Sécurisation des réseaux avec des listes de contrôle d'accès (ACL)
Utilisation d'une liste de contrôle d'accès (ACL) est une façon pour les administrateurs réseau peuvent sécuriser les réseaux. Une ACL a une liste d'entrées, qui sont appelés entrées de contrôle d'accès (ACE). Accès et de sécurité que l'un dispositif de réseau a à un autre dispositif de réseau sont affectés par les entrées qui composent la LCA.
ACE ne sont pas nécessairement une -sans restriction négative dans certains cas, un ACE est une méthode d'octroi d'une personne ou un dispositif d'accès à quelque chose. Par conséquent, deux grands rôles de l'ACE sont dans la catégorie Interdire et la catégorie de permis.
Pour travailler avec les ACL correctement, vous devez savoir où les appliquer sur votre réseau. Vous pouvez également appliquer les ACL dans deux domaines, soit près de la source du trafic ou à proximité de la destination. Si vous mettez une entrée près de la source ou de la destination, alors vous pouvez probablement prendre soin de vos besoins de contrôle par besoin de toucher seulement un seul appareil.
Si vous pouvez placer vos règles près de la source du trafic, alors vous avez un bénéfice de l'arrêt de la circulation à ce moment-là. Si vous avez les règles placés près de la destination du flux de la circulation, le trafic va en fait presque tout le chemin vers la destination avant d'être dit qu'il est pas autorisé. Par exemple, les Canadiens ont quelque chose appelé précontrôle pour les déplacements dans les États-Unis.
Ceci est comme placer ACL près de la source, car, avant de monter dans votre avion au Canada, vous allez à travers tout le traitement des douanes américaines. Cela signifie que vous savez si vous êtes autorisé aux États-Unis avant d'arriver à l'avion. De même, en mettant vos ACL près de la source permet de réduire le trafic traversant votre réseau.
Dans certains cas, vous ne disposez pas de contrôle sur l'emplacement de la source ou des lieux. Si vous avez un très grand WAN, le trafic pourrait entrer dans le réseau de l'Internet à plusieurs endroits. Cela signifie que vous devez mettre ACL correspondant sur plusieurs appareils à travers le WAN ainsi, plutôt que de mettre ces règles sur tous les autres appareils, vous pouvez mettre les ACL ou des règles dans un ou deux appareils près de la destination du trafic.
Cela signifie que le trafic traverse le réseau, pour être rejetée que le trafic se rapproche de l'objectif. Bien que cette stratégie augmente le trafic sur le réseau, il vous donne une mise en œuvre qui est plus facile à maintenir parce que vous avez maintenant à vous soucier un seul appareil.
-
Défenses générales du réseau pour éviter d'être piraté - Configurer les interfaces de gestion et de bouclage
- Comment choisir une interface pour la gestion à distance des dispositifs Junos
-
Comment classer le trafic entrant sur les routeurs utilisant cos Junos - Comment configurer NAT sur un srx junos
- Comment exclure le trafic provenant nat sur une srx junos
Comment gérer les politiques de sécurité sur plusieurs srx passerelle de services Si le SRX ne pouvait assigner des interfaces vers les zones et permettre à certains services dans et hors, il n'y aurait pas beaucoup à elle. Mais le SRX est beaucoup plus puissant. Après vous avez les zones et les interfaces mis en place, vous…
Comment faire correspondre le trafic en fonction en utilisant des classificateurs multichamps dans junos Multifield (MF) classificateurs examiner l'en-tête du paquet et sur la base des contenus qui y sont, attribuer le paquet à une classe de transfert. Contrairement comportement global (BA) classificateurs, classificateurs MF examinent plus que les…
Comment protéger les Junos moteur de routage Bien que toutes les interfaces sont importantes, le bouclage (lo0) Interface est peut-être le plus important car il est le lien vers le moteur de routage, qui gère et surveille tous les protocoles de routage. Cet article fournit le squelette d'un…
Label Switching et les chemins de l'étiquette commuté (LSP) Multi-Protocol Label Switching (MPLS) convertit votre réseau acheminé vers quelque chose de plus proche d'un réseau commuté et offre l'efficacité de transport qui sont tout simplement pas disponibles dans un réseau IP routé traditionnelle. Au…
Effet d'une boucle de réseau Donc ce qui arrive quand il ya une boucle sur votre réseau Cisco et vous ne devez pas spanning tree fonctionnement? Eh bien, si vous avez pas le trafic réseau sur votre réseau, puis plus rien. Si vous avez un réseau basé moyeu, dès le premier…
Extended listes de contrôle d'accès (ACL) Access Control Lists (ACL) étendues vous permettent pour autoriser ou refuser le trafic provenant d'adresses IP spécifiques à une adresse IP de destination et un port spécifiques. Il vous permet également de spécifier différents types de…
SSID multiples avec un seul point d'accès (AP) de La (Service Set IdentifierSSID) définit ce qui est considéré comme le réseau sans fil. Donc si vous avez un SSID qui est appelé pomme et le SSID de votre voisin est appelé Orange, les gens peuvent se connecter soit à la pomme ou Orange…
Bases du réseau: aperçu de collision UN collision se produit sur votre réseau lorsque quelque chose arrive à les données envoyées par le moyen de réseau physique qui l'empêche d'atteindre sa destination. Principalement, il rencontre un autre signal d'un autre hôte sur le réseau…
La mise en oeuvre du pare-feu de réseau Un périmètre de sécurité forte aide à protéger votre réseau contre les attaques externes. L'élément principal sur le front de la sécurité du périmètre est un réseau pare-feu. Vous pouvez déployer plusieurs types de pare-feu et…
Pare-feu de réseau: l'entrée et la sortie de filtrage La plupart des pare-feu agissent comme gardiens de réseaux ou segments de réseau et existent dans une position où un routeur existerait et gère entrée et la sortie des données. En fait, si l'ensemble de la fonction a été activée, votre…
Aperçu de routeur de réseau Les routeurs sont des dispositifs physiques qui se joignent à des réseaux filaires ou sans fil multiples ensemble. Techniquement, un routeur filaire ou sans fil est une passerelle de couche 3, ce qui signifie que le routeur filaire / sans fil…
Une compagnie de téléphone de réseau étendu (WAN) technologies Vous implémentez Réseau à grande distance (WAN) Liens en utilisant toutes les technologies de votre compagnie de téléphone prend en charge. Vous devriez être en mesure de choisir parmi de nombreuses technologies. Bien que l'utilisation de…
Obtenir un examen attentif de pare-feu Comme le trafic réseau passe à travers le pare-feu, qui décide de transmettre le trafic et dont le trafic ne pas transmettre, sur la base de règles que vous avez définies. Tous les pare-feu filtrer le trafic qui vient dans votre réseau, mais…
Comment personnaliser les règles de pare-feu de serveur de lion Si vous voulez entrer dans le territoire profond pare-feu configuration, vous pouvez utiliser l'onglet Avancé des réglages du pare-feu dans Lion Server pour créer vos propres règles qui décrivent ce qu'il faut faire avec le trafic réseau…