監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

采用訪問控制列表技術是否合理

申請免費試用、咨詢電話:400-8352-114

 是通過實施訪問控制列表ACL,可以有效的部署企業(yè)網絡出網策略。ACL技術可以有效的在三層上控制網絡用戶對網絡資源的訪問,它可以具體到兩臺網絡設備間的網絡應用,也可以按照網段進行大范圍的訪問控制管理,為網絡應用提供了一個有效的安全手段。

 
ACL技術在路由器中被廣泛采用,它是一種基于包過濾的流控制技術。標準訪問控制列表通過把源地址、目的地址及端口號作為數據包檢查的基本元素,并可以規(guī)定符合條件的數據包是否允許通過。ACL通常應用在企業(yè)的出口控制上,可以隨著局域網內部網絡資源的增加,一些企業(yè)已經開始使用ACL來控制對局域網內部資源的訪問能力,進而來保障這些資源的安全性。
 
一方面,采用ACL技術,網絡管理員需要明確每一臺主機及工作站所在的IP子網并確認它們之間的訪問關系,適用于網絡終端數量有限的網絡。對于大型網絡,為了完成某些訪問控制甚至不得不浪費很多的IP地址資源。同時,巨大的網絡終端數量,同樣會增加管理的復雜度和難度。另一方面,維護ACL不僅耗時,而且在較大程度上增加路由器開銷。訪問控制列表的策略性非常強,并且牽涉到網絡的整體規(guī)劃,它的使用對于策略制定及網絡規(guī)劃的人員的技術素質要求比較高。因此,是否采用ACL技術及在多大的程度上利用它,是管理效益與網絡安全之間的一個權衡。 
 
訪問控制列表從概念上來講并不復雜,復雜的是對它的配置和使用,許多初學者往往在使用訪問控制列表時出現錯誤。
 
下面是對幾種訪問控制列表的簡要總結。
 
◆標準IP訪問控制列表
 
一個標準IP訪問控制列表匹配IP包中的源地址或源地址中的一部分,可對匹配的包采取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標準IP訪問控制列表。
 
◆擴展IP訪問控制列表
 
擴展IP訪問控制列表比標準IP訪問控制列表具有更多的匹配項,包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。
 
◆命名的IP訪問控制列表
 
所謂命名的IP訪問控制列表是以列表名代替列表編號來定義IP訪問控制列表,同樣包括標準和擴展兩種列表,定義過濾的語句與編號方式中相似。
 
◆標準IPX訪問控制列表
 
標準IPX訪問控制列表的編號范圍是800-899,它檢查IPX源網絡號和目的網絡號,同樣可以檢查源地址和目的地址的節(jié)點號部分。
 
◆擴展IPX訪問控制列表
 
擴展IPX訪問控制列表在標準IPX訪問控制列表的基礎上,增加了對IPX報頭中以下幾個宇段的檢查,它們是協(xié)議類型、源Socket、目標Socket。擴展IPX訪問控制列表的編號范圍是900-999。
 
◆命名的IPX訪問控制列表
 
與命名的IP訪問控制列表一樣,命名的IPX訪問控制列表是使用列表名取代列表編號。從而方便定義和引用列表,同樣有標準和擴展之分。

編輯推薦】

網管軟件專區(qū)

網絡管理者最易犯的十大低級錯誤

網絡管理基礎知識:網路管理模式

學習高效網絡管理技巧三招五式

IT運維管理專區(qū)

本文來自互聯網,僅供參考
發(fā)布:2007-04-15 10:43    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普重慶OA快博其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)