Asegurar redes con listas de control de acceso (ACL)
El uso de una lista de control de acceso (ACL) es una manera de que los administradores de red pueden asegurar las redes. Una ACL tiene una lista de entradas, que se llaman entradas de control de acceso (ACE). El acceso y la seguridad de que un dispositivo de red tiene a otro dispositivo de red se ven afectados por las entradas que componen el ACL.
ACE no son necesariamente una Restricciones de negativa en algunos casos, un ACE es un método de concesión de una persona o un dispositivo de acceso a algo. Por lo tanto, dos grandes papeles de un as están en la categoría de Denegar y la categoría de permiso.
Para trabajar con ACL correctamente, usted debe saber dónde aplicarlos en su red. Puede aplicar las ACL en dos áreas, ya sea cerca de la fuente del tráfico o cerca del destino. Si pones una entrada cerca de la fuente o el destino, entonces es probable que puede hacerse cargo de sus necesidades de control por necesidad de tocar sólo que un solo dispositivo.
Si usted puede colocar sus reglas cerca de la fuente del tráfico, entonces usted tiene un beneficio de detener el tráfico en ese punto. Si usted tiene las reglas colocadas cerca del destino del flujo de tráfico, el tráfico en realidad va casi todo el camino hasta el destino antes de que nos dijeron que no está permitido. Por ejemplo, los canadienses tienen algo que se llama preautorización para viajar a los Estados Unidos.
Esto es como la colocación de ACL cerca de la fuente, ya que, antes de abordar el avión en Canadá, usted va a través de todo el procesamiento de Aduanas. Esto significa que usted sabe si se le permite en los Estados Unidos antes de llegar al plano. Del mismo modo, poner sus ACL cerca de la fuente reduce el tráfico que cruza la red.
En algunos casos, usted no tiene control sobre el lugar o lugares de origen. Si usted tiene una gran WAN, el tráfico podría entrar en la red de Internet en varios lugares. Esto significa que usted necesita para poner ACLs a juego en varios dispositivos a través de la WAN es así, en lugar de poner esas reglas en todos los otros dispositivos, puede poner las ACL o reglas en uno o dos dispositivos cerca del destino del tráfico.
Esto significa que el tráfico cruza la red, sólo para ser rechazado ya que el tráfico se acerca al objetivo. Aunque esta estrategia aumenta el tráfico en la red, que te da una implementación que es más fácil de mantener, ya que ahora tiene que preocuparse por un solo dispositivo.
-
Defensas de la red general para evitar ser atacado - Cómo acceder a los dispositivos Junos con ssh
- ¿Cómo elegir una interfaz para la gestión remota de dispositivos Junos
-
¿Cómo clasificar el tráfico entrante usando cos en los routers Junos - Cómo configurar y verificar las políticas de seguridad en la puerta de enlace de servicios SRX
- Cómo configurar nat en una srx Junos
Cómo diseñar un filtro de firewall de Junos Para diseñar un filtro de firewall Junos correctamente, es necesario saber cómo Junos procesa los filtros. Hay dos consideraciones básicas a tener en cuenta para asegurar que los filtros de firewall Junos se comportan de la manera que usted…
Cómo excluir el tráfico procedente de nat en una srx Junos Después de haber configurado los servicios NAT SRX utilizando la interfaz de salida o el método de la piscina, se puede crear una regla para excluir cierta tráfico desde el proceso de NAT. Esta configuración se puede hacer para permitir que…
Cómo enlazar una ruta explícita a la LSP usando Junos Cuando se utiliza RSVP, la configuración básica utiliza la IGP subyacente para calcular la ruta LSP. Es decir, el LSP viaja cualquier ruta del IGP selecciona. En algunos casos, sin embargo, es posible que desee que el tráfico pase a través de un…
Cómo gestionar múltiples políticas de seguridad en la puerta de enlace de servicios SRX Si el SRX sólo pudo asignar interfaces a zonas y permitir ciertos servicios dentro y fuera, no habría mucho a ella. Pero el SRX es mucho más potente. Después de tener zonas e interfaces creados, puede aprovechar el poder real de la SRX: las…
Cómo hacer coincidir el tráfico en función utilizando clasificadores multicampo en Junos Multicampo (MF) clasificadores examinar la cabecera del paquete y en base a los contenidos del mismo, asignar el paquete a una clase de reenvío. A diferencia agregada comportamiento (BA) clasificadores, clasificadores MF examinan más que sólo los…
Extended listas de control de acceso (ACL) Extended Access Control Lists (ACL) le permiten permitir o denegar el tráfico de determinadas direcciones IP a una dirección específica IP de destino y el puerto. También le permite especificar diferentes tipos de tráfico, como ICMP, TCP, UDP,…
Firewalls de red: el ingreso y egreso de filtrado La mayoría de los cortafuegos actúan como controladores de acceso para las redes o segmentos de red y existen en una posición en la que existiría un router y gestiona la entrada y salida de datos. De hecho, si el conjunto de características se…
Visión general del router de red Los routers son dispositivos físicos que se unen varias redes cableadas o inalámbricas juntos. Técnicamente, un router con cable o inalámbrica es una puerta de enlace de capa 3, lo que significa que el router con cable / inalámbrico se conecta…
Cifrado exigible en los dispositivos móviles de la empresa Una forma de contrarrestar el spyware en sus dispositivos móviles de la empresa es con cifrado exigible - software que utiliza el cifrado para ocultar los datos críticos que residen en el dispositivo. Memoria ampliable en los dispositivos,…
Empresa de seguridad del dispositivo móvil: comparando IPSec y SSL VPN Hay dos tipos de redes privadas virtuales representan la mayoría de los casos mundiales de uso de acceso remoto: IPsec y SSL. Ampliar el acceso remoto a los dispositivos móviles funcionará con cualquier tipo de VPN. Su elección dependerá…
Empresa de seguridad del dispositivo móvil: el acceso a la red wi-fi y políticas Los dispositivos móviles, incluyendo dispositivos emitida corporativos, tienen sofisticadas capacidades Wi-Fi, lo que les permite conectarse a las redes públicas y privadas para el acceso a Internet. Los usuarios de dispositivos pueden conectarse…
Visión general de seguridad de dispositivos móviles a través de protecciones basadas en la nube El uso de seguridad de punto final basado en la nube es un método para proteger los dispositivos móviles de la empresa frente a virus, malware, spam y otras amenazas. La protección real amenaza que sucede en la nube o datos centralizados centro…