ACL het Apparaat van de het Netwerkkraan van de Toegangsbeheerlijst voor Pakket vangt als Wireshark

Het pakket vangt het Pakketmakelaar Based van het Filternetwerk op ACL Toegangsbeheerlijst als Wireshark

Pakket het Filtreren de Technologie is de gemeenschappelijkste firewalltechnologie. Voor een gevaarlijk netwerk, verstrekt een filterrouter een manier om bepaalde gastheren en netwerken te blokkeren van het verbinden met het interne netwerk, of het kan worden gebruikt om interne toegang tot sommige gevaarlijke en pornografische plaatsen te beperken.

Pakket het filtreren de technologie, enkel zoals zijn naam is de plaats voor pakket in het netwerk impliceert heeft een keus, kiest de basis, de het filtreren regels voor het systeem (vaak bekende ACL als Toegangsbeheerlijsten, Toegangsbeheerlijst), slechts de pakket het filtreren regels door:sturen ontmoeten aan de overeenkomstige netwerkinterface, wordt de rest van het pakket verwijderd uit de gegevensstroom.

Pakket het filtreren kan plaats-aan-plaats, plaats-aan-netwerk, en netwerk-aan-netwerk toegang controleren, maar het kan niet de inhoud van het gegeven controleren dat omdat de inhoud toepassing-vlak niet herkenbaar gegeven is wordt overgebracht, door het pakket filtrerende systeem. Pakket het filtreren staat u toe om speciale bescherming voor het volledige netwerk in één enkele plaats te bieden.

De pakketfilter die module controleren doordringt tussen de netwerklaag en de gegevens - verbind laag van het systeem. Omdat de gegevens - de verbindingslaag is de De facto netwerkkaart (NIC) en de netwerklaag is de stapel van het eerste-laagprotocol, is de firewall bij de bodem van de softwarehiërarchie.

Pakket het Filtreren door de inspectiemodule, de firewall kan alle uitgaande gegevens onderscheppen en controleren. De module van de firewallinspectie verifieert eerst of het pakket met de het filtreren regels in overeenstemming is. Ongeacht of het pakket met de het filtreren regels in overeenstemming is, zal de firewall de pakketsituatie registreren, en het pakket dat niet met de regels in overeenstemming is zal de beheerder alarmeren of op de hoogte brengen. Afhankelijk van de pakket het filtreren strategie, kan de firewall of kan een bericht naar de afzender voor gelaten vallen pakketten niet verzenden. Het pakket die module controleren kan al informatie in het pakket, over het algemeen de IP kopbal van de netwerklaag en de kopbal van de transportlaag controleren. Pakket het filtreren controleert over het algemeen de volgende punten:

IP bronadres;

IP bestemmingsadres;

Protocoltypes (TCP-pakketten, UDP-pakketten en ICMP-pakketten);

De bronhaven van TCP of UDP;

De bestemmingshaven van TCP of UDP;

ICMP-berichttype;

Het ACK beetje in de TCP-kopbal.

Pakket het Filtreren de Functie is vaak geïntegreerd in routers of Bruggen om de stroom van informatie te beperken. De pakketfilters laten beheerders toe om pakketten voor specifieke protocollen te controleren zodat zij slechts naar lokale delen van het netwerk kunnen worden verzonden. Capaciteit om E-maildomeinen te isoleren; Bekwaam om andere controlefuncties op pakkettransmissie uit te voeren.

De pakketfilter is een belangrijke functie van firewalltoepassing. Het controleert de kopbal van IP pakket om het brondieadres, bestemmingsadres en de dienst te bepalen van de netwerktransmissie door pakket wordt gebruikt. De traditionele pakketfilters zijn statisch, toestaand of verwerpend pakketten slechts volgens de inhoud van de pakketheader en de combinatie regels. De systemen van de binnendringenopsporing gebruiken van de pakket het filtreren en gelijke gegevenspakketten aan vooraf bepaalde kenmerken om diverse pakketten te analyseren en dan van potentiële netwerkhakkers en indringers te waarschuwen.

De pakketfilters zijn ook een zeer belangrijk hulpmiddel in netwerk het snuiven, protocolanalysator, of pakketanalysator. Vele netwerk sniffer hulpmiddelen hebben veelvoudige filtertypes, waarbij gebruikers worden toegelaten aan filterpakketten en zien hoe zij worden overgebracht.

