Ako sa Firewall líši od ACL ?

Zoznamy riadenia prístupu a firewally poskytujú rôzne úrovne bezpečnosti sietí a môže pracovať spoločne , aby sa zabránilo neoprávnenému a nevyžiadaný prevádzku od vstupu do podnikovej siete . ACL poskytuje jednoduché filtrovanie paketov , skúma jednotlivé dátové pakety na určenie , či umožniť im prístup k sieti . Kým ACL poskytujú rýchle spracovanie toku dát s nízkym dopytom na sieťových prostriedkov , ktoré chýbajú pokročilé funkcie zabezpečenia brány firewall ponúka , takže sa spoliehať iba na základe ACL pre zabezpečenie siete riskantné . Možnosti ACL

správcu siete nastaví pravidlá pre prístup , keď sa nastaví ACL , artikulácia , ktorá sa zaoberá pristupovať alebo je prístupný zo siete . ACL blokuje všetky pakety prichádzajúce z adresy , ktorá je neuvedené v ACL , zatiaľ čo zabraňuje užívateľom siete v prístupe nevyplnené stránky . Správcovia môžu použiť ACL nastaviť povolenia užívateľa , od čítania a zápis schopnosti jednoduchý prístup ľubovoľný súbor alebo aplikáciu v rámci siete . Správca môže použiť sadu pravidiel pre určitý objekt alebo priradenie oprávnenie pre skupinu objektov .
Typy ACL

hlavičke paketu obsahuje celý rad oblastí , ktoré poskytnúť údaje o totožnosti a informácie o tom , kde paket vznikla , jej zamýšľaný cieľ a protokol ju používa pre prepravu . Zoznam štandardný prístup je typ ACL , ktorý umožňuje alebo zakazuje prístup k sieti iba na základe dát v zdrojovej oblasti hlavičky paketu , ktorý určuje pôvod paketu . Zoznamy Rozšírenie prístupu ponúkajú prísnejšie úroveň kontroly , sú schopní definovať prístupové pravidlá , na základe zdrojovej a cieľovej paketu , rovnako ako čísla portov a protokol paket pomocou
< br . možnosti > Firewall

Firewally pozri ACL pomôcť určiť , ktorý prevádzku, aby sa do siete , a oni môžu využívať Stateful Packet Inspection poskytovať ďalšie zabezpečenie . SPI - povolený firewall skúma dáta , paket je okrem informácií uvedených v jeho hlavičke , takže je schopný detekovať škodlivé pakety , ako samostatný ACL . SPI - povolený firewall tiež udržiavať štátnej tabuliek , ktoré sa prihlasujú informácie o stave pripojenia subjektov zapojených do výmeny údajov a môže urýchliť prenos dát , ktoré používateľ v sieti je požadované z miesta mimo siete . Ak firewall nemôže nájsť koreláciu medzi prichádzajúci paket a vstup v rámci svojej štátnej stola , to sa odkazuje na ACL siete určiť , či prijať alebo odmietnuť paket .
Nevýhody Firewally

Stavové firewally skúmať každý prichádzajúci paket , spotrebováva pomerne veľké množstvo systémových prostriedkov kontroly paketových dát v rozpore s pravidlami prístupu k sieti v porovnaní s ACL . Tento proces si vyžaduje viac času , než ACL potrebuje vykonávať jednoduché filtrovanie paketov , čo môže robiť sieti zraniteľnejší voči útokom typu denial - of - service , v ktorom hacker povodne firewall so žiadosťou o prístup , zapadať do siete a blokuje legitímne používateľom prístup systém .

• Predchádzajúca strana: Čo je PFS Linksys ? 
• Ďalšia strana: Nmap a Strobe Sieť Skenery