Co je to síť ACL?
Síť ACL je opravdu stejně jako jakákoli jiná počítačová síť, s tou výjimkou, že směrovače a přepínače běžící v síti dodržují předem stanovený seznam přístupových oprávnění. Síťové směrovače dostávají seznam pravidel nazývaných seznam řízení přístupu (ACL), které mohou umožnit základní přijetí do nebo ze segmentu sítě a povolení k přístupu k přístupu k službám, které mohou být prostřednictvím nich k dispozici. Zatímco ACL lze použít v jiných počítačových službách, jako je oprávnění uživatele k přístupovým souborům uloženým v počítači, v případě sítě ACL se pravidla používají na síťová rozhraní a porty, které komunikační data cestují. Ve většině případů k tomu dochází na síťovém směrovači nebo přepínači. Některé programy brány firewall zabudovány do operačního systému však lze také považovat za formu seznamu řízení přístupu. Když data PACKet vstupuje nebo zanechává rozhraní na síťovém zařízení, je vyhodnoceno jeho oprávnění tím, že je zkontrolována proti ACL. Pokud tato oprávnění nejsou splněna, je paket odepřen cestování.
ACL je složen z položek řízení přístupu (ACE). Každý eso v seznamu obsahuje příslušné informace o oprávněních pro pakety vstupující nebo opuštění síťového rozhraní ACL. Každé eso bude obsahovat prohlášení o povolení nebo popírání a také další kritéria, která bude muset paket splnit. Ve většině případů jsou pakety hodnoceny na základě běžných standardů internetového protokolu (IP), jako je kontrola přenosu protocl (TCP), protokol UDP (User Datagram) a další v sadě. Z nejzákladnějších typů ACL je kontrolována pouze původní adresa, zatímco v rozšířeném ACL lze stanovit pravidla, která kontrolují původní a cílové adresy a také specifické porty, které TRAffic oba pocházejí z a jsou předurčeni.
V síti ACL jsou ovládací seznamy vytvářeny v síťových směrovačích a přepínačích. Každý prodejce hardwaru sítě může mít samostatná pravidla pro to, jak musí být ACL konstruován. Bez ohledu na to, který výrobce hardwaru nebo vývojáře softwaru vytvořil programování, které zpracovává pakety proti ACL, nejdůležitějším aspektem implementace sítě ACL je plánování. V případě špatného plánování je zcela možné, aby se administrátor přihlásil k určitému routeru, začal implementovat ACL na tomto routeru a najednou se ocitl uzamčen z tohoto routeru nebo nějakého segmentu celé sítě.
Jedna z nejběžnějších implementací sítě ACL je zabudována do proprietárního operačního systému internetu (IOS) vytvořeného společností Cisco Systems®. Na směrovačích a přepínačích Cisco® IOS je ACL zadán ručně správcem a je implementován automaticky, protože je přidána každá položka v seznamu. ACL potřebujeChcete -li být implementováni postupně, aby se jako jednotlivý paket shodoval s položkou, zbytek, který spadá do stejných oprávnění, může dodržovat žalobu. Jakékoli změny v seznamu znamenají, že je třeba jej v plném rozsahu přepsat.
Ačkoli není tak bezpečný jako brána firewall pro ochranu sítě, ACL je užitečný kromě firewall pro řadu scénářů. Správce může omezit provoz na az určitých oblastí větší sítě nebo udržet provoz pocházející z určitých adres od opuštění sítě úplně. Pakety mohou být monitorovány v síti ACL za účelem vyhledání problémových oblastí v síti, identifikovat hostitele, kteří se chovají nesprávně, nebo sledují klientské počítače, které mohou být infikovány virem, který se pokouší šířit. ACL lze také použít k specifikaci provozu, který je třeba šifrovat mezi uzly v síti.