网络访问控制什么是访问控制列表?

网络访问控制  时间:2021-09-04  阅读:()

网络访问控制

最近,对于什么是构成一个“完整的”网络访问控制解决方案的内容存在许多争议。

最初的网络访问控制(如主机状态检查、隔离和补救措施)的定义一直在显著地扩大。

网络架构和网络运维管理员毫无疑问都开始质疑这个词汇是否被滥用了,以至于失去了一些真正的含义。

要保证不可避免的“赶时髦”效应让厂商推出与一年前标记的东西明显不同的网络访问控制产品。

尽管存在这些担心,我仍喜欢为网络访问控制提供比去年看起来更广泛的定义。

研究公司Current Analysis认为,一个完整的网络访问控制解决方案应该包括下列功能:主机状态检查;隔离和补救措施;熟悉身份和基于政策的身份识别以及资源访问控制;入网后威胁保护、隔离和补救措施。

我们从这个扩展的定义中获得的东西是把网络访问控制与IT基础设施更紧密集成在一起的能力,从而把网络访问控制作为一个真正的普遍存在的访问控制系统。

这将为当前的网络提供两个单独的、但是同样重要的增强功能,提供网络层身份管理和一个防御威胁控制台。

在网络访问解决方案中,熟悉用户身份的好处确实是显而易见的。

有趣的是网络访问解决方案定位于安全解决方案是很普通的,因为它们仅与安全有关。

正如以前预料的那样,网络访问控制没有增加任何额外的安全功能,而是要保证机构全面利用其现有的安全投资(例如,检查杀毒软件是否安装、打开并且更新了)。

把网络访问控制系统定位于一个系统管理、审计和遵守法规的解决方案至少是很明显的。

但是,要全面利用网络访问控制作为审计和遵守法规的管理工具的潜力,这个解决方案需要把网络通讯与特定的用户和具体的政策联系起来。

现有的解决方案一般采用以应用程序为中心的方法做这件事情。

这个事实也许是偶然的,而不是设计上的。

本星期宣布的消息称,甲骨文(以应用为中心进行身份识别管理的典范)与Identity Engines 公司(一家熟悉身份的网络访问控制厂商)的合作将成为一种趋势。

这种趋势是更迅速和更完全地向网络访问控制解决方案提供熟悉身份的技术。

要成为一个活跃的安全系统,网络访问控制解决方案需要支持入网之后的威胁保护。

目前许多网络访问控制解决方案确实支持定期重新检查主机配置的入网之后的保护措施。

如果发现一台设备没有遵守规则,就把它放在隔离的地方并且进行修复。

然而,更强大的功能是利用网络访问控制实施点来封锁网络通讯,或者根据现有网络或基于主机的安全产品的威胁检测结果来隔离具体的设备。

随着网络访问控制功能集成到网络基础设施,安全厂商将尽它们最大的努力做事。

这些事情包括检测新兴的威胁,并且通过消除专用线路内的安全设备来简化网络。

我们将看到我们距离拥有这种广泛功能的网络访问解决方案还相差很远。

但是,我们的第一步肯定是一致赞成朝着这个方向发展。

市场需求将围绕更广泛的解决方案发展,因此,你将看到进行合作和收购的厂商以及他们提供这些解决方案的技术。

什么是访问控制列表?

下面是对几种访问控制列表的简要总结。

●标准IP访问控制列表 一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。

编号范围是从1到99的访问控制列表是标准IP访问控制列表。

●扩展IP访问控制列表 扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。

编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

●命名的IP访问控制列表 所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。

●标准IPX访问控制列表 标准IPX访问控制列表的编号范围是800-899,它检查IPX源网络号和目的网络号,同样可以检查源地址和目的地址的节点号部分。

●扩展IPX访问控制列表 扩展IPX访问控制列表在标准IPX访问控制列表的基础上,增加了对IPX报头中以下几个宇段的检查,它们是协议类型、源Socket、目标Socket。

扩展IPX访问控制列表的编号范围是900-999。

●命名的IPX访问控制列表 与命名的IP访问控制列表一样,命名的IPX访问控制列表是使用列表名取代列表编号。

从而方便定义和引用列表,同样有标准和扩展之分。

CloudCone2核KVM美国洛杉矶MC机房机房2.89美元/月,美国洛杉矶MC机房KVM虚拟架构2核1.5G内存1Gbps带宽,国外便宜美国VPS七月特价优惠

近日CloudCone发布了七月的特价便宜优惠VPS云服务器产品,KVM虚拟架构,性价比最高的为2核心1.5G内存1Gbps带宽5TB月流量,2.89美元/月,稳定性还是非常不错的,有需要国外便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开...

10GBIZ(月$2.36 ), 香港和洛杉矶CN2 GIA

10GBIZ服务商经常有看到隔壁的一些博客分享内容,我翻看网站看之前有记录过一篇,只不过由于服务商是2020年新成立的所以分享内容比较谨慎。这不至今已经有将近两年的服务商而且云服务产品也比较丰富,目前有看到10GBIZ服务商有提供香港、美国洛杉矶等多机房的云服务器、独立服务器和站群服务器。其中比较吸引到我们用户的是亚洲节点的包括香港、日本等七星级网络服务。具体我们看看相关的配置和线路产品。第一、香...

Budgetvm12核心 16G 500 GB SSD 或者 2 TB SATA 10GB  20 TB  99美金

Budgetvm(原EZ机房),2005年成立的美国老品牌机房,主打美国4个机房(洛杉矶、芝加哥、达拉斯、迈阿密)和日本东京机房的独立服务器和VPS业务,而且不限制流量,默认提供免费的1800G DDoS防御服务,支持IPv6和IPMI,多种免费中文操作系统可供选择,独立服务器主打大硬盘,多硬盘,大内存,用户可以在后台自行安装系统等管理操作!内存可定制升级到1536G,多块硬盘随时加,14TBSA...

网络访问控制为你推荐
项目质量管理质量管理和项目管理是什么关系啊?项目质量管理如何抓好项目质量管理按键精灵教程按键精灵看不懂教程谁能简化教教大概主要步骤什么是cookie有时遇到网页提示禁止第三方cookie是什么意思?资源优化配置如何理解 教育资源优化配置图片修改工具推荐个好用的修改图片的工具硬盘分区格式化电脑进入系统硬盘分区及格式化,怎样操作?sd卡座sd卡座使用过程中需注意哪些事项海淀区公司注册在北京海淀区注册的有限责任公司,要增加自然人股东,需要准备哪些材料?gps简介GPS是什么
vps服务器 域名服务器是什么 域名备案信息查询 免费cn域名 securitycenter 主机评测 godaddy域名转出 NetSpeeder anylink 免费私人服务器 空间登陆首页 带宽租赁 云营销系统 申请免费空间 阿里云手机官网 万网注册 卡巴斯基试用版下载 香港博客 windows2008 pptpvpn 更多