Absicherung von Netzwerken mit Access Control Lists (ACLs)
eine Access Control List (ACL) Mit Hilfe ist eine Möglichkeit, die Netzwerkadministratoren Netzwerke sichern können. Eine ACL hat eine Liste von Einträgen, die Zugriffssteuerungseinträge (ACEs) aufgerufen werden. Zugriff und Sicherheit, die ein Netzwerkgerät zu einem anderen Netzwerkgerät verfügt werden durch die Einträge betroffen, die die ACL bilden.
ACEs sind nicht notwendigerweise eine negative restriktions- in einigen Fällen ist ein ACE-Verfahren zur Herstellung einer Person oder Einrichtung Zugang zu etwas gewähren. Daher werden ein zwei ACE große Rollen in der Kategorie Verweigern und die Kategorie erlauben.
Um richtig mit ACLs arbeiten, sollten Sie wissen, wo sie auf Ihrem Netzwerk anwenden. Sie können ACLs in zwei Bereichen, entweder in der Nähe der Quelle des Verkehrs oder nahe dem Ziel gelten. Wenn Sie einen Eintrag der Nähe der Quelle oder das Ziel setzen, dann können Sie wahrscheinlich kümmern sich um Ihre Kontrolle Bedürfnisse von nur, dass ein Gerät zu berühren zu müssen.
Wenn Sie Ihre Regeln in der Nähe der Quelle des Verkehrs platzieren können, dann haben Sie einen Vorteil, den Verkehr an diesem Punkt anzuhalten. Wenn Sie die Regeln in der Nähe des Ziel des Verkehrsflusses gesetzt haben, geht der Verkehr tatsächlich fast den ganzen Weg zu dem Ziel, bevor sie gesagt, dass es nicht erlaubt ist. Zum Beispiel haben die Kanadier etwas genannt Vorabgenehmigungen für in die Vereinigten Staaten reisen.
Das ist wie ACLs in der Nähe der Quelle platzieren, weil, bevor Sie Ihr Flugzeug in Kanada an Bord, Sie alle die US-Zollabwicklung durchlaufen. Dies bedeutet, dass Sie wissen, wenn Sie in den Vereinigten Staaten zugelassen sind, bevor Sie mit dem Flugzeug zu bekommen. Ebenso schneidet Ihre ACLs in der Nähe der Quelle setzen sich auf den Verkehr Ihrem Netzwerk überqueren.
In einigen Fällen müssen Sie nicht die Kontrolle über den Quellenort oder Standorten. Wenn Sie eine sehr große WAN haben, der Verkehr könnte das Netzwerk aus dem Internet an mehreren Standorten ein. Dies bedeutet, dass Sie passende ACLs auf mehreren Geräten über das WAN setzen müssen vielmehr so, als diese Regeln auf alle anderen Geräte setzen, können Sie die ACLs oder Regeln in ein oder zwei Geräte in der Nähe des Ziel des Verkehrs setzen können.
Dies bedeutet, dass der Verkehr das Netz überquert, nur abgelehnt werden, da der Verkehr nähert sich dem Ziel. Obwohl diese Strategie Datenverkehr im Netzwerk erhöht, es gibt Ihnen eine Implementierung, die leichter zu pflegen ist, weil Sie jetzt über nur ein Gerät zu kümmern.