November 29
elenchi di controllo di accesso e firewall offrono diversi gradi di sicurezza della rete e possono lavorare insieme per evitare che il traffico non autorizzato e non richiesto di entrare in rete di un'azienda. Un ACL fornisce semplice filtraggio dei pacchetti, esaminando i singoli pacchetti di dati per determinare se consentire loro l'accesso alla rete. Mentre ACL forniscono dati veloce l'elaborazione flusso con una bassa richiesta di risorse di rete, non hanno la sicurezza avanzata dispone di firewall offrono, facendo affidamento su ACL da solo per la sicurezza di rete una proposta rischiosa.
Un amministratore di rete stabilisce le regole di accesso quando si configura un ACL, articolato che affronta possono accedere o accedere dalla rete. I blocchi ACL qualsiasi pacchetto proveniente da un indirizzo che è non elencato nella LCA, evitando agli utenti della rete di accedere a siti non quotate. Gli amministratori possono utilizzare l'ACL per impostare le autorizzazioni di utente, da lettura e scrittura funzionalità per un accesso semplice, per qualsiasi file o applicazione all'interno della rete. L'amministratore può applicare una regola impostata su un oggetto specifico o permessi assegnare ad un gruppo di oggetti.
colpo di testa di un pacchetto contiene un numero di campi che forniscono l'identificazione e le informazioni su dove un pacchetto ha avuto origine, la sua destinazione e il protocollo che utilizza per il trasporto. Un elenco standard di accesso è un tipo di ACL che consente o nega l'accesso alla rete basato esclusivamente sui dati nel campo della fonte di intestazione del pacchetto, che identifica l'origine del pacchetto. liste di accesso estese offrono un livello più rigoroso di controllo; essi sono in grado di definire regole di accesso basato su sorgente del pacchetto e di destinazione, così come i numeri di porta e il protocollo del pacchetto sta utilizzando.
I firewall si riferiscono alle ACL per determinare quale traffico per consentire alla rete, e possono impiegare stateful packet inspection per fornire ulteriore protezione. Un firewall SPI abilitato esamina i dati di un pacchetto in aggiunta alle informazioni nell'intestazione, rendendola più capace di rilevare pacchetti nocivi di un ACL stand-alone. SPI-abilitato firewall mantengono anche tabelle di stato che registrano informazioni sullo stato di connessione dei soggetti impegnati nello scambio di dati e in grado di accelerare il trasferimento dei dati che l'utente di una rete richiesto da una posizione al di fuori della rete. Se il firewall non riesce a trovare una correlazione tra un pacchetto in entrata e una voce nella sua tabella di stato, si riferisce alla ACL della rete per determinare se accettare o rifiutare il pacchetto.
firewall stateful esaminare ogni pacchetto in arrivo, che consumano quantità relativamente elevate di risorse di sistema di controllo dati a pacchetto contro le regole di accesso alla rete rispetto a un ACL. Questo processo richiede più tempo di un ACL ha bisogno di eseguire semplici filtraggio dei pacchetti, rendendo potenzialmente la rete vulnerabile ad un attacco denial-of-service, in cui un hacker inonda il firewall con richieste di accesso, impantanarsi la rete e il blocco agli utenti legittimi l'accesso il sistema.