Tecnología

Inicio

¿Cómo funciona un servidor de seguridad se diferencian de una ACL?

¿Cómo funciona un servidor de seguridad se diferencian de una ACL?


Las listas de control de acceso y cortafuegos proporcionan niveles diferentes de seguridad de la red y pueden trabajar juntos para evitar que el tráfico no autorizado y no solicitada de entrar en la red de una empresa. Una ACL proporciona filtrado de paquetes simple, el examen de los paquetes de datos individuales para determinar si se debe permitir el acceso a la red. Mientras que las ACL proporcionan un procesamiento rápido flujo de datos con una baja demanda de recursos de la red, que carecen de la seguridad de las características avanzadas de cortafuegos ofrecen, haciendo depender de ACL solo por seguridad de la red una propuesta arriesgada.

Capacidades de ACL

Un administrador de red fija las reglas de acceso cuando se configura una ACL, que se ocupa de articulación puede acceder o ser accedido desde la red. Los bloques de ACL algunos paquetes que provienen de una dirección que está Sin clasificar en la LCA, evitando al mismo tiempo usuarios de la red tengan acceso a sitios no cotizados. Los administradores pueden utilizar la ACL para establecer permisos de usuario, de lectura y escritura capacidades para un acceso sencillo, para cualquier archivo o aplicación dentro de la red. El administrador puede aplicar un conjunto de reglas para un objeto específico o asignar permisos a un grupo de objetos.

Tipos de ACL

cabecera de un paquete contiene una serie de campos que proporcionan la identificación y la información acerca de dónde se originó un paquete, su destino y el protocolo que utiliza para el transporte. Una lista de acceso estándar es un tipo de ACL que permite o deniega el acceso a la red basado únicamente en los datos en el campo de origen de la cabecera del paquete, que identifica el origen del paquete. las listas de acceso extendidas ofrecen un nivel más estricto de control; que son capaces de definir reglas de acceso basadas en la fuente del paquete y de destino, así como los números de puerto y protocolo del paquete está utilizando.

Las capacidades de firewall

Los cortafuegos se refieren a las ACL para ayudar a determinar qué tráfico para permitir a la red, y que pueden emplear inspección de paquetes para proporcionar seguridad adicional. Un servidor de seguridad SPI habilitado examina los datos de un paquete además de la información en su cabecera, lo que es más capaz de detectar los paquetes dañinos que un ACL independiente. SPI-habilitado cortafuegos también mantienen tablas de estados que registran información sobre el estado de la conexión de las entidades que participan en el intercambio de datos y pueden acelerar la transferencia de datos que el usuario de una red solicitada desde un lugar fuera de la red. Si el cortafuegos no puede encontrar una correlación entre un paquete entrante y una entrada en su tabla de estado, se refiere a la ACL de la red para determinar si se debe aceptar o rechazar el paquete.

Desventajas de los cortafuegos

cortafuegos de estado que examinan todos los paquetes entrantes, el consumo de cantidades relativamente grandes de los recursos del sistema de comprobación de datos por paquetes en contra de las reglas de acceso de red en comparación con una ACL. Este proceso requiere más tiempo que una ACL necesita para realizar el filtrado de paquetes simple, que podría hacer que la red vulnerable a un ataque de denegación de servicio, en el que un hacker inunda el servidor de seguridad con las solicitudes de acceso, el empantanamiento de la red y el bloqueo de los usuarios legítimos accedan el sistema.