Video: Hvordan beskytte hjemmet mot lyn og torden? | Telenor Norge 2024
Bruk av en tilgangskontrollliste (ACL) er en måte at nettverksadministratorer kan sikre nettverk. En ACL har en liste over oppføringer, som kalles tilgangskontrolloppføringer (ACE). Tilgang og sikkerhet som en nettverksenhet har til en annen nettverksenhet, påvirkes av oppføringene som utgjør ACL.
ACE er ikke nødvendigvis en negativ begrensning; i noen tilfeller er en ACE en metode for å gi en person eller enhets tilgang til noe. Derfor er en ACEs to store roller i kategorien Nekt og Tillat kategorien.
For å kunne jobbe med ACL, bør du vite hvor du skal bruke dem på nettverket ditt. Du kan bruke ACL-er i to områder, enten i nærheten av trafikkilden eller i nærheten av destinasjonen. Hvis du legger inn en oppføring nær kilden eller destinasjonen, kan du sannsynligvis ta vare på dine kontrollbehov ved å måtte røre bare den ene enheten.
Hvis du kan plassere reglene i nærheten av trafikkilden, har du fordelene ved å stoppe trafikken på det tidspunktet. Hvis du har reglene plassert i nærheten av trafikkstrømmen, går trafikken nesten helt til destinasjonen før du blir fortalt at det ikke er tillatt. Kanadiere har for eksempel noe som heter preclearance for å reise inn i USA.
Dette er som å plassere ACLer nær kilden fordi du går gjennom hele USAs tollbehandling før du går på flyet ditt i Canada. Dette betyr at du vet om du er tillatt i USA før du kommer til flyet. På samme måte setter du dine ACLer nær kilden ned på trafikken som krysser nettverket ditt.
I noen tilfeller har du ikke kontroll over kildeplasseringen eller -stedene. Hvis du har et veldig stort WAN, kan trafikk komme inn på nettverket fra Internett på flere steder. Dette betyr at du må sette matchende ACLer på flere enheter over WAN, så i stedet for å sette disse reglene på alle de andre enhetene, kan du sette ACL-ene eller -reglene i en eller to enheter i nærheten av trafikkens mål.
Dette betyr at trafikk krysser nettverket, bare for å bli avvist når trafikken nærmer seg målet. Selv om denne strategien øker trafikken på nettverket, gir den deg en implementering som er enklere å vedlikeholde fordi du nå trenger å bekymre deg for bare én enhet.
