Funcionalidade da lista de controle de acesso do ACL no filtro dinâmico do pacote de NPB

Funcionalidade da lista de controle de acesso do ACL no filtro de Dynamic Packet do corretor do pacote da rede

A lista de controle de acesso (ACL) é uma tecnologia do controle de acesso baseada na filtragem de pacotes, que pode filtrar pacotes na relação de acordo com circunstâncias ajustadas, permitindo que passem completamente ou rejeitem. A lista de controle de acesso é amplamente utilizada nos routeres e nos interruptores da três-camada. Com a ajuda da lista de controle de acesso, os usuários podem eficazmente controlar seu acesso à rede, assim assegurando a segurança da rede na maior medida do possível.

As listas de controle de acesso (ACLs) são lista de instruções aplicadas à relação do router. Estas lista da instrução são usadas para dizer o router que os pacotes a aceitar e qual a rejeitar. Se um pacote está recebido ou rejeitado pode ser determinado por indicações específicas tais como o endereço de fonte, endereço de destino, número portuário, e assim por diante.

As listas de controle de acesso têm muitas funções, tais como a limitação do tráfego de rede e o melhoramento do desempenho de rede; Controle do fluxo de tráfego. Por exemplo, o ACL pode limitar ou simplificar o comprimento de distribuir a informação da atualização, para limitar o tráfego para correr através de um determinado segmento da rede do router. Forneça os meios básicos do acesso da segurança da rede; Determine que tipo de tráfego é enviado ou obstruído no porto do router. Por exemplo, os usuários podem permitir que o tráfego do e-mail seja distribuído, negam todo o tráfego do telnet, e assim por diante.

As listas de controle de acesso (acls) não são conceptualmente complexas; o que é mais complicado é a configuração e o uso dele, e muitos novatos fazem frequentemente erros ao usar acls.

Função do ACL no corretor do pacote da rede

1. tráfego de rede do limite e para melhorar o desempenho de rede. Por exemplo, um ACL pode especificar que os pacotes deste tipo têm um mais prioritário, segundo o protocolo do pacote, e podem ser processados adiantado pelo dispositivo da rede como tal.

2. forneça meios do controle para o fluxo de comunicação.

3. forneça meios da segurança básica para o acesso à rede.

4. Na relação de dispositivo da rede, decida que tipo de tráfego é enviado e que tipo de tráfego é obstruído.

Por exemplo, um usuário poderia permitir que o tráfego do e-mail seja distribuído, negando todo o tráfego do telnet. Por exemplo, se um departamento exige somente a função de WWW, pode ser executado com o ACL. por exemplo, um ACL pode ser usado para executar um departamento que não seja permitido alcançar o extranet ou o extranet para o alcançar para razões da confidencialidade.

Aplicação

Acls pode ser usado em uma variedade de situações, o mais comum de que seja como segue:

1. Filtre a informação de distribuição transmitida entre dispositivos vizinhos.

2. Acesso da troca do controle para impedir o acesso não autorizado ao dispositivo, tal como a relação do console, o telnet ou o acesso de SSH.

3. Controle o fluxo do equipamento e do acesso à rede de rede.

4. Proteja o router pelo acesso de limitação a determinados serviços no router, tal como HTP, SNMP e ESTREITAMENTO.

5. Defina córregos do interesse para RDA e IPSeC VPN.

6. Capaz de executar QoS (qualidade de serviço) caracteriza no IOS em uma variedade de maneiras.

7. Aplicação estendida em outras tecnologias de segurança, tais como a intercepção de TCP e o guarda-fogo do IOS.

Apoio dos corretores do pacote da rede de NT-FTAP-32QCX (NPBs) a função do ACL (lista de controle de acesso)

TORNEIRA NPB.pdf da rede de NT-FTAP-32QCX