Het beveiligen van netwerken met Access Control Lists (ACL's)

Met behulp van een Access Control List (ACL) is een manier waarop netwerkbeheerders netwerken kunnen beveiligen. Een ACL heeft een lijst van inzendingen, die Access Control Entries (ACE's) worden genoemd. Toegang en beveiliging dat een netwerkapparaat heeft een ander netwerkapparaat worden beïnvloed door de items die deel uitmaken van de ACL.

ACE's zijn niet per se een negatieve beperking; in sommige gevallen, een ACE is een methode waarbij een persoon of apparaat toegang tot iets. Daarom twee grote rollen ACEA € ™ s zijn in de Deny categorie en de categorie Permit.

Om goed te werken met ACL's, moet je weten waar ze toe te passen op uw netwerk. U kunt ACL toepassen twee gebieden, hetzij buurt van de bron van het verkeer of dichtbij de bestemming. Als je een item in de buurt van de bron of de bestemming, dan kun je waarschijnlijk zorgen voor uw behoefte aan controle te nemen door te hoeven alleen dat één apparaat aanraakt.

Als je je regels kan plaatsen in de buurt van de bron van het verkeer, dan heb je een voordeel van het stoppen van het verkeer op dat punt. Als je de regels geplaatst in de buurt van de bestemming van de verkeersstroom, het verkeer gaat eigenlijk bijna de hele weg naar de bestemming voordat ze verteld dat het niet is toegestaan. Bijvoorbeeld, Canadezen hebben iets dat we preclearance voor reizen naar de Verenigde Staten.

Dit is als het plaatsen van ACL's in de buurt van de bron, omdat, voordat je je vliegtuig instappen in Canada, ga je door alle Amerikaanse douane verwerking. Dit betekent dat je weet als je zijn toegestaan ​​in de Verenigde Staten voordat je naar het vliegtuig. Ook het zetten van uw ACL's in de buurt van de bron bezuinigingen op het verkeer over het netwerk.

In sommige gevallen hoeft u geen controle over de bron plaats of plaatsen te hebben. Als je een zeer grote WAN, kon het verkeer het netwerk vanaf het internet op verschillende locaties in te voeren. Dit betekent dat je nodig hebt om bijpassende ACL's op verschillende apparaten dus zet over het WAN, in plaats van dat deze regels op alle andere apparaten, kunt u de ACL's of regels in een of twee apparaten uit de buurt van de bestemming van het verkeer.

Dit betekent dat het verkeer kruist het netwerk, alleen worden geweigerd als het verkeer nadert de goal. Hoewel deze strategie verhoogt verkeer op het netwerk, het geeft je een implementatie die is makkelijker te onderhouden, want je hebt nu te maken over slechts één apparaat.