Ένας διαχειριστής δικτύου θεσπίζει κανόνες πρόσβασης όταν διαμορφώνει μια ACL , αρθρώνοντας που αντιμετωπίζει μπορούν να έχουν πρόσβαση ή να έχει πρόσβαση από το δίκτυο . Τα μπλοκ ACL τυχόν πακέτα που προέρχονται από μια διεύθυνση που είναι εισηγμένων στο ACL , με παράλληλη πρόληψη χρήστες του δικτύου να έχουν πρόσβαση εισηγμένων sites . Οι διαχειριστές μπορούν να χρησιμοποιήσουν το ACL να ρυθμίσετε τα δικαιώματα των χρηστών , από τις δυνατότητες ανάγνωσης και εγγραφής με εύκολη πρόσβαση , για οποιοδήποτε αρχείο ή εφαρμογή εντός του δικτύου . Ο διαχειριστής μπορεί να εφαρμόσει ένα σύνολο κανόνα σε ένα συγκεκριμένο αντικείμενο ή να εκχωρήσετε δικαιώματα σε μια ομάδα αντικειμένων .
Εικόνων Τύποι της ACL,
Η
κεφαλίδα ενός πακέτου περιέχει μια σειρά από τομείς που διαθέτει τα στοιχεία ταυτότητας και τις πληροφορίες σχετικά με το πού ένα πακέτο προέρχεται , προορισμό του και το πρωτόκολλο που χρησιμοποιεί για τη μεταφορά . Μια λίστα προτύπων πρόσβασης είναι ένα είδος ACL που επιτρέπει ή αρνείται την πρόσβαση στο δίκτυο που βασίζεται αποκλειστικά στα στοιχεία στο πεδίο προέλευσης της επικεφαλίδας του πακέτου , το οποίο προσδιορίζει την προέλευση του πακέτου . Εκτεταμένη λίστες πρόσβασης προσφέρουν ένα πιο αυστηρό επίπεδο ελέγχου ? Είναι σε θέση να καθορίσουν τους κανόνες πρόσβασης με βάση την πηγή του πακέτου και προορισμού , καθώς και τους αριθμούς θύρας και το πρωτόκολλο το πακέτο με τη χρήση εικόνων
Firewall
Η
Firewalls αναφέρονται σε ACLs για να σας βοηθήσει να προσδιορίσετε ποια κίνηση να επιτρέψει στο δίκτυο , και θα μπορούν να χρησιμοποιήσουν stateful επιθεώρηση πακέτων να παρέχουν πρόσθετη ασφάλεια . Μια SPI δυνατότητα firewall εξετάζει τα στοιχεία ενός πακέτου εκτός από την πληροφορία στην επικεφαλίδα της , καθιστώντας την πιο κατάλληλη για την ανίχνευση επιβλαβών πακέτα από ένα stand-alone ACL . SPI -enabled firewalls διατηρούν επίσης πίνακες κατάστασης που καταγραφή πληροφοριών σχετικά με την κατάσταση σύνδεσης των φορέων που ασχολούνται με την ανταλλαγή δεδομένων και μπορούν να επισπεύσουν τη μεταφορά των δεδομένων που ζητούνται χρήστη ενός δικτύου από μια θέση εκτός του δικτύου . Εάν το τείχος προστασίας δεν μπορεί να βρει έναν συσχετισμό μεταξύ ενός εισερχόμενου πακέτου και μια καταχώρηση στο πλαίσιο του πίνακα κατάστασης του , αναφέρεται σε ACL του δικτύου να καθορίσει εάν θα αποδεχθεί ή θα απορρίψει το πακέτο .
Εικόνων Μειονεκτήματα της Firewalls
Το stateful firewalls εξετάζει κάθε εισερχόμενο πακέτο , καταναλώνουν σχετικά μεγάλες ποσότητες των πόρων του συστήματος ελέγχου πακέτων δεδομένων από τους κανόνες πρόσβασης στο δίκτυο σε σχέση με ένα ACL . Αυτή η διαδικασία απαιτεί περισσότερο χρόνο από ό, τι ένα ACL πρέπει να εκτελέσει απλές φιλτράρισμα πακέτων , καθιστώντας δυνητικά το δίκτυο ευάλωτο σε μια denial-of -service επίθεση, κατά την οποία ένας χάκερ πλημμυρίζει το τείχος προστασίας με αιτήσεις πρόσβασης , bogging κάτω του δικτύου και την παρεμπόδιση νόμιμων χρηστών από την πρόσβαση το σύστημα .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα