第八章访问控制列表与端口安全2019/4/(1)非人为的或自然力造成的故障、事故等。(2)人为但属于操作人员无意的失误造成的数据丢失或损坏。(3)来自园区网外部和内部人员的恶意攻击和破坏。Date3现有网络安全防御体制IDS68%杀毒软件99%防火墙98%ACL71%现有网络安全体制Date4VPN虚拟专用网防火墙包过滤防病毒入侵检测Date5什么是访问列表ISP√ess-list:IP访问列表或访问控制列表,简称IPACLIPACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤。Date6访问列表的作用访问控制列表可以限制网络流量、提高网络性能、控制网络通信流量等,同时ACL也是网络访问控制的基本安全手段。在路由器或交换机的接口上配置访问控制列表后,可以对进出接口及通过接口中继的数据包进行安全检测。配置访问控制列表的目的主要基于以下两点。(1)限制路由更新。(2)限制网络访问。Date7访问控制列表类型标准IP访问控制列表编号的标准IP访问控制列表命名的标准IP访问控制列表扩展IP访问控制列表编号的扩展IP访问控制列表命名的扩展IP访问控制列表Date8ACL的一些相关特性(1)每一个接口可以在进入(Inbound)和离开(Outbound)两个方向上分别应用一个ACL,且每个方向上只能应用一个ACL。(2)ACL语句包括两个动作,一个是拒绝(Deny),一个是允许(Permit)。(3)在路由器或交换机接口接收到报文时,应用在接口进入方向的ACL(内向ACL)起作用。(4)在路由选择决定以后,数据准备从某一个接口输出报文时,应用在接口离开方向的ACL(外向ACL)起作用。(5)每个ACL的结尾有一个隐含的denyall(拒绝的所有数据包)语句。因此,如果包不匹配ACL中的任何语句,将被拒绝。Date9ACL的内向匹配过程路由器取出内向ACL的数据包进入路由器数据包进入路由器路由器取出内向ACL的第一条语句允许还是拒绝?匹配项与数据包中的各项进行比较是否匹配匹配项与数据包是否匹配?允许还是拒绝?取出内向ACL下一条语句最后一条?允许进行路由选择拒绝决定转发接口丢弃结束Date10
第八节访问控制列表跟端口安全 来自淘豆网www.taodocs.com转载请标明出处.