İzinler Ve Acl - Sık Güvenlik + Sy0-401: 4.4

Bilim ve Teknoloji

17 EYLÜL 2014, ÇARŞAMBA

İzinler Ve Acl - Sık Güvenlik + Sy0-401: 4.4

Bir erişim denetim listesi izinleri bir dizi bu daha sonra bir nesneye tahsis edilir. Bu ACL veya ACL olarak anılacaktır duyarsınız. Ve pek çok farklı türde kullanılan konum teknolojileri. Onlar güvenlik duvarları kullanılan ve anahtarları, konum ve yönlendiriciler, ve işletim sistemleri. Bir dereceye kadar bu kullanım ACL Tüm izin vermek veya ağın belirli bölümlerine erişimi kısıtlamak için ya da bir işletim sisteminin bazı bölümlerine. ACL genellikle izinleri bir dizi bahsetmektedir ve bir nesne için bu uygulanması. Bob gibi şeyler bir dosya sunucusunda bazı dosyaları okuy

abilir yüzden. Veya Fred ağının belirli bir kısmını erişebilirsiniz. Onlar da çok özel olabilir. O Örneğin, James ağ 192.168.1.0/24 erişebilir kullanarak TCP portları 80, 443 ve 8088. Sen olarak çok karmaşık ACL ol

uşturabilirsiniz görebilirsiniz İhtiyacınız izinleri türüne söz konusu nesne için. Birçok işletim sistemi dosyalarına erişim sağlamak için ACL kullanabilirsiniz. Bu hak ve izinleri Bir kullanıcıya at

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Dosyaları ve ağların güvenliğini sağlamak için ortak bir yol erişim kontrol li...”

Professor Messer

amak olabilir veya bir gruba atayabilirsiniz olabilir. Yani pazarlama için izin kümesi uygulayabilirsiniz grup reklam bilgilere erişmek mümkün. Ama işletim sistemi aynı bölgeyi kısıtlıyor olabilir nakliye gibi bir şey ve alma dosyaları bölümü. Bu ACL de çok karmaşık olabilir. Ve çok özel denetimleri oluşturabilir Bu erişim kontrol listelerini kullanarak. İşte bir erişim kontrol listesinin bir örneği Eğer bir ağ aygıtına görebilirsiniz Bir güvenlik du

varı veya yönlendirici gibi. Bu erişim listesine 1 bir erişim listesini göstermektedir şeydir 172.16.15.2 geliyor herhangi bir trafik inkar olur. Ve sonunda bir maske var. Ve bu özel maske bu kadar anlamına gelir Sadece bu IP adresini belirterek. Biz de aynı erişimin bir parçası olarak var gidiyoruz 172.16.5.3 inkâr eden bir inkar deyimi listelenmektedir. Yani eğer bu iki IP adresleri asla gerektiği , ağ üzerinden bu ilk iki ifadeleri gitmek Bu ağ erişim denetimi listesinin Bu cihaz yoluyla herhangi e

rişimini olacaktır. Ve erişim listesindeki son ifadeyi görebilirsiniz Eğer yapmazsan yani herhangi izin maç 172.16.5.2 veya 172.16.5.3, daha başka kimse ağ üzerinden erişime izin verilir. Bunlar bu özel görünümde çok basit erişim listeleri vardır. Ama bu size nasıl bir fikir vermelidir Başlamadan yaklaşım bu yukarıdan aşağı kullanabilirsiniz Farklı kurallar ekleyerek izin vermek veya vermemek erişimi olacağını ağınıza ya da işletim sisteminiz içine.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Dosyaları ve ağların güvenliğini sağlamak için ortak bir yol erişim kontrol listelerinin kullanımı geçer. Bu videoda, ACL ve nasıl ağ ve dosya sistemi güvenliği için kullanılan öğreneceksiniz.

Bunu Paylaş:

Facebook
Twitter
Google+
E-Posta

Etiketler:

ÖNCEKİ

Birleşik Veri - Sık ...

SONRAKİ

Veri İlkeleri - Sık ...

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.