Video: Beveiliging van draadloze netwerken 2024
Het gebruik van een toegangscontrolelijst (ACL) is een manier waarop netwerkbeheerders netwerken kunnen beveiligen. Een ACL heeft een lijst met vermeldingen, die toegangsbeheervermeldingen (ACE's) worden genoemd. Toegang en beveiliging die een netwerkapparaat heeft voor een ander netwerkapparaat worden beïnvloed door de vermeldingen waaruit de ACL bestaat.
ACE's zijn niet noodzakelijkerwijs een negatieve beperking; in sommige gevallen is een ACE een methode om een persoon of apparaat toegang tot iets te verlenen. Daarom zijn de twee grote rollen van een ACE in de categorie Weigeren en de categorie Toelating.
Om op de juiste manier met ACL's te werken, moet u weten waar u deze op uw netwerk kunt toepassen. U kunt ACL's in twee gebieden toepassen, in de buurt van de bron van het verkeer of in de buurt van de bestemming. Als u een item dicht bij de bron of de bestemming plaatst, kunt u waarschijnlijk zorgen voor uw besturingsbehoeften door alleen dat ene apparaat aan te raken.
Als u uw regels bij de bron van het verkeer kunt plaatsen, kunt u het verkeer op dat moment stoppen. Als u de regels bij de bestemming van de verkeersstroom plaatst, gaat het verkeer eigenlijk bijna helemaal naar de bestemming voordat u wordt verteld dat het niet is toegestaan. Canadezen hebben bijvoorbeeld een preclearance voor reizen naar de Verenigde Staten.
Dit is vergelijkbaar met het plaatsen van ACL's bij de bron, want voordat u aan boord gaat van uw vliegtuig in Canada, doorloopt u alle US Customs-verwerking. Dit betekent dat je weet of je in de Verenigde Staten bent toegestaan voordat je in het vliegtuig stapt. Op dezelfde manier vermindert het plaatsen van uw ACL's bij de bron het verkeer dat uw netwerk oversteekt.
In sommige gevallen hebt u geen controle over de bronlocatie of locaties. Als u een zeer groot WAN hebt, kan verkeer op verschillende locaties via internet het netwerk binnenkomen. Dit betekent dat u overeenkomende ACL's op verschillende apparaten in het WAN moet plaatsen. In plaats van deze regels op alle andere apparaten te zetten, kunt u de ACL's of regels in een of twee apparaten in de buurt van de bestemming van het verkeer plaatsen.
Dit betekent dat het verkeer het netwerk doorkruist, maar alleen wordt afgewezen als het verkeer het doel nadert. Hoewel deze strategie het verkeer op het netwerk verhoogt, biedt het u een implementatie die gemakkelijker te onderhouden is, omdat u zich nu zorgen hoeft te maken over slechts één apparaat.