Access Control List چیست؟

Access Control List یا ACL یک نوع فیلترینگی می باشد که به کمک آن می توانیم جریان ترافیک را در شبکه کنترل نماییم که چه بسته هایی اجازه ورود یا خروج از شبکه ما را دارند یا ندارند . این فیلتر معمولا توسط ادمین شبکه تعیین و مورد استفاده قرار خواهد گرفت تا به کمک آن بتوانیم  کنترل و امنیت بیشتر را برای شبکه خود فراهم کنیم. این فیلترها را می توان روی بسیاری از دستگاه های شبکه مانند سوئیچ  ، روتر و فایروال مورد استفاده قرار داد.

ACLs ها یک مدل  عالی برای کنترل جریان ترافیک ورودی یا خروجی از شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP صورت بگیرد و یا براساس آیتم ها متفاوت و پیچیده انجام گیرد.

ACL را میتوانیم برای پروتکل های مختلف  مانند IP ، AppleTalk و … استفاده نمود .مهمترین دلیل استفاده از ACLs ها فراهم نمودن امنیت برای شبکه می باشد هرچند که برای کارهای دیگری مانند کنترل ترافیک نیز استفاده خواهد شد.

نحوی عملکرد ACLs

برای اینکه عملکرد ACLs ها را بهتر درک نماییم یک نگهبان را که جلوی یک درب بسته مستقر شده است  را تصور کنید. نگهبان براساس دستورالعملی که به او گفته شده اجازه عبور به افراد را خواهد داد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.

ACLs ها با استفاده از آیتم های مختلف مانند پورت مبدا و مقصد ، آدرس مبدا و مقصد ، نوع پروتکل و … می تواند عمل فیلترینگ را روی بسته های ورودی یا خروجی یک پورت برای ما انجام دهد. زمانی که یک بسته به دستگاه می رسد در صورت وجود ACLs ، اطلاعات موجود در Header بسته را بررسی می کند و با آیتم های تعریف شده در ACLs مقایسه می کنند و نسبت به آن اجازه یا عدم اجازه عبور به بسته را می دهد.