NPB 동적인 소포 여과기에 있는 ACL 접근 제어 목록 기능

네트워크 패킷 브로커 동적 패킷 필터의 ACL 접근 제어 목록 기능성

접근 제어 목록 (ACL)는 패킷 필터링을 기반으로 한 접근 제어 기술이며, 그것이 그들이 통과하거나 버릴 수 있게 허락하면서, 설정 조건에 따라 인터페이스에 필터 패킷 할 수있.접근 제어 목록은 넓게 라우터와 3층 스위치에서 사용됩니다. 접근 제어 목록의 도움으로, 효과적으로 그러므로 최대 범위에 네트워크 보안을 보장하면서, 사용자들은 네트워크로의 그들의 접근을 제어할 수 있습니다.

접근 제어 목록 (ACLs)는 라우터 인터페이스에 적용된 교육의 목록입니다.이러한 명령어 집합은 어느 것이 받아들이기 위해 패킷화하고 어느 것을 거절한다고 라우터에게 말하는데 사용됩니다.패킷이 받아들이거나 거절되는지 소스 어드레스, 목적지 주소, 포트 번호와 기타와 같은 특정 명령에 의해 결정될 수 있습니다.

접근 제어 목록은 제한하는 네트워크 트래픽으로서 그와 같고 네트워크 성능을 개선합니다 여러 기능을 가지고 있습니다 ;트래픽 흐름의 통제. 예를 들면, ACL은 라우터에서 일정한 네트워크 세그먼트를 통한 트래픽 흐름을 제한하기 위해, 루팅 업데이트 정보의 길이를 제한하거나 단순화할 수 있습니다.네트워크 보안 접속의 기초적 수단을 제공하세요 ;어느 교통의 종류가 라우터 포트에 진척시키거나 차단되는지 결정하세요. 예를 들면, 사용자들은 전자메일 트래픽이 경로화될 수 있게 허락하고 모두에게 텔넷 교통과 기타를 거부할 수 있습니다.

접근 제어 목록 (아클스)은 개념적으로 복잡하지 않습니다 ; 더 복잡한 그들의 구성과 사용이고 아클스를 사용할 때 많은 초보자들이 종종 실수합니다.

네트워크 패킷 브로커에서 ACL 기능

1. 제한은 트래픽을 네트워킹하고, 네트워크 성능을 개선합니다. 예를 들면, ACL은 이런 유형의 패킷이 패킷의 프로토콜에 따라서, 더 높은 순위를 가지고 있는 것을 명시할 수 있고, 이와 같이 네트워크 장치에 의해 사전에 처리될 수 있습니다.

2. 통신 흐름을 위한 제어 수단을 제공하세요.

3. 기본적인 보안이 네트워크 액세스를 위해 의미한다고 규정하세요.

4. 네트워크 디바이스 인터페이스에 어느 트래픽의 종류가 진척시키고 어느 트래픽의 종류가 차단된다고 판단하세요.

예를 들면, 모든 텔넷 교통을 부인하면서, 사용자는 전자메일 트래픽이 경로화될 수 있게 허락할 수 있었습니다.예를 들면, 국무부가 WWW 기능을 단지 요구하면, 그것은 ACL.For 예를 통하여 이행될 수 있습니다, ACL이 기밀성 이유 때문에 그것에 접근하기 위해 엑스트라넷 또는 엑스트라넷에 접근하도록 허용되지 않는 국무부를 구현하는데 사용될 수 있습니다.

애플리케이션

아클스는 다양한 상황에서 사용될 수 있으며, 그것의 가장 공통인 것 다음과 같습니다 :

1. 인접 장치 사이에 전해진 라우팅 정보를 필터링하세요.

2. 콘솔 인터페이스, 텔넷 또는 SSH 접근과 같은 장치로의 무단 접근을 막기 위한 제어 교환 접근.

3. 네트워크 장비와 네트워크 액세스의 흐름을 통제하세요.

4. HTP, SNMP와 한 모금과 같은 라우터 위의 특정 서비스에 대한 접근을 제한함으로써 라우터를 보호하세요.

5. DDR와 IP보호 통신규약 VPN에 대해 관심의 흐름을 규정하세요.

6. 다양한 방법으로 IOS에서 서비스품질 (서비스 품질) 특징을 구현할 수 있습니다.

7. TCP 차단과 IOS 방화벽과 같은 다른 보안 기술에서 확대 적용.

NT-FTAP-32QCX 네트워크 패킷 브로커(NPBs)는 ACL (제어 목록에 접근하세요) 기능을 지원합니다

NT-FTAP-32QCX 네트워크 텝 NPB.pdf