Vad är ett ACL -nätverk?
Ett ACL -nätverk är egentligen precis som alla andra datornätverk, med undantag för att routrarna och switcharna som körs i nätverket följer en förutbestämd lista med åtkomstbehörigheter. Nätverksrutrarna ges en lista över regler, kallad en åtkomstkontrolllista (ACL), som kan möjliggöra grundläggande tillträde till eller från ett nätverkssegment samt tillstånd att komma åt tjänster som kan vara tillgängliga via dem. Medan en ACL kan användas i andra datortjänster, till exempel användaråtgärd att komma åt filer som är lagrade på en dator, i fallet med ett ACL -nätverk, tillämpas reglerna på nätverksgränssnitten och portarna som kommunikationsdata rör sig genom.
när datapaket reser genom kontrollerade portar på en nätverksenhet i en ACL -nätverk, de filtreras och utvärderas för att få tillstånd. I de flesta fall inträffar detta på en nätverksrouter eller switch. Vissa brandväggsprogram inbyggda i ett operativsystem kan emellertid också ses som en form av åtkomstkontrolllista. När en data PACKET går in eller lämnar ett gränssnitt på nätverksenheten, det utvärderas för sina behörigheter genom att kontrolleras mot ACL. Om dessa behörigheter inte uppfylls nekas paketet resor.
En ACL består av åtkomstkontrollposter (ACE). Varje ess i listan innehåller relevant information om behörigheter för paket som kommer in eller lämnar ACL -nätverksgränssnittet. Varje ess kommer att innehålla antingen ett tillstånd eller förneka uttalande, såväl som ytterligare kriterier som ett paket kommer att behöva uppfyllas. I de flesta fall utvärderas paket baserat på Common Internet Protocol (IP) -standarder som Transmission Control Protocl (TCP), användardatagramprotokoll (UDP) och andra i sviten. Av de mest grundläggande typerna av ACL kontrolleras endast den ursprungliga adressen, medan regler i en utökad ACL kan fastställas som kontrollerar ursprung och destinationsadresser såväl som de specifika portarna som TRAFFIC båda härstammar från och är avsedda att.
I ett ACL -nätverk är kontrolllistorna byggda upp inom nätverks routrar och switchar. Varje nätverkshårdvaruförsäljare kan ha separata regler för hur en ACL måste konstrueras. Oavsett vilken hårdvarutillverkare eller mjukvaruutvecklare skapade programmeringen som bearbetar paket mot en ACL, planerar den viktigaste aspekten för att implementera ett ACL -nätverk. I fall av dålig planering är det fullt möjligt för en administratör att logga in på en viss router, börja implementera en ACL på den routeren och plötsligt befinner sig inlåst från den router eller något segment av ett helt nätverk.
En av de vanligaste ACL -nätverksimplementeringarna är inbyggda i det proprietära Internetwork Operativsystemet (iOS) skapat av Cisco Systems®. På Cisco® iOS -routrar och switchar skrivs ACL in manuellt av en administratör och implementeras automatiskt eftersom varje objekt i listan läggs till. ACL behöverFör att implementeras stegvis, så att när ett enskilt paket matchar en post kan resten som faller under samma behörigheter följa efter. Eventuella ändringar i listan innebär att den måste retypas i sin helhet.
Även om det inte är så säkert som en brandvägg för att skydda ett nätverk, är en ACL användbar utöver en brandvägg för ett antal scenarier. En administratör kan begränsa trafiken till och från vissa områden i ett större nätverk eller hålla trafiken härstammande på vissa adresser från att lämna nätverket helt. Paket kan övervakas i ett ACL -nätverk för att hitta problemområden i nätverket, identifiera värdar som uppför sig felaktigt eller spåra klientdatorer som kan vara smittade med ett virus som försöker sprida. En ACL kan också användas för att specificera trafik som måste krypteras mellan noder i nätverket.