| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Comment un pare-feu Differ Du ACL
    ? Listes de contrôle d'accès et pare-feu offrent des niveaux de sécurité du réseau différents et peuvent travailler ensemble pour empêcher le trafic non autorisé et non sollicités de pénétrer dans le réseau d'une entreprise. Une ACL de filtrage, d' examiner les paquets de données individuelles pour déterminer s'il faut leur permettre un accès réseau simple paquet. Alors que les ACL assurent un traitement de flux de données rapide avec une faible demande sur les ressources du réseau , ils n'ont pas les caractéristiques de sécurité pare-feu offre de pointe, faisant en s'appuyant sur les ACL seul pour la sécurité du réseau , une proposition risquée . ACL capacités

    Un administrateur de réseau définit les règles d'accès lors de la configuration d'une ACL , articulant les adresses peuvent accéder ou être accessible à partir du réseau . L'ACL bloque tous les paquets provenant d'une adresse qui est non cotées dans la LCA , tout en empêchant les utilisateurs du réseau d'accéder aux sites non cotées. Les administrateurs peuvent utiliser l'ACL pour définir les autorisations des utilisateurs, de lecture et d'écriture des capacités pour un accès simple, pour n'importe quel fichier ou l'application au sein du réseau . L'administrateur peut appliquer un ensemble de règles à un objet spécifique ou attribuer des autorisations à un groupe d'objets .
    Types d'ACL

    en-tête de paquet contient un certain nombre de champs qui fournir des informations d'identification et sur ​​l'endroit où un paquet est originaire, sa destination et le protocole utilisé pour le transport. Une liste standard d'accès est un type d' ACL qui autorise ou refuse l'accès au réseau basé uniquement sur les données dans le champ source de l'en-tête du paquet , qui identifie l'origine du paquet. Des listes d'accès étendues offrent un niveau plus strict de contrôle; ils sont en mesure de définir des règles d'accès basées sur la source et la destination , ainsi que les numéros de port et protocole du paquet le paquet utilise
    < br . > Réseau des pare-feu

    Firewalls se réfèrent à des ACL pour aider à déterminer quel trafic pour permettre au réseau , et ils peuvent employer stateful packet inspection de fournir une sécurité supplémentaire. Un pare-feu SPI -enabled examine les données d'un paquet en plus de l'information dans son en-tête , ce qui rend plus capable de détecter les paquets nocifs qu'une ACL autonome. Pare-feu SPI compatibles maintiennent également des tables d'état que les informations du journal sur l'état de connexion des entités engagées dans l'échange de données et peuvent accélérer le transfert de données que l' utilisateur d'un réseau demandée à un endroit en dehors du réseau . Si le pare-feu ne peut pas trouver une corrélation entre un paquet entrant et une entrée au sein de sa table d'état , il se réfère à l'ACL du réseau pour déterminer s'il faut accepter ou rejeter le paquet.
    Inconvénients des pare-feu

    pare-feu Stateful examinent chaque paquet entrant , consommant des quantités relativement importantes de ressources du système de vérification des données par paquets contre les règles d'accès au réseau par rapport à une ACL . Ce processus nécessite plus de temps que d'une ACL doit effectuer le filtrage de paquets simples , potentiellement rendre le réseau vulnérable à une attaque par déni de service, qui inonde un hacker le pare-feu avec les demandes d'accès , embourber le réseau et bloquer les utilisateurs légitimes d'accéder à le système.

    Previous :

    next :
      articles connexes
    ·Comment sécuriser mon ordinateur en WiFi Hotspots 
    ·Comment mettre en place un pare-feu logiciel sur un ser…
    ·Comment obtenir une clé WPA 
    ·Comment définir une règle de pare-feu Windows pour iT…
    ·Comment faire pour créer des rapports de Profiler pour…
    ·Comment désactiver pare-feu sur un ordinateur 
    ·Comment sécuriser mon D-Link 
    ·Comment faire un bracelet perle Large 
    ·Importance de l'informatique Réseaux & Sécurité 
    ·Comment catégoriser les niveaux MAC 
      articles en vedette
    ·Wlan protocoles de sécurité 
    ·Comment connecter mon PC à mon PC de bureau via l'Inte…
    ·Comment configurer Slingbox Tendance Sécurité 
    ·Comment ajouter des lignes téléphoniques avec VoIP 
    ·Qu'est -ce qu'un proxy Configuration de l'ordinateur 
    ·Réseau mobile ad hoc Routing Protocol 
    ·Quelle est la signification de serveur DHCP 
    ·Impossible de démarrer Windows Firewall 
    ·Comment restaurer les paramètres d'usine dans Netgear 
    ·Comment utiliser les sous-domaines sur plusieurs serveu…
    Copyright © Connaissances Informatiques http://fr.wingwit.com