1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO
3.4.1 Sự điều khiển truy nhập dựa trên ngữ cảnh (Context-Based Access Contro l-
Sự điều khiển truy nhập dựa trên ngữ cảnh đã được thiết kế để sử dụng với nhiều giao thức mà không thể xử lý với danh sách truy nhập. Trong nhiều kiểu tấn công mạng, các gói không phải là phần của phiên hiện thời được gửi cho một máy đích, hoặc có thể cố gửi xen các gói giữa phiên hiện thời. Ngoài ra, những thiết bị không được cấu hình đúng cách có thể gây ra những sự gián đoạn trong dịch vụ bởi việc gửi những gói không thích hợp. Quá trình CBAC sẽ dừng những kiểu tấn công và những vấn đề này bằng việc kiểm tra các phiên TCP và UDP. Chỉ các gói trong những phiên đáp ứng tiêu chuẩn nhất định sẽ được cho phép chuyển qua. Những gói không phải trong các phiên được công nhận hoặc không đáp ứng chính sách bảo mật sẽ bị loại.
Trong trường hợp khác, một bộ định tuyến sẽ thực hiện mọi phép thử để chuyển tiếp một gói về phía đích của một cách hiệu quả nhất. CBAC thay đổi tính chuyển tiếp bằng việc khám phá và kiểm tra các hướng của mỗi gói trong ngữ cảnh
của phiên để xác định liệu gói hay phiên đáp ứng chính sách. Nếu gói hoặc phiên đạt chính sách, thì nó sẽ được chuyển tiếp. Nếu gói không đạt, nó sẽ bị loại, và trong vài trường hợp, phiên sẽ kết thúc. Để xác định điều này, CBAC thêm các quá trình vào một bộ định tuyến, và nó thực hiện như phụ lục 4.
Mỗi phần tử bảo mật này sử dụng bộ nhớ và những chu trình xử lý sẽ giảm hiệu quả chuyển tiếp gói bình thường của phần mềm IOS trên bộ định tuyến. CBAC sử dụng 600 bytes bộ nhớ cho một kết nối và tài nguyên CPU trong quá trình kiểm tra danh sách truy nhập .