0
سبد خرید شما خالیست!
میتواند برای مشاهده محصولات بیشتر به صفحات زیر بروید

(Access Control List) ACL چیست؟

(Access Control List) ACL

لیست کنترل دسترسی (ACL) مجموعه قوانینی است که معمولاً برای فیلتر کردن ترافیک شبکه استفاده می شود. ACL ها را می توان در دستگاه های شبکه با قابلیت فیلتر کردن بسته ، مانند روترها و فایروال ها، پیکربندی کرد.

ACL ها حاوی لیستی از شرایط اند که بسته ها را دسته بندی می کنند و به شما کمک می کنند تا زمان مجاز یا رد کردن ترافیک شبکه را تعیین کنید. آنها بر اساس رابط کاربری برای بسته هایی که از یک رابط خارج یا وارد می شوند ، اعمال می شوند. دو نوع ACL در دستگاه سیسکو موجود است:
Standard Access Lists- به شما این امکان را می دهد که آدرس IP منبع فقط یک بسته را ارزیابی کنید. ACL های استاندارد به اندازه لیست های دسترسی گسترده قدرت ندارند، اما فشار کمتری بر CPU دستگاه وارد می آورند. Extended Access Lists- به شما این امکان را می دهد که آدرس های IP مبدا و مقصد، نوع پروتکل لایه 3، پورت مبدا و مقصد و سایر پارامترها را ارزیابی کنید. پیکربندی ACL های پیشرفته پیچیده تر بوده و به پردازش بیشتری نسبت به ACL های استاندارد نیاز دارند، اما Granular Level of Control بیشتری را امکان پذیر می کنند.

 لطفاً مقاله "دستگاه های امنیت شبکه" را مطالعه بفرمایید.

برای درک مزایای استفاده از ACL در شبکه خود، توپولوژی شبکه زیر را در نظر بگیرید:

بگذارید بگوییم که سرور، برخی از اسناد مهم را در اختیار دارد، که باید فقط برای Administrator در دسترس باشد. ما می توانیم لیست دسترسی را در R1 پیکربندی کنیم تا دسترسی به سرور را فقط برای ایستگاه کاری Admin فعال کنیم. سپس هرگونه مراجعه متفرقه به سرور مسدود خواهد شد. به این ترتیب ، می توانیم اطمینان حاصل کنیم که فقط کاربر مجاز می تواند به پرونده های حساس در سرور دسترسی پیدا کند.

ACL ها به طور انحصاری برای فیلتر کردن بسته ها استفاده نمی شوند. آنها همچنین برای تطبیق بسته ها برای ترجمه آدرس شبکه NAT)) ، همسان سازی بسته ها برای تصمیم گیری در مورد کیفیت خدماتQoS)) و سایر اهداف استفاده می شوند.

چه زمانی از ACLs استفاده می کنیم:

⦁ جهت مقاصد امنیتی
⦁ محدود کردن ترافیک برای افزایش کارایی شبکه
⦁ جهت کنترل بسته های مربوط به پروتکل های مسیریابی
⦁ چه نوع ترافیکی اجازه عبور یا عدم عبور دارند
⦁ جداسازی برخی ترافیک های خاص به منظور عملیات خاص مانند QoS
⦁ اعمال محدودیت های زمانی
⦁ و ...

منبع: www.geek-university.com