ACL چیست ؟
ACL چیست ؟ ACL که مختصر شده ی Access List Control است به معنی لیست های کنترل دسترسی ترجمه می شود. Access Control List به عنوان یک فایروال بدون وضعیت (Stateless Firewall) برای کنترل ورود و خروج یک یا چند زیر شبکه عمل می کند که به عنوان یک روش بسیار قوی برای کنترل ترافیک ورودی یا خروجی شبکه و برقراری امنیت بالا برای شبکه مورد استفاده قرار می گیرد.
ACL ها می توانند جریان ترافیک را کنترل کنند یعنی به چه بسته هایی اجازه ورود یا خروج از شبکه را بدهند. این فیلتر توسط مدیر شبکه تعیین می شود و توسط مدیر مورد استفاده قرار می گیرد تا بتواند برای شبکه خود کنترل و امنیت بیشتری را فراهم کند. فیلتر ACL را می توان روی بسیاری از دستگاه های شبکه مانند روتر و سوئیچ نصب و مورد استفاده قرار بگیرد.
ACL ها بر روی مجموعه ای از قوانین کار می کنند که نحوه فوروارد یا مسدود کردن بسته در رابط روتر را تعریف می کند همچنین وقتی ACL را روی یک دستگاه مسیریاب مانند روتر یا سوئیچ یا هر دستگاهی که در شبکه اجرا می شود ، از میزبان ها ، دستگاه های شبکه ، ، تمام ترافیکی که از آن عبور می کند با دستور ACL مقایسه می شود که آن را مسدود یا اجازه ورود می دهد حال معیارهای تعریف قوانین ACL یا همان دستورات تعیین شده می تواند منبع ، مقصد ، یک پروتکل خاص یا اطلاعات بیشتر باشد.
کجا می توانید ACL قرار دهید؟
دستگاه هایی که با شبکه های خارجی ناشناخته ای در ارتباط هستند ، مانند اینترنت ، باید راهی برای فیلتر کردن ترافیک داشته باشند. بنابراین ، یکی از بهترین مکان ها برای پیکربندی ACL ، روترهای لبه شبکه است.
در این جا سوال پیش می آید…
چرا از ACL استفاده می کنیم؟
هدف اصلی استفاده از ACL ایجاد امنیت در شبکه شما است. بدون آن ، هرگونه ترافیکی یا مجاز به ورود یا خروج است و این امر باعث آسیب پذیری بیشتر شبکه در برابر ترافیک ناخواسته و خطرناک می شود.
با استفاده از ACL می توانید بسته ها را برای یک یا گروه آدرس IP یا پروتکل های مختلف مانند TCP یا UDP فیلتر کنید.
انواع ACL چیست؟
چهار نوع ACL وجود دارد که می توانید برای اهداف مختلف استفاده کنید ، اینها ACL استاندارد ، توسعه یافته ، پویا ، انعکاسی و مبتنی بر زمان هستند.
1. Standard ACL
ابتدایی ترین نوع است و می تواند برای استقرارهای ساده مورد استفاده قرار گیرد ، اما متأسفانه امنیت زیادی را ایجاد نمی کند.
2. Extended ACL
می توانید منبع و مقصد را برای میزبانهای تک یا کل شبکه ها نیز مسدود کنید.
همچنین می توانید از ACL گسترده برای فیلتر کردن ترافیک براساس اطلاعات پروتکل (IP ، ICMP ، TCP ، UDP) استفاده کنید.
3. Dynamic ACL
این نوع ACL ها اغلب “Lock and Key” نامیده می شوند و می توانند برای بازه های زمانی مشخص مورد استفاده قرار گیرند.
این لیست ها تنها در صورت تأیید اعتبار کاربر از طریق Telnet به کاربر ، به منبع یا مقصد اجازه دسترسی می دهند.
4. Reflexive ACL
Reflexive Access Control Lists (ACLs) در روترها برای افزایش امنیت و کنترل دقیقتر ترافیک شبکه استفاده میشوند. این نوع ACL به طور پویا و موقتی اجازه ترافیک ورودی را بر اساس ترافیک خروجی ایجاد میکند. به عبارتی، وقتی یک بسته داده از داخل شبکه به مقصد خارج ارسال میشود، Reflexive ACL به طور خودکار قانونی برای اجازه دادن به پاسخهای مربوطه ایجاد میکند. این قانون پس از مدتی یا بعد از اتمام جلسه حذف میشود. این ویژگی بهویژه در محافظت از شبکههای داخلی در برابر حملات بیرونی که سعی در ورود غیرمجاز دارند، بسیار موثر است
برای مشاهده محصولات دیگر سایت ما اینجا کلیک کنید.
برای مشاهده محصولات متنوع تر به سایت NKTECH مراجعه نمایید.
برای مشاهده محصولات برند LAFAND به سایت لافند مراجعه نمایید.