Control de acceso basado en contexto

Característica del software de firewall

El control de acceso basado en contexto ( CBAC ) es una característica del software de firewall que filtra de forma inteligente los paquetes TCP y UDP en función de la información de sesión del protocolo de capa de aplicación . Se puede utilizar para intranets , extranets e Internet . ^[1]

El CBAC se puede configurar para permitir el tráfico TCP y UDP especificado a través de un firewall solo cuando la conexión se inicia desde dentro de la red que necesita protección. (En otras palabras, el CBAC puede inspeccionar el tráfico en busca de sesiones que se originan en la red externa). Sin embargo, si bien este ejemplo analiza la inspección del tráfico en busca de sesiones que se originan en la red externa, el CBAC puede inspeccionar el tráfico en busca de sesiones que se originan en cualquiera de los lados del firewall. Esta es la función básica de un firewall de inspección con estado . ^[2]

Sin CBAC, el filtrado de tráfico se limita a las implementaciones de listas de acceso que examinan los paquetes en la capa de red o, como máximo, en la capa de transporte . Sin embargo, CBAC no solo examina la información de la capa de red y de la capa de transporte , sino que también examina la información del protocolo de la capa de aplicación (como la información de conexión FTP ) para conocer el estado de la sesión TCP o UDP. ^[3] Esto permite el soporte de protocolos que involucran múltiples canales creados como resultado de negociaciones en el canal de control FTP. La mayoría de los protocolos multimedia, así como algunos otros protocolos (como FTP, RPC y SQL*Net) involucran múltiples canales de control.

CBAC inspecciona el tráfico que pasa por el firewall para descubrir y administrar la información de estado de las sesiones TCP y UDP. Esta información de estado se utiliza para crear aperturas temporales en las listas de acceso del firewall para permitir el tráfico de retorno y conexiones de datos adicionales para sesiones permitidas (sesiones que se originaron dentro de la red interna protegida).

CBAC funciona a través de una inspección profunda de paquetes y por eso Cisco lo llama "firewall IOS" en su sistema operativo Internetwork (IOS).

El CBAC también ofrece los siguientes beneficios:

• Prevención y detección de denegación de servicio
• Alertas en tiempo real y registros de auditoría

Véase también

• Lista de control de acceso
• Control de acceso basado en atributos (ABAC)
• Control de acceso discrecional (DAC)
• Control de acceso basado en gráficos (GBAC)
• Control de acceso basado en red (LBAC)
• Control de acceso obligatorio (MAC)
• Control de acceso basado en la organización (OrBAC)
• Control de acceso basado en roles (RBAC)
• Control de acceso basado en reglas (RSBAC)
• Seguridad basada en capacidades
• Autenticación basada en riesgos
• Jerarquía de roles

Referencias

1. "Control de acceso basado en contexto". TechTutsOnline . 2015-09-11 . Consultado el 2019-05-22 .
2. "Control de acceso basado en contexto (CBAC): Introducción y configuración". Cisco . Consultado el 22 de mayo de 2019 .
3. "Control de acceso basado en contexto (CBAC)". Danscourses . 2012-03-09. Archivado desde el original el 2017-03-27 . Consultado el 2019-05-22 .