1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO
3.4 TẬP ĐẶC TÍNH TƯỜNG LỬA IOS
Tập đặc tính tường lửa IOS có thể dùng để cung cấp cho các bộ định tuyến với nhiều đặc tính sẵn có đối với tường lửa FIX, như vậy, mở rộng các chức năng định tuyến tương tự như chức năng một thiết bị cung cấp tường lửa riêng biệt. Khi một bộ định tuyến được cấu hình với tập đặc tính tường lửa IOS, nó được biến đổi hiệu quả, tường lửa được đưa ra linh hoạt. Phần mềm tập đặc tính tường lửa IOS đã được thiết kế với những dịch vụ bảo mật bao gồm các sự điều khiển truy nhập, sự nhận thực rõ ràng và những dịch vụ mật mã hóa, và nó duy trì tất cả những tính năng định tuyến cơ bản.
− Sự điều khiển truy nhập dựa trên ngữ cảnh (CBAC) cung cấp việc lọc lưu lượng IP an toàn cho từng phiên đối với nhiều ứng dụng.
− Sự khóa Java bảo vệ chống lại applet Java cố tình làm hại, chỉ cho phép applets từ những nguồn được nhận dạng và tin cậy.
− Phát hiện và ngăn ngừa từ chối dịch vụ (DoS) bảo vệ những tài nguyên.
− Cảnh báo thời gian thực thông báo cho những nhà quản trị trong khi bị tấn công DoS và những điều kiện nhất định khác.
− Cơ chế theo dõi kiểm toán (Audit trail mechanisms) theo dõi các phiên bằng thời gian, địa chỉ nguồn và đích, các cổng và tổng số byte được truyền.
− Việc phát hiện sự xâm nhập cung cấp sự kiểm tra thời gian thực, ngăn chặn và đáp lại để việc sử dụng mạng không đúng với việc thiết lập sự tấn công và dò tìm phát hiện dấu hiệu xâm nhập.
− Cung cấp sự nhiều dịch vụ hợp nhất, bảo mật tiên tiến cho các kết nối dialup, định tuyến tích hợp và bảo mật tại cổng vào Internet.
3.4.1 Sự điều khiển truy nhập dựa trên ngữ cảnh (Context-Based AccessControl - CBAC)Control - CBAC)