एनपीबी डायनेमिक पैकेट फ़िल्टर में एसीएल एक्सेस कंट्रोल लिस्ट की कार्यक्षमता

नेटवर्क पैकेट ब्रोकर डायनामिक पैकेट फ़िल्टर में एसीएल एक्सेस कंट्रोल लिस्ट फंक्शनलिटी

कंट्रोल सूची को खोलो(एसीएल) पैकेट फ़िल्टरिंग पर आधारित एक एक्सेस कंट्रोल तकनीक है, जो सेट शर्तों के अनुसार इंटरफेस पर पैकेट को फ़िल्टर कर सकती है, जिससे उन्हें गुजरने या त्यागने की इजाजत मिलती है। राउटर और तीन-परत स्विच में एक्सेस कंट्रोल लिस्ट का व्यापक रूप से उपयोग किया जाता है।एक्सेस कंट्रोल लिस्ट की मदद से, उपयोगकर्ता नेटवर्क तक अपनी पहुंच को प्रभावी ढंग से नियंत्रित कर सकते हैं, इस प्रकार नेटवर्क सुरक्षा को सबसे बड़ी सीमा तक सुनिश्चित कर सकते हैं।

एक्सेस कंट्रोल लिस्ट (एसीएल) राउटर इंटरफेस पर लागू निर्देशों की सूचियां हैं। इन निर्देश सूचियों का उपयोग राउटर को यह बताने के लिए किया जाता है कि कौन से पैकेट को स्वीकार करना है और कौन सा अस्वीकार करना है। एक पैकेट प्राप्त या अस्वीकार किया जा सकता है जैसे विशिष्ट संकेतों द्वारा निर्धारित किया जा सकता है स्रोत का पता, गंतव्य पता, पोर्ट नंबर, और इसी तरह।

एक्सेस कंट्रोल सूचियों में कई कार्य होते हैं, जैसे नेटवर्क ट्रैफ़िक को सीमित करना और नेटवर्क प्रदर्शन में सुधार; ट्रैफ़िक प्रवाह का नियंत्रण।उदाहरण के लिए, एसीएल रूटिंग अपडेट जानकारी की लंबाई को सीमित या सरल कर सकता है, ताकि राउटर के एक निश्चित नेटवर्क सेगमेंट के माध्यम से यातायात प्रवाह को सीमित किया जा सके। नेटवर्क सुरक्षा पहुंच के मूल साधन प्रदान करें; निर्धारित करें कि किस प्रकार का यातायात अग्रेषित या अवरुद्ध है राउटर पोर्ट।उदाहरण के लिए, उपयोगकर्ता ई-मेल ट्रैफ़िक को रूट करने की अनुमति दे सकते हैं, सभी टेलनेट ट्रैफ़िक को अस्वीकार कर सकते हैं, और इसी तरह।

अभिगम नियंत्रण सूचियां (एसीएल) अवधारणात्मक रूप से जटिल नहीं हैं;जो अधिक जटिल है वह है उनका कॉन्फ़िगरेशन और उपयोग, और कई शुरुआती अक्सर एसीएल का उपयोग करते समय त्रुटियां करते हैं।

नेटवर्क पैकेट ब्रोकर में एसीएल फंक्शन

1. नेटवर्क ट्रैफ़िक को सीमित करें और नेटवर्क प्रदर्शन में सुधार करें।उदाहरण के लिए, एक एसीएल निर्दिष्ट कर सकता है कि पैकेट के प्रोटोकॉल के आधार पर इस प्रकार के पैकेट की उच्च प्राथमिकता है, और नेटवर्क डिवाइस द्वारा अग्रिम रूप से संसाधित किया जा सकता है।

2. संचार प्रवाह के लिए नियंत्रण साधन प्रदान करें।

3. नेटवर्क एक्सेस के लिए बुनियादी सुरक्षा साधन प्रदान करें।

4. नेटवर्क डिवाइस इंटरफ़ेस पर, तय करें कि किस प्रकार का ट्रैफ़िक अग्रेषित किया गया है और किस प्रकार का ट्रैफ़िक अवरुद्ध है।

उदाहरण के लिए, एक उपयोगकर्ता सभी टेलनेट ट्रैफ़िक को नकारते हुए, ई-मेल ट्रैफ़िक को रूट करने की अनुमति दे सकता है। उदाहरण के लिए, यदि किसी विभाग को केवल WWW फ़ंक्शन की आवश्यकता है, तो इसे ACL के माध्यम से कार्यान्वित किया जा सकता है। उदाहरण के लिए, ACL को लागू करने के लिए ACL का उपयोग किया जा सकता है। विभाग जिसे गोपनीयता कारणों से एक्स्ट्रानेट या एक्स्ट्रानेट तक पहुँचने की अनुमति नहीं है।

आवेदन पत्र

एसीएल का उपयोग विभिन्न स्थितियों में किया जा सकता है, जिनमें से सबसे आम निम्नलिखित हैं:

1. पड़ोसी उपकरणों के बीच प्रेषित रूटिंग जानकारी को फ़िल्टर करें।

2. डिवाइस पर अनधिकृत पहुंच को रोकने के लिए एक्सचेंज एक्सेस को नियंत्रित करें, जैसे कंसोल इंटरफेस, टेलनेट या एसएसएच एक्सेस।

3. नेटवर्क उपकरण और नेटवर्क एक्सेस के प्रवाह को नियंत्रित करें।

4. राउटर पर कुछ सेवाओं, जैसे एचटीपी, एसएनएमपी और एनआईपी तक पहुंच को प्रतिबंधित करके राउटर को सुरक्षित रखें।

5. डीडीआर और आईपीएसईसी वीपीएन के लिए रुचि की धाराओं को परिभाषित करें।

6. आईओएस में क्यूओएस (सेवा की गुणवत्ता) सुविधाओं को विभिन्न तरीकों से लागू करने में सक्षम।

7. टीसीपी इंटरसेप्शन और आईओएस फ़ायरवॉल जैसी अन्य सुरक्षा तकनीकों में विस्तारित अनुप्रयोग।

NT-FTAP-32QCX नेटवर्क पैकेट ब्रोकर्स (NPBs) ACL (एक्सेस कंट्रोल लिस्ट) फ़ंक्शन का समर्थन करते हैं

NT-FTAP-32QCX नेटवर्क TAP NPB.pdf