? Adgangskontroll lister og brannmurer gi ulike nivåer av nettverkssikkerhet og kan arbeide sammen for å hindre uautorisert og uønsket trafikk fra å komme inn en bedrifts nettverk. En ACL gir enkel pakke filtrering , undersøke individuelle datapakker for å avgjøre om å tillate dem nettverkstilgang. Mens ACL gir rask dataflyt behandling med lav etterspørsel på nettverksressurser , de mangler den avanserte sikkerhetsfunksjoner brannmurer tilbudet, noe som gjør avhengig av ACL alene for nettverkssikkerhet en risikabel affære . ACL Capabilities

En nettverksadministrator setter tilgang regler da han konfigurerer en ACL , bevegelig hvilke adresser kan få tilgang til eller få tilgang fra nettverket. Den ACL blokkerer noen pakker som kommer fra en adresse som er oppført i ACL , mens hindre nettverk brukere får tilgang unoterte nettsteder. Administratorer kan bruke ACL å sette brukerrettigheter , fra lese og skrive evner til enkel tilgang, for hvilken som helst fil eller et program i nettverket . Administratoren kan gjelde en regel satt til et bestemt objekt eller tildele tillatelser til en gruppe objekter .
Typer ACL

En pakke header inneholder en rekke felt som legitimasjon og opplysninger om hvor en pakke opprinnelse , sin tiltenkte destinasjon og protokollen den bruker for transport. En standard - tilgang listen er en type ACL som tillater eller nekter nettverkstilgang basert utelukkende på data i kilden feltet av pakken header , som identifiserer pakken opprinnelse . Utvidet tilgang lister tilby en mer stringent nivå av gransking, er de i stand til å definere tilgangsrettigheter regler basert på pakkens kilde og destinasjon , samt Portnumrene og protokoll pakken bruker

brannmur Capabilities

Brannmurer referere til ACL å finne ut hvilke trafikken å tillate inn i nettverket , og de kan ansette stateful Packet Inspection å gi ekstra sikkerhet . En SPI -aktivert brannmur undersøker en pakke data i tillegg til informasjonen i overskriften , noe som gjør det mer i stand til å oppdage skadelige pakker enn en frittstående ACL . SPI -aktiverte brannmurer også opprettholde statlige tabeller som logger informasjon om tilkoblingen tilstand av enhetene som driver utveksling av data og kan fremskynde overføring av data som et nettverkets brukeren bedt om fra et sted utenfor nettverket . Hvis brannmuren ikke kan finne en sammenheng mellom en innkommende pakke og en oppføring i den staten tabellen , refererer det til nettverkets ACL å avgjøre om du vil godta eller avvise pakken .
Ulemper av brannmurer
med

Stateful brannmurer undersøke hver innkommende pakke , forbruker relativt store mengder systemressurser sjekke pakkedata mot nettverkstilgang regler i forhold til en ACL . Denne prosessen krever mer tid enn en ACL trenger for å utføre enkle pakkefiltrering , potensielt gjør nettverket sårbart for et denial -of - service angrep , der en hacker flom brannmuren med innsynsbegjæringer , bogging ned nettverket og blokkere legitime brukere i å få tilgang systemet.