سفارش تبلیغ
صبا ویژن

سیسکو ACL چیست

 

 (Access Control List) ACL یک مکانیزم است که در شبکه‌های کامپیوتری استفاده می‌شود تا کنترل دسترسی به منابع شبکه را مدیریت کند. سیسکو (Cisco) نیز یکی از تولیدکنندگان تجهیزات شبکه است که از ACL در تجهیزات خود استفاده می‌کند.

ACL تعیین می‌کند که کدام بسته‌های شبکه مجاز به عبور یا رد شدن دروازه‌ها و دستگاه‌های شبکه هستند. با استفاده از ACL می‌توانید محدودیت‌هایی بر روی جهت، نوع و منبع بسته‌های شبکه اعمال کنید. به عنوان مثال، می‌توانید مجاز یا غیرمجاز بودن دسترسی به یک سرویس از طریق یک دروازه را تعیین کنید یا گروهی از آدرس‌های IP را بلاک کنید.

به طور کلی برای اینکه نحوی عملکرد ACLs ها را بهتر درک کنیم یک نگهبان که جلوی یک در بسته مستقر است را تصور کنید. نگهبان براساس دستورالعملی که به او داده شده اجازه عبور به افراد را می دهد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.

انواع ACL

چهار نوع ACL وجود دارد که می توانید برای مقاصد مختلف از آنها استفاده کنید:

Standard, Extended, Dynamic, Reflexive

1. ACL استاندارد

هدف ACL استاندارد محافظت از یک شبکه با استفاده از تنها آدرس منبع است.

ابتدایی ترین نوع است و می تواند برای استقرارهای ساده مورد استفاده قرار گیرد ، اما متأسفانه امنیت بسیار خوبی را ارائه نمی دهد. پیکربندی یک ACL استاندارد در روتر سیسکو به شرح زیر است:

2.Extended ACL

با استفاده از Extended ACL، می توانید منبع و مقصد را برای هر هاست و یا کل شبکه ها نیز مشخص کنید.

همچنین می توانید بر اساس اطلاعات پروتکل (IP ، ICMP ، TCP ، UDP) از فیلتر Extended ACL برای فیلتر کردن ترافیک استفاده کنید.

3.Dynamic ACL

ACL های پویا ، به ACL های گسترده ، Telnet و تأیید اعتبار را اضافه می کنند. این نوع ACL ها اغلب به عنوان “قفل و کلید” شناخته می شوند و می توانند برای بازه های زمانی خاص استفاده شوند.

این لیست ها فقط در صورت احراز هویت کاربر از طریق Telnet به کاربر به یک منبع یا مقصد اجازه دسترسی می دهد.

4.Reflexive ACL

ACL های بازتابنده همچنین به ACL های جلسه IP گفته می شوند. این نوع ACL ها ، ترافیک را بر اساس اطلاعات جلسه لایه بالایی فیلتر می کنند.

آنها نسبت به جلساتی که در داخل روتر ایجاد شده است ، واکنش نشان می دهند که آیا امکان ارسال ترافیک و یا محدود کردن ترافیک ورودی را دارند. روتر ترافیک ACL برون مرزی را تشخیص می دهد و ورودی جدید ACL را برای ورودی ایجاد می کند.

پس از پایان جلسه ، ورودی حذف می شود.

 

منبع:

سیسکو ACL چیست