? Zutrittskontrolle Listen und Firewalls bieten unterschiedliche Ebenen der Netzwerk-Sicherheit und können zusammenarbeiten, um unberechtigte und unerwünschter Datenverkehr vom Betreten eines Unternehmens Netzwerk zu verhindern. Eine ACL bietet einfache Paketfilterung Prüfung der einzelnen Datenpakete zu bestimmen, ob die Software den Netzzugang. Während ACLs schnellen Datenfluss Verarbeitung sorgen mit einem geringen Bedarf an Netzwerk-Ressourcen, fehlt ihnen die erweiterten Sicherheitsfunktionen Firewalls Angebot , so dass sich auf ACLs allein für die Netzwerksicherheit eine riskante Angelegenheit . ACL Capabilities
Ein Netzwerk-Administrator legt Regeln für den Zugang , wenn er einen ACL konfiguriert , artikulieren , welche Adressen zugreifen kann oder aus dem Netzwerk zugegriffen werden. Die ACL blockiert alle Pakete, die von einer Adresse, die in der ACL nicht börsennotierte ist , und verhindert gleichzeitig Benutzern den Zugriff auf nicht börsennotierte Websites. Administratoren können mithilfe des ACL Benutzerberechtigungen gesetzt , Lesen und Schreiben Fähigkeiten zu einfachen Zugang , für jede Datei oder Anwendung innerhalb des Netzwerks. Der Administrator kann eine Anwendung der Regel auf ein bestimmtes Objekt oder Berechtigungen zuweisen zu einer Gruppe von Objekten.
Arten von ACLs
eines Pakets Header enthält eine Reihe von Feldern , dass zur Identifizierung, Information darüber, wo ein Paket entstanden , das beabsichtigte Ziel und das Protokoll nutzt für den Transport. Ein Standard - Access-Liste ist eine Art von ACL erlaubt oder verweigert Netzwerk ausschließlich auf die Daten in der Quelle des Pakets Kopfball , die Herkunft des Pakets identifiziert zugreifen dürfen. Erweiterte Access-Listen bieten eine strengere Maß an Kontrolle , sie sind in der Lage, Regeln für den Zugang auf das Paket der Quell-und Ziel , sowie die Port-Nummern und Protokoll wird das Paket mit zu definieren
Firewall Capabilities
Firewalls finden Sie ACLs , um festzustellen, welcher Datenverkehr in das Netzwerk zu ermöglichen, und sie können Stateful Packet Inspection beschäftigen, um zusätzliche Sicherheit zu bieten . Eine SPI -fähige Firewall untersucht eines Pakets Daten zusätzlich zu den Informationen im Header , so dass es zum Aufspüren von schädlichen Pakete als Stand-alone- ACL . SPI -fähigen Firewalls auch pflegen Zustand Tabellen , die Log-Informationen über den Verbindungsstatus der Entitäten im Datenaustausch und Übertragung von Daten zu beschleunigen , dass ein Netzwerk die Benutzer von einem Ort außerhalb des Netzes angefordert . Wenn die Firewall nicht finden können, eine Korrelation zwischen einem eingehenden Paket und einem Eintrag in seinem Zustand Tisch, bezieht er sich auf das Netzwerk der ACL , um zu bestimmen , ob die Annahme oder Ablehnung des Pakets .
Nachteile von Firewalls
Stateful Firewalls untersuchen jedes eingehende Paket , verbrauchen relativ große Mengen an Systemressourcen Überprüfung Paketdaten gegen Netzzugang Regeln im Vergleich zu einer ACL . Dieser Prozess erfordert mehr Zeit als eine ACL einfache Paketfilterung durchführen muss , möglicherweise macht das Netzwerk anfällig für einen Denial-of- Service-Angriff , bei dem ein Hacker Überschwemmungen die Firewall mit Zugang Anfragen bogging das Netzwerk und blockieren legitimen Benutzern den Zugriff auf das System .
