? Åtkomstkontrollistor och brandväggar ger olika nivåer av nätverkssäkerhet och kan arbeta tillsammans för att förhindra otillåten och oönskad trafik från att komma in ett företags nätverk . En ACL ger enkel paketfiltrering , granska enskilda datapaket för att avgöra om att ge dem tillträde till nätet . Medan ACL ger snabb dataflöde behandling med en låg efterfrågan på nätverksresurser , saknar de avancerade säkerhetsfunktionerna brandväggar erbjudandet , vilket gör att förlita sig på ACL enbart för nätverkssäkerhet en riskabel proposition . ACL Capabilities
En nätverksadministratör sätter regler för tillträde när han konfigurerar en ACL , artikulera vilka adresser kan komma eller nås från nätverket . ACL blockerar alla paket som kommer från en adress som är onoterade i ACL , samtidigt förhindra nätanvändare från att komma åt onoterade webbplatser . Administratörer kan använda ACL att ställa användarbehörighet , från läsa och skriva förmåga till enkel tillgång till alla filer eller program inom nätverket . Administratören kan tillämpa en regel som till ett specifikt objekt eller tilldela behörigheter till en grupp av objekt .
Typer av ACL
Ett paket sidhuvud innehåller ett antal fält som legitimera och information om var ett paket ursprung , sin destination och protokollet den använder för transport . En standard - åtkomst lista är en typ av ACL som tillåter eller nekar nätverksåtkomst baserat enbart på data i fältet Källa på paketets header , som identifierar paketets ursprung . Utökad tillgång listor erbjuda en mer stringent nivå av kontroll , de kan definiera åtkomst regler baserade på paketets källa och destination , samt portnummer och protokoll paketet använder Addera
Brandvägg Capabilities
Brandväggar hänvisar till ACL för att avgöra vilken trafik som möjligt in i nätet , och de kan använda stateful Packet Inspection att ge ytterligare säkerhet . En SPI - aktiverad brandvägg undersöker en paketets uppgifter utöver de uppgifter som den header , vilket gör den mer kapabel att upptäcka skadliga paket än en fristående ACL . SPI - aktiverade brandväggar upprätthåller också tillståndstabeller att logga information om anslutningsstatus för de enheter som bedriver datautbyte och kan påskynda överföringen av data som ett nätverk för användare begärde från en plats utanför nätverket . Om brandväggen inte kan finna en korrelation mellan ett inkommande paket och en post inom dess statliga bord , hänvisat till nätverkets ACL för att avgöra om du vill acceptera eller avvisa paketet .
Nackdelar med brandväggar
Stateful brandväggar undersöker varje inkommande paket , konsumera relativt stora mängder systemresurser kontroll paketdata mot reglerna för nättillträde jämfört med en ACL . Denna process kräver mer tid än en ACL behöver utföra enkla paketfiltrering , eventuellt gör nätverket sårbart för en denial -of - service-attack , där en hacker översvämningar brandväggen med ansökningar om tillgång , bloggat ner nätverket och blockera legitima användare från att komma åt systemet .
