Un amministratore di rete definisce le regole di accesso quando si configura una ACL , articolando cui indirizzi possono accedere o essere accessibili dalla rete . L'ACL blocca qualsiasi pacchetto proveniente da un indirizzo che è non quotate nella LCA , impedendo agli utenti della rete di accedere a siti non quotate . Gli amministratori possono utilizzare le ACL per impostare le autorizzazioni utente , dalla capacità di lettura e scrittura di un accesso semplice , per qualsiasi file o applicazione all'interno della rete . L' amministratore può applicare un set di regole a un oggetto specifico o assegnare autorizzazioni a un gruppo di oggetti .
Tipi di ACL
intestazione di un pacchetto contiene una serie di campi che fornire l'identificazione e le informazioni su dove un pacchetto ha avuto origine , la sua destinazione e il protocollo che utilizza per il trasporto. Un elenco standard di accesso è un tipo di ACL che permette o nega l'accesso di rete basata esclusivamente sui dati nel campo origine dell'intestazione del pacchetto , che identifica l'origine del pacchetto. Liste di accesso estese offrono un livello più rigoroso di controllo , sono in grado di definire le regole di accesso basate sulla sorgente del pacchetto e la destinazione , così come i numeri di porta e il protocollo del pacchetto utilizza
< br . > funzionalità di firewall
firewall riferiscono ACL per aiutare a determinare quali il traffico per consentire alla rete , e possono impiegare stateful packet inspection per fornire ulteriore protezione . Un firewall SPI - enabled esamina i dati di un pacchetto oltre alle informazioni in suo colpo di testa , il che rende più capace di rilevare i pacchetti dannosi rispetto a un ACL stand-alone . Firewall SPI -enabled mantengono anche tabelle di stato che le informazioni di registro sullo stato di connessione dei soggetti coinvolti nello scambio di dati e può accelerare il trasferimento dei dati che l'utente di una rete richiesto da una posizione al di fuori della rete . Se il firewall non riesce a trovare una correlazione tra un pacchetto in ingresso e una voce nella sua tabella di stato , si riferisce alla ACL della rete per determinare se accettare o rifiutare il pacchetto .
Svantaggi dei firewall
con
firewall stateful esaminano ogni pacchetto in arrivo , consumando quantità relativamente elevate di risorse di sistema di controllo dei dati pacchetto mediante le regole di accesso alla rete rispetto a un ACL . Questo processo richiede più tempo di quello di un ACL ha bisogno per eseguire il filtraggio dei pacchetti semplici , rendendo potenzialmente la rete vulnerabile ad un attacco denial-of - service , in cui un hacker inonda il firewall con le richieste di accesso , impantanarsi la rete e bloccando gli utenti legittimi di accedere
il sistema .
networking © www.354353.com