컨텍스트 기반 액세스 제어
Context-based access control컨텍스트 기반 액세스 제어(CBAC)는 방화벽 소프트웨어의 기능으로 애플리케이션 계층 프로토콜 세션 정보를 기반으로 TCP 및 UDP 패킷을 지능적으로 필터링한다.인트라넷, 엑스트라넷, 인터넷 등에 사용할 수 있다.[1]
CBAC는 보호가 필요한 네트워크 내에서 연결이 시작되는 경우에만 방화벽을 통해 지정된 TCP 및 UDP 트래픽을 허용하도록 구성할 수 있다.(즉, CBAC는 외부 네트워크로부터 시작된 세션의 트래픽을 검사할 수 있다.)그러나 이 예에서는 외부 네트워크에서 발생한 세션에 대한 트래픽 검사를 설명하지만, CBAC는 방화벽의 어느 쪽에서든 발생하는 세션에 대한 트래픽을 검사할 수 있다.이것은 상태 저장 검사 방화벽의 기본 기능이다.[2]
CBAC가 없다면, 트래픽 필터링은 네트워크 계층 또는 기껏해야 전송 계층에서 패킷을 검사하는 접속 목록 구현으로 제한된다.그러나 CBAC는 네트워크 계층과 전송 계층 정보뿐만 아니라 애플리케이션 계층 프로토콜 정보(FTP 연결 정보 등)를 조사하여 TCP 또는 UDP 세션의 상태에 대해 학습한다.[3]이것은 FTP 제어 채널의 협상 결과로 만들어진 여러 채널을 포함하는 프로토콜의 지원을 허용한다.대부분의 멀티미디어 프로토콜과 일부 다른 프로토콜(FTP, RPC, SQL*Net 등)은 복수의 제어 채널을 포함한다.
CBAC는 방화벽을 통해 이동하는 트래픽을 검사하여 TCP 및 UDP 세션의 상태 정보를 검색하고 관리한다.이 상태 정보는 허용 세션(보호된 내부 네트워크 내에서 발생한 세션)에 대한 반환 트래픽과 추가 데이터 연결을 허용하기 위해 방화벽의 접근 목록에 임시 개구부를 만드는 데 사용된다.
CBAC는 심층 패킷 검사를 통해 작동하므로 시스코는 이를 IOS(Internetwork Operating System)에서 'IOS firewall'이라고 부른다.
CBAC는 또한 다음과 같은 이점을 제공한다.
- 서비스 거부 방지 및 탐지
- 실시간 경고 및 감사 추적
참고 항목
참조
- ^ "Context-Based Access Control". TechTutsOnline. 2015-09-11. Retrieved 2019-05-22.
- ^ "Context-Based Access Control (CBAC): Introduction and Configuration". Cisco. Retrieved 2019-05-22.
- ^ Dan, Author (2012-03-09). "Context-Based Access Control (CBAC)". Danscourses. Retrieved 2019-05-22.
{{cite web}}:first=일반 이름 포함(도움말)
