El control de acceso basado en contexto ( CBAC ) es una característica del software de firewall , que filtra de manera inteligente los paquetes TCP y UDP en función de la información de sesión del protocolo de la capa de aplicación . Se puede utilizar para intranets , extranets e internets . [1]
CBAC se puede configurar para permitir tráfico TCP y UDP especificado a través de un firewall solo cuando la conexión se inicia desde dentro de la red que necesita protección. (En otras palabras, CBAC puede inspeccionar el tráfico en busca de sesiones que se originan en la red externa). Sin embargo, aunque este ejemplo analiza la inspección del tráfico en busca de sesiones que se originan en la red externa, CBAC puede inspeccionar el tráfico en busca de sesiones que se originan en cualquier lado del firewall. . Ésta es la función básica de un firewall de inspección de estado . [2]
Sin CBAC, el filtrado de tráfico se limita a las implementaciones de la lista de acceso que examinan los paquetes en la capa de red , o como mucho, la capa de transporte . Sin embargo, CBAC examina no solo la información de la capa de red y la capa de transporte, sino que también examina la información del protocolo de la capa de aplicación (como la información de conexión FTP ) para conocer el estado de la sesión TCP o UDP. [3] Esto permite el soporte de protocolos que involucran múltiples canales creados como resultado de negociaciones en el canal de control FTP. La mayoría de los protocolos multimedia, así como algunos otros protocolos (como FTP, RPC y SQL * Net) involucran múltiples canales de control.
CBAC inspecciona el tráfico que viaja a través del firewall para descubrir y administrar información de estado para sesiones TCP y UDP. Esta información de estado se utiliza para crear aperturas temporales en las listas de acceso del firewall para permitir el tráfico de retorno y conexiones de datos adicionales para sesiones permitidas (sesiones que se originaron dentro de la red interna protegida).
CBAC funciona a través de una inspección profunda de paquetes y, por lo tanto, Cisco lo llama 'firewall IOS' en su Sistema Operativo Internetwork (IOS).
CBAC también ofrece los siguientes beneficios:
- Prevención y detección de denegación de servicio
- Alertas en tiempo real y pistas de auditoría
Ver también
- Lista de control de acceso
- Control de acceso basado en atributos (ABAC)
- Control de acceso discrecional (DAC)
- Control de acceso basado en gráficos (GBAC)
- Control de acceso basado en celosía (LBAC)
- Control de acceso obligatorio (MAC)
- Control de acceso basado en organización (OrBAC)
- Control de acceso basado en roles (RBAC)
- Control de acceso basado en reglas (RSBAC)
- Seguridad basada en capacidad
- Autenticación basada en la ubicación
- Autenticación basada en riesgos
- Jerarquía de roles
Referencias
- ^ "Control de acceso basado en contexto" . TechTutsOnline . 2015-09-11 . Consultado el 22 de mayo de 2019 .
- ^ "Control de acceso basado en contexto (CBAC): Introducción y configuración" . Cisco . Consultado el 22 de mayo de 2019 .
- ^ Dan, autor (9 de marzo de 2012). "Control de acceso basado en contexto (CBAC)" . Danscourses . Consultado el 22 de mayo de 2019 .