CÓMO FUNCIONA EL CONTROL DE ACCESO BASADO EN EL CONTEXTO
El control de acceso basado en contexto es un conjunto de
comandos IOS que se pueden usar para inspeccionar paquetes de forma
mucho más sencilla que usando las listas de acceso normales. El CBAC
funciona haciendo un seguimiento de las conexiones exteriores
iniciadas desde dentro de los cortafuegos. CBAC identifica las
sesiones rastreando las direcciones origen / destino y los n úmeros de
puerto origen / destino extraídos de los paquetes. Cuando una
respuesta regresa del equipo remoto de la sesión en forma de tráfico
entrante, CBAC determina la sesión a la que pertenecen los paquetes
entrantes. CBAC mantiene de esta forma una lista dinámica de sesiones
activas y es capaz de hacer malabarismos con las excepciones de
seguridad dependiendo de cada caso. Esta lista dinámica, llamada tabla
de estado, hace un seguimiento del estado de las sesiones v álidas
hasta que finalizan. La tabla de estado de CBAC se mantiene a s í misma
eliminando las sesiones cuando los usuarios las finalizan o
desechándolas después de un período máximo permitido de inactividad
llamado tiempo de espera. Los valores de tiempo de espera los
especifica el administrador de red para cada protocolo de transporte.
