Sikring nettverk med tilgangskontrollister (ACL)

February 1  by Eliza

Hjelp av en Access Control List (ACL) er én måte at nettverksadministratorer kan sikre nettverk. En ACL har en liste over oppføringer, som kalles Access Control Entries (ACE). Tilgang og sikkerhet som en nettverksenhet har til en annen nettverksenhet påvirkes av oppføringene som utgjør ACL.

Ess er ikke nødvendigvis en negativ begrensning; i noen tilfeller er en ACE en fremgangsmåte for å gi en person eller enhet adgang til noe. Derfor en ACEA € ™ s to store roller er i Avslå kategorien og Permit kategorien.

Å jobbe med ACL riktig, bør du vite hvor du skal bruke dem på nettverket. Du kan bruke ACL i to områder, enten nær kilden til trafikk eller i nærheten av reisemålet. Hvis du putter en oppføring nær kilden eller målet, så kan du sannsynligvis ta vare på dine kontrollbehov ved å måtte berøre bare at én enhet.

Hvis du kan plassere dine regler nær kilden til trafikk, da har du en fordel av å stoppe trafikken på det punktet. Hvis du har reglene plassert nær målet for trafikkflyt, trafikken faktisk går nesten hele veien til målet før du blir fortalt at det ikke er tillatt. For eksempel, kanadiere har noe som kalles forhåndsklaring for å reise inn i USA.

Dette er som å plassere ACL nær kilden fordi, før du går ombord i flyet i Canada, går du gjennom alle US Customs behandling. Dette betyr at du vet om du er tillatt i USA før du kommer til flyet. Likeledes sette dine ACL nær kilden kutter ned på trafikken krysset nettverket ditt.

I noen tilfeller trenger du ikke har kontroll over kilde plassering eller steder. Hvis du har en veldig stor WAN, kan trafikken gå inn i nettverket fra Internett på flere steder. Dette betyr at du trenger å sette matchende ACL på flere enheter over WAN så, heller enn å sette disse reglene på alle andre enheter, kan du sette ACL eller regler i én eller to enheter i nærheten av destinasjonen for trafikk.

Det betyr at trafikken krysser nettverket, bare for å bli avvist som trafikken nærmer seg målet. Selv om denne strategien øker trafikken på nettverket, det gir deg en implementering som er lettere å vedlikeholde fordi du nå trenger å bekymre deg bare én enhet.