返回
acl技术在网络安全中应用

acl技术在网络安全中应用

ID:6057404

大小:28.50 KB

页数:7页

时间:2018-01-01

acl技术在网络安全中应用_第1页
acl技术在网络安全中应用_第2页
acl技术在网络安全中应用_第3页
acl技术在网络安全中应用_第4页
acl技术在网络安全中应用_第5页
资源描述:

《acl技术在网络安全中应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ACL技术在网络安全中应用  摘要:访问控制列表(ACL)被广泛应用在路由器和三层交换机上,它是用来过滤和控制数据包的一种访问控制技术。该文主要阐述了访问控制列表的基本概念、主要功能、工作过程及配置,并以H3C路由器为例说明了访问控制列表在网络安全方面的具体应用,同时给出了ACL的关键配置代码。关键词:ACL;网络安全;控制列表;路由器中图分类号:TP393文献标识码:A文章编号:1009-3044(2014)01-0024-02随着计算机网络的普及和网络应用的快速发展,网络的安全性问题也日益突出,因此为了防止网络入侵,同时提高网络的安全性,需要网络设备具有对通信数据的访问控

2、制能力,ACL(AccessControlList)是一种基于数据包过滤的技术,它被应用在网络设备上,可以对进出设备数据包的源、目的地址、端口、协议等信息进行过滤,从而判断并做出对数据包进行转发或丢弃的动作,实现对网络访问进行安全控制的目的。1ACL的概念及工作原理1.1访问控制列表的基本概念7访问控制列表简称ACL是一种访问控制技术,被广泛应用在路由器和三层交换机上,该文主要介绍H3CMSR系列路由器的ACL技术,该路由器ACL使用包过滤技术,可以对进出网络设备接口的数据做出拒绝和接受的动作,从而可以对数据包进行访问控制。1.2访问控制列表的工作过程路由器包过滤技术可以对设

3、备出入网络接口的数据包进行控制,而ACL是实现路由器包过滤技术的核心,它可以在网络接口通信的不同方向上设置ACL过滤规则,当路由器接收到外部网络所发送的数据包时,将会被设备在入口通信方向上的ACL所匹配,这种配置可以防止外网非法用户对内网资源的访问,达到保护内网的目的。当内网通过路由器与外网主机进行通信时,数据包将会被路由器出口通信方向上的ACL所匹配,这种配置适用于防止内部用户非法访问外部资源的情况[1]。1.3访问控制列表的分类1.3.1基本访问控制列表基本访问控制列表只根据分组中的源IP地址信息进行过滤,占用路由器的资源较少,应用比较广泛,但是控制级别较低,主要适用于过

4、滤从特定IP地址段来的报文的情况,H3C路由器基本访问控制列表的数字序号为2000~2999[2]。1.3.2扩展访问控制列表7扩展访问控制列表比基本访问控制列表具有更多的匹配项,它可以根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性等第三、四层信息进行过滤,使用扩展访问控制列表,通常适用于允许或拒绝某个特定的协议的情况,H3C路由器扩展访问控制列表的数字序号为3000~3999[3]。1.3.3二层的访问控制列表二层ACL根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行报文的分析和规则的制定。H3C设备二层访问控制列表的

5、数字序号为4000~4999。1.4访问控制列表的配置在配置ACL之前,应该对ACL的设置规则有所了解,一般规则如下:1)基本型ACL应尽量设置在距离数据包目的IP地址近的网络设备上,而扩展型ACL应尽量设置在距离数据包源IP地址近的网络设备上[4]。2)ACL中具有限制性操作的配置命令一般应配置在首行,并按照从特殊到一般的规则进行设置。3)对于新添加的配置信息应当添加到当前ACL配置信息的尾部。4)设置的ACL不能对路由器本身发出的数据包进行过滤[4],只能对出入路由器接口的流量进行过滤。7在一个网络接口上遵循配置规则对访问控制列表进行配置的流程如下:1)生成访问控制列表的

6、命令序列;2)指明应用访问控制列表的网络接口;3)指明访问控制列表在网络接口上的具体应用方向[5]。2ACL在网络安全中的应用1)要求PCA不能访问NetworkA和NetworkB,但可以访问其他所有网络。ACL主要配置代码如下:[RTA]firewallenable[RTA]aclnumber2000[RTA-acl-basic-2000]ruledenysource172.16.0.10.0.0.0[RTA-Ethernet0/1]firewallpacket-filter2000inbound2)要求:限制学生上QQ,网段为10.10.20.0。限制QQ的访问需要限制

7、IP地址和端口的访问,所以使用扩展ACL,需要了解QQ软件访问的服务器IP地址和端口号。ACL配置代码内容如下:Ruledenytcpsource10.10.20.00.0.0.255destination61.144.238.1450.0.0.07destionation-porteq8000Ruledenytcpsource10.10.20.00.0.0.255destination61.144.238.1460.0.0.0destionation-porteq8000这里只列举了2条ACL控制语句

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。