Fungsi Daftar Kontrol Akses ACL dalam Filter Paket Dinamis NPB

Fungsionalitas Daftar Kontrol Akses ACL di Filter Paket Dinamis Broker Jaringan

Daftar Kontrol Akses(ACL) adalah teknologi kontrol akses berdasarkan penyaringan paket, yang dapat menyaring paket pada antarmuka sesuai dengan kondisi yang ditetapkan, memungkinkan mereka untuk melewati atau membuang. Daftar kontrol akses banyak digunakan di router dan sakelar tiga lapis.Dengan bantuan daftar kontrol akses, pengguna dapat secara efektif mengontrol akses mereka ke jaringan, sehingga memastikan keamanan jaringan secara maksimal.

Access Control Lists (ACLs) adalah Daftar instruksi yang diterapkan pada antarmuka router. Daftar instruksi ini digunakan untuk memberi tahu router paket mana yang akan diterima dan mana yang harus ditolak. Apakah sebuah paket diterima atau ditolak dapat ditentukan oleh indikasi khusus seperti alamat sumber, alamat tujuan, nomor port, dan sebagainya.

Daftar kontrol akses memiliki banyak fungsi, seperti membatasi lalu lintas jaringan dan meningkatkan kinerja jaringan; Kontrol arus lalu lintas.Misalnya, ACL dapat membatasi atau menyederhanakan panjang informasi pembaruan perutean, sehingga membatasi arus lalu lintas melalui segmen jaringan tertentu dari router. Menyediakan sarana dasar akses keamanan jaringan; Menentukan jenis lalu lintas mana yang diteruskan atau diblokir pada port router.Misalnya, pengguna dapat mengizinkan lalu lintas email untuk dirutekan, menolak semua lalu lintas Telnet, dan sebagainya.

Daftar kontrol akses (acls) secara konseptual tidak rumit;yang lebih rumit adalah konfigurasi dan penggunaannya, dan banyak pemula sering melakukan kesalahan saat menggunakan acls.

Fungsi ACL di Pialang Paket Jaringan

1. Batasi lalu lintas jaringan dan tingkatkan kinerja jaringan.Misalnya, ACL dapat menentukan bahwa paket jenis ini memiliki prioritas lebih tinggi, tergantung pada protokol paket, dan dapat diproses terlebih dahulu oleh perangkat jaringan.

2. Menyediakan sarana kontrol untuk arus komunikasi.

3. Menyediakan sarana keamanan dasar untuk akses jaringan.

4. Pada antarmuka perangkat jaringan, tentukan jenis lalu lintas mana yang diteruskan dan jenis lalu lintas mana yang diblokir.

Misalnya, pengguna dapat mengizinkan lalu lintas email untuk dirutekan, menolak semua lalu lintas Telnet. Misalnya, jika departemen hanya memerlukan fungsi WWW, itu dapat diimplementasikan melalui ACL. Misalnya, ACL dapat digunakan untuk mengimplementasikan departemen yang tidak diperbolehkan untuk mengakses ekstranet atau ekstranet untuk mengaksesnya karena alasan kerahasiaan.

Aplikasi

Acls dapat digunakan dalam berbagai situasi, yang paling umum adalah sebagai berikut:

1. Filter informasi perutean yang dikirimkan antara perangkat tetangga.

2. Kontrol akses pertukaran untuk mencegah akses tidak sah ke perangkat, seperti antarmuka Konsol, akses Telnet atau SSH.

3. Mengontrol aliran peralatan jaringan dan akses jaringan.

4. Lindungi router dengan membatasi akses ke layanan tertentu di router, seperti HTP, SNMP dan NIP.

5. Tentukan aliran yang menarik untuk DDR dan IPSEC VPN.

6. Mampu mengimplementasikan fitur QoS (quality of service) di IOS dalam berbagai cara.

7. Aplikasi yang diperluas dalam teknologi keamanan lainnya, seperti intersepsi TCP dan firewall IOS.

NT-FTAP-32QCX Network Packet Brokers(NPBs) Mendukung fungsi ACL(Access Control List)

Jaringan NT-FTAP-32QCX TAP NPB.pdf