Control de acceso basado en el contexto

El control de acceso basado en el contexto (CBAC) con inteligencia filtra TCP y paquetes UDP basados en la información de la sesión del protocolo de la capa de aplicación y se puede usar para el intranet, extranets e Internet. CBAC se puede configurar para permitir TCP especificado y tráfico UDP a través de un cortafuego sólo cuando la conexión se inicia desde dentro la red que necesita la protección. (En otras palabras, CBAC puede inspeccionar el tráfico para sesiones que provienen de la red externa.) Sin embargo, mientras este ejemplo habla del tráfico de inspección para sesiones que provienen de la red externa, CBAC puede inspeccionar el tráfico para sesiones que provienen del uno o el otro lado del cortafuego. Esto es la función básica de un cortafuego inspector stateful.

Sin CBAC, la filtración de tráfico se limita con realizaciones de la lista de acceso que examinan paquetes en la capa de la red, o como máximo, la capa de transporte. Sin embargo, CBAC examina no sólo la capa de la red y la información de la capa de transporte sino también examina la información del protocolo de la capa de aplicación (como la información de conexión del FTP) para aprender sobre el estado del TCP o sesión UDP. Esto permite el apoyo de protocolos que implican canales múltiples creados a consecuencia de negociaciones en el canal de control del FTP. La mayor parte de los protocolos multimedia así como algunos otros protocolos (como el FTP, RPC y SQL*Net) implican canales de control múltiples.

CBAC inspecciona el tráfico que viaja a través del cortafuego para descubrir y manejar la información estatal para TCP y sesiones UDP. Esta información estatal es usada para crear aperturas temporales en las listas de acceso del cortafuego para permitir tráfico de vuelta y conexiones de datos adicionales para sesiones permisibles (sesiones que provinieron desde dentro la intranet protegida).

CBAC hace la inspección del paquete profunda y de ahí se llama para ser un Cortafuego IOS.

CBAC también proporciona las ventajas siguientes:

Véase también



Buscar