Función de la lista de control de acceso del ACL en filtro dinámico de paquetes de NPB

Función de la lista de control de acceso del ACL en el filtro de Dynamic Packet del agente del paquete de la red

La lista de control de acceso (ACL) es una tecnología del control de acceso basada en la filtración de paquete, que puede filtrar los paquetes en el interfaz según condiciones determinadas, permitiendo que pasen a través o que desechen. El Access Control List es ampliamente utilizado en routeres e interruptores de la tres-capa. Con la ayuda de Access Control List, los usuarios pueden controlar con eficacia su acceso a la red, así asegurando seguridad de la red en la mayor medida posible.

Las listas de control de acceso (ACL) son listas de instrucciones aplicadas al interfaz del router. Estas listas de la instrucción se utilizan para decir al router que los paquetes a aceptar y cuál a rechazar. Si un paquete está recibido o rechazado puede ser determinado por las indicaciones específicas tales como la dirección de fuente, dirección de destino, número de puerto, y así sucesivamente.

Las listas de control de acceso tienen muchas funciones, tales como limitación de tráfico de red y mejora de funcionamiento de red; Control de la circulación. Por ejemplo, el ACL puede limitar o simplificar la longitud de encaminar la información de la actualización, para limitar tráfico para atravesar cierto segmento de la red del router. Proporcione los medios básicos del acceso de la seguridad de la red; Determine qué tipo de tráfico se remite o se bloquea en el puerto del router. Por ejemplo, los usuarios pueden permitir que el tráfico del email sea encaminado, niegan todo el tráfico de Telnet, y así sucesivamente.

Las listas de control de acceso (acls) no son conceptual complejas; cuál es más complicado es la configuración y el uso de él, y muchos principiantes hacen a menudo errores cuando usando acls.

Función del ACL en agente del paquete de la red

1. tráfico de red del límite y mejorar funcionamiento de red. Por ejemplo, un ACL puede especificar que los paquetes de este tipo tienen un más prioritario, dependiendo del protocolo del paquete, y se pueden procesar por adelantado por el dispositivo de la red como tal.

2. proporcione los medios del control para el flujo de comunicación.

3. proporcione los medios de la seguridad básica para el acceso de red.

4. En el interfaz de dispositivo de la red, decida qué tipo de tráfico se remite y qué tipo de tráfico se bloquea.

Por ejemplo, un usuario podría permitir que el tráfico del email sea encaminado, negando todo el tráfico de Telnet. Por ejemplo, si un departamento requiere solamente la función del WWW, puede ser ejecutado con el ACL. por ejemplo, un ACL se puede utilizar para ejecutar un departamento que no se permita tener acceso a la extranet o a la extranet para tenerle acceso por razones de la confidencialidad.

Uso

Acls se puede utilizar en una variedad de situaciones, el más común cuyo sea como sigue:

1. Filtre la información de encaminamiento transmitida entre los dispositivos vecinos.

2. Acceso del intercambio del control para prevenir el acceso desautorizado al dispositivo, tal como interfaz de la consola, Telnet o acceso de SSH.

3. Controle el flujo de equipo de red y de acceso de red.

4. Proteja al router por el acceso de restricción a ciertos servicios en el router, tal como HTP, SNMP y PELLIZCO.

5. Defina las corrientes del interés para RDA e IPSeC VPN.

6. Capaz de ejecutar las características de QoS (calidad de servicio) en el IOS de una variedad de maneras.

7. Uso ampliado en otras tecnologías de seguridad, tales como interceptación del TCP y cortafuego del IOS.

Ayuda de los agentes del paquete de la red de NT-FTAP-32QCX (NPBs) la función del ACL (lista de control de acceso)

GOLPECITO NPB.pdf de la red de NT-FTAP-32QCX