Video: Tips: Säkra ditt trådlösa hemmanätverk 2024
Användning av en Access Control List (ACL) är ett sätt att nätverksadministratörer kan säkra nätverk. En ACL har en lista över poster som heter Access Control Entries (ACE). Tillgång och säkerhet som en nätverksenhet har till en annan nätverksenhet påverkas av de poster som utgör ACL.
ACE är inte nödvändigtvis en negativ begränsning; i vissa fall är en ACE en metod för att ge en person eller enhet tillgång till någonting. Därför är en ACE: s två stora roller i kategorin Neka och Tillståndet.
För att kunna fungera med ACL: er ska du veta var du ska tillämpa dem på ditt nätverk. Du kan tillämpa ACL: er på två områden, antingen nära källan till trafiken eller nära destinationen. Om du lägger in en post nära källan eller destinationen, kan du troligen ta hand om dina kontrollbehov genom att behöva röra endast den ena enheten.
Om du kan placera dina regler nära trafikkällan har du en fördel att stoppa trafiken vid den tiden. Om du har reglerna placerad i närheten av trafikflödet, går trafiken nästan hela vägen till destinationen innan du blir tillsagd att det inte är tillåtet. Kanadensare har till exempel något som heter preclearance för att resa till USA.
Det här är som att placera ACL i närheten av källan, eftersom du, innan du går ombord på ditt flygplan i Kanada, går igenom hela USAs tullbehandling. Det betyder att du vet om du är tillåten i USA innan du kommer till planet. På samma sätt sätter din ACL nära källan ner på trafiken som passerar ditt nätverk.
I vissa fall har du inte kontroll över källplatsen eller platserna. Om du har en mycket stor WAN kan trafik komma in i nätverket från Internet på flera platser. Det betyder att du måste sätta matchande ACL-enheter på flera enheter över WAN, så i stället för att sätta dessa regler på alla andra enheter kan du sätta ACL-koderna eller reglerna i en eller två enheter nära destinationen för trafiken.
Detta innebär att trafiken går över nätverket, endast för att avvisas när trafiken når målet. Även om den här strategin ökar trafiken på nätverket, ger den dig ett genomförande som är lättare att behålla, eftersom du nu behöver oroa sig för endast en enhet.
