위레샤르크로서의 패킷 캡처를 위한 ACL 접근 제어 목록 네트워크 텝 장치

위레샤르크로 ACL 접근 제어 목록을 기반으로 하는 패킷 캡처 필터 네트워크 패킷 브로커

패킷 필터링 기술은 가장 공통 방화벽 기술입니다. 위험한 네트워크를 위해, 필터 라우터는 내부 네트워크에 연결되지 못하게 어떤 진행자들과 네트워크를 막기 위한 방법을 제공하거나 그것이 약간의 위험한 포르노 예술 사이트로 내부 액세스를 제한하는데 사용될 수 있습니다.

단지 그것의 이름으로서의, 패킷 필터링 기술은 의미하고 네트워크에 패킷을 위한 장소이고 선택하고 토대, 시스템 (종종 접근 제어 목록, 접근 제어 목록으로서 ACL을 알려지 )를 위한 필터링 규칙을 선택하자마자 패킷 필터링 규칙을 충족시키고 상응하는 네트워크 인터페이스, 패킷 중 나머지에 진척시키고 자료 스트림에서 제거됩니다.

패킷 필터링은 사이트-대-사이트와 네트워크에 대한 사이트와 네트워크 간 접근을 제어할 수 있지만, 그러나 그것이 내용이 패킷 필터링 시스템에 의해 쉽게 알 수 없은 애플리케이션레벨 데이터이기 때문에 전해지는 데이터의 내용을 제어할 수 없습니다. 패킷 필터링은 당신이 한 곳에서 전체 네트워크를 위한 특별 보호를 제공할 수 있게 허락합니다.

패킷 필터 점검 모듈은 시스템의 네트워크 계층과 데이터 링크 계층 사이에 관통합니다.데이터 링크 계층이 사실상의 네트워크 카드 (NIC) 이고 네트워크 계층이 제1층 프로토콜 스택이기 때문에, 방화벽은 소프트웨어 계층 구성의 바닥에 있습니다.

검사 모듈, 방화벽을 통한 패킷 필터링은 모든 아웃바운드 데이터를 가로채고 확인할 수 있습니다.패킷이 필터링 규칙에 따른다는 것을 방화벽 검사 모듈은 처음으로 검증합니다. 패킷이 필터링 규칙에 따른지에 상관없이, 방화벽은 패킷 상황을 기록할 것이고 규칙에 따르지 않는 패킷이 관리자를 경보하거나 통보할 것입니다.패킷 필터링 전략에 따라서, 방화벽은 강하 패킷을 위한 발신자에 메세지를 보내거나 그렇지 않을지 모릅니다.패킷 점검 모듈은 모든 정보를 패킷, 일반적으로 네트워크 계층의 IP 헤더와 트랜스포트 계층의 헤더에서 체크할 수 있습니다.패킷 필터링은 일반적으로 다음과 같은 항목을 점검합니다 :

ip 소스 어드레스 ;

IP 목적지 어드레스 ;

프로토콜 타입 (TCP 패킷, UDP 패킷과 ICMP 패킷) ;

TCP 또는 UDP의 소스 포트 ;

TCP 또는 UDP의 목적지 포트 ;

ICMP 메시지 유형 ;

ACK은 TCP 헤더에 먹어 들어갔습니다.

패킷 필터링 기능은 정보의 흐름을 제한하도록 라우터 또는 다리 안으로 종종 통합됩니다.패킷 필터는 관리자들이 그들이 네트워크의 지역 부분에 보내질 수 있을 뿐이도록 구체적인 프로토콜을 위한 패킷을 제어할 수 있게 합니다.이메일 도메인을 분리하는 능력 ;패킷 전송에 다른 함수 조절을 수행할 수 있습니다.

패킷 필터는 방화벽 응용의 중요 기능입니다. 그것은 패킷에 의해 이용된 소스 어드레스, 목적지 주소와 네트워크 전송 서비스를 결정하기 위해 IP 패킷의 헤더를 확인합니다.전통적 패킷 필터는 정적이고, 인정하는 것 또는 패킷 헤더의 내용과 규칙의 조합에 따른 단지 거부 패킷입니다.침입 탐지 시스템은 패킷 필터링을 사용하고, 그리고 나서 다양한 패킷을 분석하기 위해 미리 정의된 특성에 대한 자료 패킷을 조화되고 잠재적 네트워크 해커들과 침입자들을 경고합니다.

패킷 필터는 망 스니핑 또는 프로토콜 분석기 또는 패킷 분석기에 또한 핵심 도구입니다.다수 필터식, 그러므로 사용자들이 패킷을 필터링할 수 있게 하는 것 갖과, 어떻게 그들이 전해지고 있는지 많은 네트워크 스니퍼 도구는 봅니다.

