Context-based access control (original) (raw)
Als Context-Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP- und UDP-Pakete zur Zugriffssteuerung und -kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll-Informationen („stateful“) auf der OSI-Modell-Anwendungsschicht (Schicht 7) verwendet. Im Gegensatz zum RBAC-Verfahren kann CBAC kontextabhängig, etwa in Abhängigkeit vom anfragenden Netzwerk, agieren. CBAC bietet außerdem die folgenden Vorteile: * Denial-of-Service-Prävention und Detektion * Echtzeit-Warnungen
| Property | Value |
|---|---|
| dbo:abstract | Als Context-Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP- und UDP-Pakete zur Zugriffssteuerung und -kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll-Informationen („stateful“) auf der OSI-Modell-Anwendungsschicht (Schicht 7) verwendet. Im Gegensatz zum RBAC-Verfahren kann CBAC kontextabhängig, etwa in Abhängigkeit vom anfragenden Netzwerk, agieren. Ein Netzwerkfilter ohne CBAC ist auf die Prüfung von Datenpaketen der Vermittlungsschicht (Schicht 3) bzw. höchstens der Transportschicht (Schicht 4) sowie die Verarbeitung von Zugriffssteuerungslisten beschränkt. Allerdings untersucht CBAC nicht nur diese Ebenen, sondern auch die Informationen des Anwendungsschicht-Protokolls (z. B. FTP-Verbindungs-Informationen). Dies ermöglicht die Unterstützung von Protokollen, bei denen mehrere Kanäle als Ergebnis der Verhandlungen mit dem Kontroll-Kanal erstellt werden. Die meisten der Multimedia-Protokolle sowie einige andere Protokolle (z. B. FTP, RPC- und SQL * Net) umfassen mehrere Kanäle. CBAC bietet außerdem die folgenden Vorteile: * Denial-of-Service-Prävention und Detektion * Echtzeit-Warnungen (de) Context-based access control (CBAC) is a feature of firewall software, which intelligently filters TCP and UDP packets based on application layer protocol session information. It can be used for intranets, extranets and internets. CBAC can be configured to permit specified TCP and UDP traffic through a firewall only when the connection is initiated from within the network needing protection. (In other words, CBAC can inspect traffic for sessions that originate from the external network.) However, while this example discusses inspecting traffic for sessions that originate from the external network, CBAC can inspect traffic for sessions that originate from either side of the firewall. This is the basic function of a stateful inspection firewall. Without CBAC, traffic filtering is limited to access list implementations that examine packets at the network layer, or at most, the transport layer. However, CBAC examines not only network layer and transport layer information but also examines the application-layer protocol information (such as FTP connection information) to learn about the state of the TCP or UDP session. This allows support of protocols that involve multiple channels created as a result of negotiations in the FTP control channel. Most of the multimedia protocols as well as some other protocols (such as FTP, RPC, and SQL*Net) involve multiple control channels. CBAC inspects traffic that travels through the firewall to discover and manage state information for TCP and UDP sessions. This state information is used to create temporary openings in the firewall's access lists to allow return traffic and additional data connections for permissible sessions (sessions that originated from within the protected internal network). CBAC works through deep packet inspection and hence Cisco calls it 'IOS firewall' in their Internetwork Operating System (IOS). CBAC also provides the following benefits: * Denial-of-service prevention and detection * Real-time alerts and audit trails (en) |
| dbo:wikiPageID | 2004122 (xsd:integer) |
| dbo:wikiPageLength | 3832 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1060665718 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Deep_packet_inspection dbr:Internet dbr:Intranet dbr:RSBAC dbr:Network_packet dbc:Packets_(information_technology) dbr:Lattice-based_access_control dbr:Location-based_authentication dbr:Access_control_list dbc:Data_security dbc:Firewall_software dbr:FTP dbr:Packet_filter dbr:Discretionary_access_control dbr:Graph-based_access_control dbr:Transmission_Control_Protocol dbr:Attribute-based_access_control dbc:Access_control dbc:Computer_access_control dbr:Transport_layer dbr:DoS dbr:Organisation-based_access_control dbr:Capability-based_security dbr:Mandatory_access_control dbr:User_Datagram_Protocol dbr:Network_layer dbr:Risk-based_authentication dbr:Extranet dbr:Firewall_(computing) dbr:Stateful_firewall dbr:Role_hierarchy dbr:Role-based_access_control dbr:Layer_7 |
| dbp:wikiPageUsesTemplate | dbt:Columns-list dbt:Compu-network-stub dbt:Short_description dbt:Firewall_software |
| dct:subject | dbc:Packets_(information_technology) dbc:Data_security dbc:Firewall_software dbc:Access_control dbc:Computer_access_control |
| gold:hypernym | dbr:Feature |
| rdf:type | dbo:Work |
| rdfs:comment | Als Context-Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP- und UDP-Pakete zur Zugriffssteuerung und -kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll-Informationen („stateful“) auf der OSI-Modell-Anwendungsschicht (Schicht 7) verwendet. Im Gegensatz zum RBAC-Verfahren kann CBAC kontextabhängig, etwa in Abhängigkeit vom anfragenden Netzwerk, agieren. CBAC bietet außerdem die folgenden Vorteile: * Denial-of-Service-Prävention und Detektion * Echtzeit-Warnungen (de) Context-based access control (CBAC) is a feature of firewall software, which intelligently filters TCP and UDP packets based on application layer protocol session information. It can be used for intranets, extranets and internets. CBAC inspects traffic that travels through the firewall to discover and manage state information for TCP and UDP sessions. This state information is used to create temporary openings in the firewall's access lists to allow return traffic and additional data connections for permissible sessions (sessions that originated from within the protected internal network). (en) |
| rdfs:label | Context-Based Access Control (de) Context-based access control (en) |
| owl:sameAs | freebase:Context-based access control wikidata:Context-based access control dbpedia-de:Context-based access control https://global.dbpedia.org/id/B3jS |
| prov:wasDerivedFrom | wikipedia-en:Context-based_access_control?oldid=1060665718&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Context-based_access_control |
| is dbo:wikiPageDisambiguates of | dbr:CBAC |
| is dbo:wikiPageRedirects of | dbr:Context-Based_Access_Control |
| is dbo:wikiPageWikiLink of | dbr:CBAC dbr:RSBAC dbr:Computer_security_model dbr:Lattice-based_access_control dbr:Ceedo dbr:Discretionary_access_control dbr:Graph-based_access_control dbr:Attribute-based_access_control dbr:Context-Based_Access_Control dbr:Organisation-based_access_control dbr:Mandatory_access_control dbr:Risk-based_authentication dbr:Outline_of_computer_security dbr:Role-based_access_control |
| is foaf:primaryTopic of | wikipedia-en:Context-based_access_control |