? Elenchi di controllo di accesso e firewall forniscono diversi livelli di sicurezza della rete e possono lavorare insieme per prevenire il traffico non autorizzato e non richiesto di entrare in una rete aziendale . Un ACL fornisce semplice filtraggio , l'esame di singoli pacchetti di dati per determinare se consentire loro l'accesso alla rete a pacchetto. Mentre ACL forniscono elaborazione veloce flusso di dati con una bassa richiesta di risorse di rete , non hanno la protezione avanzata funzionalità firewall offerta , facendo affidamento solo sulle ACL per la sicurezza di rete una proposta rischiosa . ACL Capabilities

Un amministratore di rete definisce le regole di accesso quando si configura una ACL , articolando cui indirizzi possono accedere o essere accessibili dalla rete . L'ACL blocca qualsiasi pacchetto proveniente da un indirizzo che è non quotate nella LCA , impedendo agli utenti della rete di accedere a siti non quotate . Gli amministratori possono utilizzare le ACL per impostare le autorizzazioni utente , dalla capacità di lettura e scrittura di un accesso semplice , per qualsiasi file o applicazione all'interno della rete . L' amministratore può applicare un set di regole a un oggetto specifico o assegnare autorizzazioni a un gruppo di oggetti .
Tipi di ACL

intestazione di un pacchetto contiene una serie di campi che fornire l'identificazione e le informazioni su dove un pacchetto ha avuto origine , la sua destinazione e il protocollo che utilizza per il trasporto. Un elenco standard di accesso è un tipo di ACL che permette o nega l'accesso di rete basata esclusivamente sui dati nel campo origine dell'intestazione del pacchetto , che identifica l'origine del pacchetto. Liste di accesso estese offrono un livello più rigoroso di controllo , sono in grado di definire le regole di accesso basate sulla sorgente del pacchetto e la destinazione , così come i numeri di porta e il protocollo del pacchetto utilizza
< br . > funzionalità di firewall

firewall riferiscono ACL per aiutare a determinare quali il traffico per consentire alla rete , e possono impiegare stateful packet inspection per fornire ulteriore protezione . Un firewall SPI - enabled esamina i dati di un pacchetto oltre alle informazioni in suo colpo di testa , il che rende più capace di rilevare i pacchetti dannosi rispetto a un ACL stand-alone . Firewall SPI -enabled mantengono anche tabelle di stato che le informazioni di registro sullo stato di connessione dei soggetti coinvolti nello scambio di dati e può accelerare il trasferimento dei dati che l'utente di una rete richiesto da una posizione al di fuori della rete . Se il firewall non riesce a trovare una correlazione tra un pacchetto in ingresso e una voce nella sua tabella di stato , si riferisce alla ACL della rete per determinare se accettare o rifiutare il pacchetto .
Svantaggi dei firewall
con

firewall stateful esaminano ogni pacchetto in arrivo , consumando quantità relativamente elevate di risorse di sistema di controllo dei dati pacchetto mediante le regole di accesso alla rete rispetto a un ACL . Questo processo richiede più tempo di quello di un ACL ha bisogno per eseguire il filtraggio dei pacchetti semplici , rendendo potenzialmente la rete vulnerabile ad un attacco denial-of - service , in cui un hacker inonda il firewall con le richieste di accesso , impantanarsi la rete e bloccando gli utenti legittimi di accedere

il sistema .

• Che cosa è Pfs Linksys 
• NMAP & Strobe Network Scanner