Hva er et ACL -nettverk?

Et ACL -nettverk er egentlig akkurat som alle andre datanettverk, med unntak av at ruterne og bytter som kjører på nettverket, følger en forhåndsbestemt liste over tilgangstillatelser. Nettverksruterne får en liste over regler, kalt en tilgangskontrollliste (ACL), som kan tillate grunnleggende opptak til eller fra et nettverkssegment, samt tillatelse til å få tilgang til tjenester som kan være tilgjengelige gjennom dem. Mens en ACL kan brukes i andre datatjenester, for eksempel brukertillatelse til å få tilgang til filer som er lagret på en datamaskin, i tilfelle av et ACL -nettverk, blir reglene brukt på nettverksgrensesnittene og portene som kommunikasjonsdata reiser gjennom.

Når datapakker reiser gjennom kontrollerte porter på en nettverksenhet av et ACL -nettverk, er de filtrert og evalueres for å kontrollere porter på en nettverksenhet av et ACL -nettverk. I de fleste tilfeller skjer dette på en nettverksruter eller bryter. Noen brannmurprogrammer som er innebygd i et operativsystem, kan imidlertid også sees på som en form for tilgangskontrollliste. Når en data -PACKET legger inn eller legger igjen et grensesnitt på nettverksenheten, det blir evaluert for sine tillatelser ved å bli sjekket mot ACL. Hvis disse tillatelsene ikke blir oppfylt, nektes pakken reiser.

En ACL er sammensatt av tilgangskontrolloppføringer (ACE). Hvert ess i oppføringen inneholder relevant informasjon om tillatelser for pakker som kommer inn eller forlater ACL -nettverksgrensesnittet. Hvert ess vil inneholde enten en tillatelse eller nekte uttalelse, samt ytterligere kriterier en pakke vil trenge å oppfylle. I de fleste tilfeller blir pakker evaluert basert på vanlige Internet Protocol (IP) -standarder som Transmission Control Protocl (TCP), User Datagram Protocol (UDP) og andre i suiten. Av de mest grunnleggende typene ACL er det bare den opprinnelige adressen som er sjekket, mens i en utvidet ACL kan det etableres regler som kontrollerer opprinnelses- og destinasjonsadressene så vel som de spesifikke portene som TRAFFIC har begge stammer fra og er bestemt til.

I et ACL -nettverk er kontrolllistene bygget opp i nettverksrutere og brytere. Hver nettverksmaskinvareleverandør kan ha separate regler for hvordan en ACL må konstrueres. Uansett hvilken maskinvareprodusent eller programvareutvikler laget programmeringen som behandler pakker mot en ACL, planlegger det viktigste aspektet ved å implementere et ACL -nettverk. I tilfeller av dårlig planlegging er det fullt mulig for en administrator å logge på en bestemt ruter, begynne å implementere en ACL på den ruteren, og plutselig finne seg låst ute av den ruteren eller et eller annet segment av et helt nettverk.

En av de vanligste implementeringene av ACL -nettverk er innebygd i det proprietære internettarbeidets operativsystem (iOS) opprettet av Cisco Systems®. På Cisco® iOS -rutere og brytere blir ACL skrevet inn manuelt av en administrator og implementeres automatisk ettersom hvert element i listen legges til. ACL trengerFor å bli implementert trinnvis, slik at som en individuell pakke samsvarer med en oppføring, kan resten som faller under de samme tillatelsene følge etter. Eventuelle endringer i listen betyr at den må skytes på nytt i sin helhet.

Selv om det ikke er så sikkert som en brannmur for å beskytte et nettverk, er en ACL nyttig i tillegg til en brannmur for en rekke scenarier. En administrator kan begrense trafikken til og fra visse områder i et større nettverk eller holde trafikken med opprinnelse på visse adresser fra å forlate nettverket helt. Pakker kan overvåkes i et ACL -nettverk for å finne problemområder i nettverket, identifisere verter som oppfører seg feil eller sporer opp klientdatamaskiner som kan være infisert med et virus som prøver å spre seg. En ACL kan også brukes til å spesifisere trafikk som må krypteres mellom noder på nettverket.