Entwicklung des LAN-Bereichs
|
Grundfunktion einer Transparent-Bridge
|
Der Layer-2-Switch
|
Layer-3-Routing
|
Spanning-Tree-Erweiterungen -- Cisco
|
Spanning-Tree-Erweiterungen – IEEE
|
Spanning-Tree-Optionen
|
Switch-Security
|
Verwaltung mit HTTP
|
Drahtlose Kommunikation
|
VLSM und Route-Summarization
|
Grundlagen und Konfiguration von RIP
|
Aufbau und Anwendung von Access-Control-Listen
|
Adressübersetzung durch NAT und PAT
|
Virtuelle Private Netze (Virtual Private Networks)
|
Kryptographie und IPSec VPNs
|
Grundlagen von IPv6
|
Simple Network Management Protocol (SNMP)
|
separation line

1.13.2. Einsatzgebiet von ACLs

Präsentation
  • Datenfilter
  • Zugriffseinschränkung zu einem Router oder Switch
  • Spezifizieren von Interesting-Traffic für Dial-on-Demand-Routing (DDR)
  • Route-Filtering
  • Queueing
  • Es gibt viele weitere Einsatzgebiete von Access-Control-Listen

Das Einsatzgebiet von ACLs ist recht groß. Im Folgenden werden nur ein paar der vielen Anwendungsmöglichkeiten vorgestellt. ACLs können zum Filtern von Datenpaketen verwendet werden. Auch Zugriffseinschränkungen zu Routern oder Switches sind durch sie möglich. Ferner können sie für das Filtern von Routing-Informationen eingesetzt werden. Für Wählleitungen (Dial-on-Demand-Routing) muss ein sogenannter Interesting-Traffic spezifiziert werden, der den Aufbau der Verbindung auslöst. Diesen kann man auch anhand einer ACL angeben. Interesting-Traffic ist auch bei VPN-Verbindungen erforderlich, um dem Router mitzuteilen, bei welchem Netzwerkverkehr eine Verschlüsselung durchgeführt werden soll. Auch diese Funktion wird über eine ACL geregelt. Queueing ist ein Feature, das auf Routern konfiguriert wird, um bestimmte Protokolle und/oder Datenverkehr bevorzugt zu behandeln. Das zu Bevorzugende wird anhand einer ACL festgelegt. Die Abbildung fasst das Einsatzgebiet von ACLs kurz zusammen.

Wir konzentrieren uns in diesem Kurs hauptsächlich auf ACLs im Zusammenhang mit Datenfiltern. Diese ermöglichen, vorher festgelegte Datenpakete herauszufiltern. Viele Protokolle erzeugen Netzwerkverkehr, der nicht unbedingt in allen Teilbereichen des Netzwerks benötigt wird. Ein derartiger Verkehr sollte an den entsprechenden Stellen herausgefiltert werden, damit das Netzwerk nicht unnötig belastet wird. Datenfilter werden auch eingesetzt, wenn diversen Benutzern der Zugriff zu bestimmten Bereichen oder Anwendungen verweigert werden soll.

Weiterhin beschreiben wir auch, wie Zugriffseinschränkungen zu Routern konfiguriert werden. Diese sind aus Sicherheitsgründen sehr zu empfehlen. Hierdurch wird nur bestimmten Quell-IP-Adressen erlaubt, über das Netzwerk auf den Router zuzugreifen.

top
separation line