1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Lan-Local Area Networks >>

kantsvitsj sikkerhetsfunksjoner LAN: Switch ACL; filtrering port traffic

LAN kantsvitsj ACL kan være en viktig del av dybdeforsvar. Akkurat som ACL på rutere og brannmurer, kan bryteren nivå ACL filtrere trafikk, tillater eller nekte tilgang gjennom porten. Men presser den funksjonen til kanten sprer arbeidet ut, potensielt redusere antall regler som kreves i andre steder og hvor mye trafikk behandlet der, og dermed forbedre ytelsen. Dessuten kan LAN kanten bryter ACL gjøre noe ACL andre steder kan ikke: bidra til å beskytte kant enheter fra hverandre


Mer om intelligent kantsvitsjer
kantsvitsj sikkerhetsfunksjoner LAN er en. integrert del av det som gjør kantsvitsjer intelligent. Intelligente kantsvitsjer: Complexity driver en smartere LAN Intelligent kantsvitsjer på vei opp som mer er forventet av nettverket Integrering kant eiendeler i nettverket kan kutte kostnader


Hvordan LAN kanten bryter ACL fungerer < .no>

ACL fungerer på en enkel måte: de kan brukes til å identifisere en handling, hvilken type trafikk vil bli berørt (gjenstand for handlingen), og kildene og destinasjoner involvert
handling. : alternativer er vanligvis begrenset til videresending pakker (" tillatelse "), eller blokkere dem fra å passere (" nekte ")
objekt:. Hvis en bryter har ACL, har det som regel minst tre muligheter: all IP-trafikk, alle TCP trafikk, og alle UDP-trafikk. Mange brytere tilbyr per-port filtrering for TCP og UDP også, slik at du kan for eksempel tillate SSL-trafikk, men blokk NFS
Kilde og destinasjon. Disse kan alltid angis med IP-adresser, eller serier av IP-adresser (som med en adressebase og maske). Du kan også være i stand til å bruke MAC-adresser og EtherType data.

Legg merke til sammensmelting av informasjon fra lag 2 (MAC-adressen), 3 (IP-adresse) og 4 (TCP /UDP-porter) i ACL. Denne evnen til å ta hensyn til og handle på flere lag med trafikk er en del av det som gjør intelligente brytere intelligent.


Testing LAN-svitsjer
Testing LAN-bryter strømforbruk Testing LAN-bryter interoperabilitet Testing 10 Gigabit Ethernet-svitsj ventetid


ACL behandles fortløpende: trafikken er i forhold til hver regel i sving, fra topp til bunn, før den treffer en regel som gjelder for den, og da at det iverksettes tiltak. så, for eksempel, for å gjøre havner på en bryter nyttige bare som tynne klienter som kjører mot en Citrix XenApp /XenDesktop gård, kan man bruke en ACL ligner på dette (forutsatt at datasenteret nettet er på 192.168.100.000, maske 000.000.000.255) :
Permit TCP noen 192.168.100.000 000.000.000.255 port 1494
Permit TCP 192.168.100.000 000.000.000.255 noen port