Access Control List یا ACL یک نوع فیلترینگی می باشد که به کمک آن می توانیم جریان ترافیک را در شبکه کنترل نماییم که چه بسته هایی اجازه ورود یا خروج از شبکه ما را دارند یا ندارند . این فیلتر معمولا توسط ادمین شبکه تعیین و مورد استفاده قرار خواهد گرفت تا به کمک آن بتوانیم کنترل و امنیت بیشتر را برای شبکه خود فراهم کنیم. این فیلترها را می توان روی بسیاری از دستگاه های شبکه مانند سوئیچ ، روتر و فایروال مورد استفاده قرار داد.
ACLs ها یک مدل عالی برای کنترل جریان ترافیک ورودی یا خروجی از شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP صورت بگیرد و یا براساس آیتم ها متفاوت و پیچیده انجام گیرد.
ACL را میتوانیم برای پروتکل های مختلف مانند IP ، AppleTalk و … استفاده نمود .مهمترین دلیل استفاده از ACLs ها فراهم نمودن امنیت برای شبکه می باشد هرچند که برای کارهای دیگری مانند کنترل ترافیک نیز استفاده خواهد شد.
نحوی عملکرد ACLs
برای اینکه عملکرد ACLs ها را بهتر درک نماییم یک نگهبان را که جلوی یک درب بسته مستقر شده است را تصور کنید. نگهبان براساس دستورالعملی که به او گفته شده اجازه عبور به افراد را خواهد داد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.
ACLs ها با استفاده از آیتم های مختلف مانند پورت مبدا و مقصد ، آدرس مبدا و مقصد ، نوع پروتکل و … می تواند عمل فیلترینگ را روی بسته های ورودی یا خروجی یک پورت برای ما انجام دهد. زمانی که یک بسته به دستگاه می رسد در صورت وجود ACLs ، اطلاعات موجود در Header بسته را بررسی می کند و با آیتم های تعریف شده در ACLs مقایسه می کنند و نسبت به آن اجازه یا عدم اجازه عبور به بسته را می دهد.
چه زمانی از ACLs استفاده می کنیم:
جهت کنترل بسته های مربوط به پروتکل های مسیریابی
چه نوع ترافیکی اجازه عبور یا عدم عبور دارند
جداسازی برخی ترافیک های خاص به منظور عملیات خاص مانند QoS
محدود کردن ترافیک برای افزایش کارایی شبکه
جهت مقاصد امنیتی
اعمال محدودیت های زمانی
و …
انواع Access Control List:
Standard ACLs
Extended ACLs
Reflexive ACLs
Time-Base ACLs
Established ACLs
نحوی تخصیص ACLs
زمانی که یک ACLs تعریف می شود
برای عمل کردن باید به یک پورت اختصاص داد شود که می تواند در دو جهت زیر ترافیک را کنترل کند:
Inbound : منظور ترافیکی است که وارد یک پورت می شود.
Outbound : ترافیک است که از یک پورت خارج می شود.
با انتخاب هر کدام از این دو جهت ترافیک توسط ACLs ترافیک شروع به کنترل می شود.