért a Cisco „IOS tűzfalnak” nevezi az Internetwork operációs rendszerében (IOS).
A CBAC a következő előnyöket is nyújtja:
A szolgáltatásmegtagadás megelőzése és felderítése Valós idejű riasztások és ellenőrzési nyomvonalak
Lásd még
- access control list
- attribute-based access control (ABAC)
- discretionary access control (DAC)
- graph-based access control (GBAC)
- lattice-based access control (LBAC)
- mandatory access control (MAC)
- organisation-based access control (OrBAC)
- role-based access control (RBAC)
- rule-set-based access control (RSBAC)
- capability-based security
- risk-based authentication
- context-based access control - Szótár.net (en-hu)
- context-based access control - Sztaki (en-hu)
- context-based access control - Merriam–Webster
- context-based access control - Cambridge
- context-based access control - WordNet
- context-based access control - Яндекс (en-ru)
- context-based access control - Google (en-hu)
- context-based access control - Wikidata
- context-based access control - Wikipédia (angol)