Access Control List چیست؟

Access Control List چیست؟

Access Control List یا ACL یک نوع فیلترینگی می باشد که به کمک آن می توانیم جریان ترافیک را در شبکه کنترل نماییم که چه بسته هایی اجازه ورود یا خروج از شبکه ما را دارند یا ندارند . این فیلتر معمولا توسط ادمین شبکه تعیین و مورد استفاده قرار خواهد گرفت تا به کمک آن بتوانیم  کنترل و امنیت بیشتر را برای شبکه خود فراهم کنیم. این فیلترها را می توان روی بسیاری از دستگاه های شبکه مانند سوئیچ  ، روتر و فایروال مورد استفاده قرار داد.

ACLs ها یک مدل  عالی برای کنترل جریان ترافیک ورودی یا خروجی از شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP صورت بگیرد و یا براساس آیتم ها متفاوت و پیچیده انجام گیرد.

ACL را میتوانیم برای پروتکل های مختلف  مانند IP ، AppleTalk و … استفاده نمود .مهمترین دلیل استفاده از ACLs ها فراهم نمودن امنیت برای شبکه می باشد هرچند که برای کارهای دیگری مانند کنترل ترافیک نیز استفاده خواهد شد.

 

نحوی عملکرد ACLs

برای اینکه عملکرد ACLs ها را بهتر درک نماییم یک نگهبان را که جلوی یک درب بسته مستقر شده است  را تصور کنید. نگهبان براساس دستورالعملی که به او گفته شده اجازه عبور به افراد را خواهد داد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.

 

ACLs ها با استفاده از آیتم های مختلف مانند پورت مبدا و مقصد ، آدرس مبدا و مقصد ، نوع پروتکل و … می تواند عمل فیلترینگ را روی بسته های ورودی یا خروجی یک پورت برای ما انجام دهد. زمانی که یک بسته به دستگاه می رسد در صورت وجود ACLs ، اطلاعات موجود در Header بسته را بررسی می کند و با آیتم های تعریف شده در ACLs مقایسه می کنند و نسبت به آن اجازه یا عدم اجازه عبور به بسته را می دهد.

 

Access Control List چیست؟
Access Control List چیست؟
Access Control List چیست؟

Access Control List چیست؟

چه زمانی از ACLs استفاده می کنیم:

جهت کنترل بسته های مربوط به پروتکل های مسیریابی

چه نوع ترافیکی اجازه عبور یا عدم عبور دارند

جداسازی برخی ترافیک های خاص به منظور عملیات خاص مانند QoS

محدود کردن ترافیک برای افزایش کارایی شبکه

جهت مقاصد امنیتی

اعمال محدودیت های زمانی

و …

 

انواع Access Control List:

 

Standard ACLs

Extended ACLs

Reflexive ACLs

Time-Base ACLs

Established ACLs

 

نحوی تخصیص ACLs

زمانی که یک ACLs تعریف می شود

برای عمل کردن باید به یک پورت اختصاص داد شود که می تواند در دو جهت زیر ترافیک را کنترل کند:

 

Inbound : منظور ترافیکی است که وارد یک پورت می شود.

Outbound : ترافیک است که از یک پورت خارج می شود.

 

با انتخاب هر کدام از این دو جهت ترافیک توسط ACLs ترافیک شروع به کنترل می شود.

در وبینار های آموزش ما

بیشتر بخوانید