Extended Access Control List 101: Zugriffsmanagement & Berechtigungen
Eine Extended Access Control List (ACL) entscheidet als Regelwerk darüber, welcher Traffic Zugang zu Ihrem Netzwerk erhält – und welcher nicht. Dabei bietet sie Ihrem Systemadministrator das hohe Maß an Flexibilität und Kontrolle, das er für die Einrichtung Ihres Netzwerkes benötigt. Und da sie sich flexibel an Ihre Anforderungen anpassen lässt, können Sie granulare Regeln für Ihren Datenverkehr festlegen, die über die IP-Adresse hinausgehen. So schützen Sie Ihr Netzwerk vor Angriffen, ohne Ihren Datenverkehr zu stören. Eine Extended ACL dient dazu, bestimmten Quellen den Zugriff auf ausgewählte Systeme über spezifische Ports zu verwehren. Auf diese Weise können Sie den eingehenden und ausgehenden Datenverkehr gezielt steuern.
Was ist eine Extended Access List (ACL)?
Eine Access Control List ist ein Regelwerk, das definiert, welcher Traffic in einem Netzwerk erlaubt bzw. verboten ist – und legt so das Fundament für eine grundlegende Security. Eine Extended Access List bietet mehr Flexibilität und Individualisierungsoptionen als eine klassische ACL. Letztere gibt dem Betriebssystem eines Computers lediglich vor, welche Nutzer auf bestimmte Objekte wie einzelne Dateien und Verzeichnisse zugreifen dürfen. Eine Extended ACL ergänzt diese Standard-ACL um weitere, spezifischere Parameter. Auf diese Weise können Sie den Traffic im Netzwerk priorisieren und Ihre Netzwerksicherheit optimieren. Denn die Welt verändert sich, und die Bedrohungslandschaften entwickeln sich weiter – Ihre Netzwerksicherheit muss mit dieser Dynamik Schritt halten. Und, noch wichtiger: Um Ihren Kunden und Mitarbeitern die beste User-Experience und eine hochwertige digitale Interaktion zu ermöglichen, müssen Sie die Cyberangriffe stoppen, ohne den Traffic zu stören.
Funktionen einer Extended ACL
Eine Standard-ACL entscheidet anhand der Quell-IP-Adresse über die Zulässigkeit des Datenverkehrs. Eine Extended Access Control List hingegen filtert die Pakete wesentlich granularer. Sie gibt über die IP-Adresse hinaus vor, welche Arten von Traffic erlaubt oder verboten sind – zum Beispiel TCP, ICMP und UDP. Die Extended ACL kann nach folgenden Kriterien filtern:
- Quelladresse
- Zieladresse
- Portnummer
- Protokoll
- Zeitrahmen
Die Extended ACL bietet eine breite Palette von Konfigurationsoptionen, die Ihnen helfen, gefährlichen Traffic zu stoppen, während vertrauenswürdige und notwendige Daten ungehindert ihr Ziel erreichen. Dabei kann der IP-Traffic im Bereich 100-199 und 2000-2699 priorisiert werden. In der Regel setzt die Extended Access List in der Regel nah bei der Quelle an.
Was die Befehle einer Extended ACL bedeuten
Eine Extended Access List sieht in der