접근 제어 목록 (ACL)는 패킷 필터링을 기반으로 한 접근 제어 기술이며, 그것이 그들이 통과하거나 버릴 수 있게 허락하면서, 설정 조건에 따라 인터페이스에 필터 패킷 할 수있.접근 제어 목록은 넓게 라우터와 3층 스위치에서 사용됩니다. 접근 제어 목록의 도움으로, 효과적으로 그러므로 최대 범위에 네트워크 보안을 보장하면서, 사용자들은 네트워크로의 그들의 접근을 제어할 수 있습니다.

접근 제어 목록 (ACLs)는 라우터 인터페이스에 적용된 교육의 목록입니다.이러한 명령어 집합은 어느 것이 받아들이기 위해 패킷화하고 어느 것을 거절한다고 라우터에게 말하는데 사용됩니다.패킷이 받아들이거나 거절되는지 소스 어드레스, 목적지 주소, 포트 번호와 기타와 같은 특정 명령에 의해 결정될 수 있습니다.

접근 제어 목록은 제한하는 네트워크 트래픽으로서 그와 같고 네트워크 성능을 개선합니다 여러 기능을 가지고 있습니다 ;트래픽 흐름의 통제. 예를 들면, ACL은 라우터에서 일정한 네트워크 세그먼트를 통한 트래픽 흐름을 제한하기 위해, 루팅 업데이트 정보의 길이를 제한하거나 단순화할 수 있습니다.네트워크 보안 접속의 기초적 수단을 제공하세요 ;어느 교통의 종류가 라우터 포트에 진척시키거나 차단되는지 결정하세요. 예를 들면, 사용자들은 전자메일 트래픽이 경로화될 수 있게 허락하고 모두에게 텔넷 교통과 기타를 거부할 수 있습니다.

접근 제어 목록 (아클스)은 개념적으로 복잡하지 않습니다 ; 더 복잡한 그들의 구성과 사용이고 아클스를 사용할 때 많은 초보자들이 종종 실수합니다.

기능

1. 제한은 트래픽을 네트워킹하고, 네트워크 성능을 개선합니다. 예를 들면, ACL은 이런 유형의 패킷이 패킷의 프로토콜에 따라서, 더 높은 순위를 가지고 있는 것을 명시할 수 있고, 이와 같이 네트워크 장치에 의해 사전에 처리될 수 있습니다.

2. 통신 흐름을 위한 제어 수단을 제공하세요.

3. 기본적인 보안이 네트워크 액세스를 위해 의미한다고 규정하세요.

4. 네트워크 디바이스 인터페이스에 어느 트래픽의 종류가 진척시키고 어느 트래픽의 종류가 차단된다고 판단하세요.

예를 들면, 모든 텔넷 교통을 부인하면서, 사용자는 전자메일 트래픽이 경로화될 수 있게 허락할 수 있었습니다.예를 들면, 국무부가 WWW 기능을 단지 요구하면, 그것은 ACL.For 예를 통하여 이행될 수 있습니다, ACL이 기밀성 이유 때문에 그것에 접근하기 위해 엑스트라넷 또는 엑스트라넷에 접근하도록 허용되지 않는 국무부를 구현하는데 사용될 수 있습니다.

애플리케이션

아클스는 다양한 상황에서 사용될 수 있으며, 그것의 가장 공통인 것 다음과 같습니다 :

1. 인접 장치 사이에 전해진 라우팅 정보를 필터링하세요.

2. 콘솔 인터페이스, 텔넷 또는 SSH 접근과 같은 장치로의 무단 접근을 막기 위한 제어 교환 접근.

3. 네트워크 장비와 네트워크 액세스의 흐름을 통제하세요.

4. HTP, SNMP와 한 모금과 같은 라우터 위의 특정 서비스에 대한 접근을 제한함으로써 라우터를 보호하세요.

5. DDR와 IP보호 통신규약 VPN에 대해 관심의 흐름을 규정하세요.

6. 다양한 방법으로 IOS에서 서비스품질 (서비스 품질) 특징을 구현할 수 있습니다.

7. TCP 차단과 IOS 방화벽과 같은 다른 보안 기술에서 확대 적용.

NT-FTAP-32QCX 네트워크 패킷 브로커(NPBs)는 ACL (제어 목록에 접근하세요) 지원하고 패킷 필터가 위레샤르크로 작용합니다

NT-FTAP-32QCX 네트워크 텝 NPB.pdf