Die de Toegangsbeheerlijst (ACL) is een toegangsbeheertechnologie bij pakket het filtreren wordt gebaseerd, die kan pakketten op de interface volgens vastgestelde voorwaarden filtreren, die hen toestaan om over te gaan door of te verwerpen. De toegangsbeheerlijst wordt wijd gebruikt in routers en drie-laag schakelaars. Met behulp van toegangsbeheerlijst, kunnen de gebruikers hun toegang tot het netwerk effectief controleren, waarbij netwerkbeveiliging zoveel mogelijk wordt verzekerd.

Die de Toegangsbeheerlijsten (ACLs) zijn Lijsten van instructies op de routerinterface worden toegepast. Deze instructielijsten worden gebruikt om de router te vertellen die pakketten ermee instemmen en die te verwerpen. Of een pakket wordt ontvangen of verworpen door specifieke aanwijzingen zoals het bronadres kan worden bepaald, bestemmingsadres, poortnummer, etc.

De toegangsbeheerlijsten hebben vele functies, zoals het beperken van netwerkverkeer en het verbeteren van netwerkprestaties; Controle van verkeersstroom. Bijvoorbeeld, kan ACL de lengte beperken of vereenvoudigen van het verpletteren van updateinformatie, om verkeersstroom door een bepaald netwerksegment van de router te beperken. Verstrek de basismiddelen van netwerkbeveiligingtoegang; Bepaal welk type van verkeer door:sturen of bij de routerhaven geblokkeerd. Bijvoorbeeld, kunnen de gebruikers E-mailverkeer toelaten om worden verpletterd, al Telnet-verkeer ontkennen, etc.

De toegangsbeheerlijsten (acls) zijn niet conceptueel complex; wat ingewikkelder is is de configuratie en het gebruik van hen, en vele beginners maken vaak fouten wanneer het gebruiken acls.

Functie

1. Het verkeer van het grensnetwerk en verbetert netwerkprestaties. Bijvoorbeeld, kan ACL specificeren dat de pakketten van dit type een hogere prioriteit, afhankelijk van het protocol van het pakket hebben, en vooraf door het netwerkapparaat als dusdanig kunnen worden verwerkt.

2. Verstrek controlemiddelen voor communicatie stroom.

3. Verstrek basisveiligheidsmiddelen voor netwerktoegang.

4. Bij de interface van het netwerkapparaat, beslis welk type van verkeer door:sturen en welk type van verkeer wordt geblokkeerd.

Bijvoorbeeld, kon een gebruiker E-mailverkeer toelaten om worden verpletterd, ontkennend al Telnet-verkeer. Bijvoorbeeld, als een afdeling slechts de WWW-functie vereist, het kan door ACL. worden uitgevoerd Bijvoorbeeld, kan ACL worden gebruikt om een afdeling uit te voeren die niet tot het Extranet of tot het Extranet mag toegang hebben om tot het om vertrouwelijkheidsredenen toegang te hebben.

Toepassing

Acls kan in een verscheidenheid van situaties worden gebruikt, het gemeenschappelijkst waarvan als volgt is:

1. Filter de verpletterende die informatie tussen naburige apparaten wordt doorgegeven.

2. De toegang van de controleuitwisseling om onbevoegde toegang tot het apparaat, zoals Consoleinterface, Telnet of SSH-toegang te verhinderen.

3. Controleer de stroom van netwerkapparatuur en netwerktoegang.

4. Bescherm de router door toegang tot bepaalde diensten op de router, zoals HTP, SNMP en KNEEP te beperken.

5. Bepaal stromen van belang voor Ddr en IPSeC VPN.

6. Bekwaam om QoS (kwaliteit van de dienst) uit te voeren komt in IOS op een verscheidenheid van manieren voor.

7. Uitgebreide toepassing in andere veiligheidstechnologieën, zoals TCP-onderschepping en IOS firewall.

NT-ftap-32QCX de Makelaars van het Netwerkpakket (NPBs) steunen ACL (Toegangsbeheerlijst) en de functie van de Pakketfilter als Wireshark

NT-ftap-32QCX Netwerktap NPB.pdf