Vídeo: 12 - Segurança ao restringir acesso a rede com access list tendo o mesmo SSID mikrotik 5.7 2024
Usar uma Lista de Controle de Acesso (ACL) é uma maneira que os administradores de rede podem proteger as redes. Uma ACL possui uma lista de entradas, chamadas chamadas de controle de acesso (ACEs). O acesso e a segurança que um dispositivo de rede possui para outro dispositivo de rede são afetados pelas entradas que compõem a ACL.
ACEs não são necessariamente uma restrição negativa; em alguns casos, um ACE é um método de concessão de acesso de pessoa ou dispositivo a algo. Portanto, os dois grandes papéis da ACE estão na categoria Deny e na categoria Permissão.
Para trabalhar com ACL adequadamente, você deve saber onde aplicá-los na sua rede. Você pode aplicar ACLs em duas áreas, perto da fonte do tráfego ou perto do destino. Se você colocar uma entrada perto da fonte ou do destino, então você provavelmente pode cuidar das suas necessidades de controle ao precisar tocar apenas nesse dispositivo.
Se você pode colocar suas regras perto da fonte do tráfego, então você tem um benefício de parar o tráfego nesse ponto. Se você tem as regras colocadas perto do destino do fluxo de tráfego, o tráfego realmente vai quase todo o caminho até o destino antes de ser informado de que não é permitido. Por exemplo, os canadenses têm algo chamado preclearance para viajar para os Estados Unidos.
Isto é como colocar ACLs perto da fonte porque, antes de embarcar no seu avião no Canadá, você passa por todo o processamento aduaneiro da U. S.. Isso significa que você sabe se você é permitido nos Estados Unidos antes de chegar ao avião. Da mesma forma, colocar suas ACLs perto da fonte reduz o tráfego que atravessa sua rede.
Em alguns casos, você não tem controle sobre a localização ou os locais de origem. Se você tiver uma WAN muito grande, o tráfego pode entrar na rede da Internet em vários locais. Isso significa que você precisa colocar ACLs correspondentes em vários dispositivos na WAN, então, em vez de colocar essas regras em todos os outros dispositivos, você pode colocar as ACLs ou regras em um ou dois dispositivos perto do destino do tráfego.
Isso significa que o tráfego atravessa a rede, apenas para ser rejeitado à medida que o tráfego se aproxima do objetivo. Embora esta estratégia aumente o tráfego na rede, isso lhe dá uma implementação mais fácil de manter porque agora você precisa se preocupar com apenas um dispositivo.
