Access Control List چیست؟
Access Control List یا ACL یک فیلتر است که بهوسیله آن میتوانیم جریان ترافیک را کنترل کنیم که چه بستههایی اجازه ورود یا خروج از شبکه را دارند یا خیر.
این فیلتر معمولا توسط مدیر شبکه تعیین و مورد استفاده قرار میگیرند تا به این وسیله بتواند کنترل و امنیت بیشتر را برای شبکه خود فراهم کند. این فیلترها را میتوان روی بسیاری از دستگاههای شبکه مانند روتر و سوئیچ مورداستفاده قرارداد.
ACLs ها یک روش قدرتمند برای کنترل ترافیک ورودی یا خروجی از شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP انجام شود یا براساس بررسی آیتم ها متفاوت و پیچیده انجام گیرد.
ACLs را میتوان برای پروتکل متفاوت مانند IP ، AppleTalk و … استفاده کرد. همترین دلیل استفاده از ACLs ها فراهم کردن امنیت برای شبکه می باشد هرچند که برای مقاصد دیگری مانند کنترل ترافیک نیز استفاده می شود.
نحوی عملکرد ACLs
برای اینکه نحوی عملکرد ACLsها را بهتر درک کنیم یک نگهبان که جلوی یک دربسته مستقر است را تصور کنید. نگهبان بر اساس دستورالعملی که به او داده شده اجازه عبور به افراد را میدهد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند.
افراد که میخواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده میشود و درصورتیکه نام آنها در لیست بود به آنها اجازه عبور از در را میدهد در غیر این صورت فرد اجازه عبور از در را نخواهد داشت.
ACLsها با استفاده از آیتمهای مختلف مانند آدرس مبدأ و مقصد، پورت مبدأ و مقصد، نوع پروتکل و … میتواند عمل فیلترینگ را روی بستههای ورودی یا خروجی یک پورت برای ما انجام دهد.
زمانی که یک بسته به دستگاه میرسد در صورت وجود ACLs ، اطلاعات موجود در Header بسته را بررسی میکند و با آیتمهای تعریف شده در ACLs مقایسه میکنند و نسبت به آن اجازه یا عدم اجازه عبور به بسته را میدهد.
چه زمانی از ACLs استفاده میکنیم:
- جهت مقاصد امنیتی
- محدودکردن ترافیک برای افزایش کارایی شبکه
- جهت کنترل بستههای مربوط به پروتکلهای مسیریابی
- چه نوع ترافیکی اجازه عبور یا عدم عبور دارند
- جداسازی برخی ترافیکهای خاص بهمنظور عملیات خاص مانند QoS
- اعمال محدودیتهای زمانی و …
انواع Access Control List
- Standard ACLs
- Extended ACLs
- Reflexive ACLs
- Time-Base ACLs
- Established ACLs
نحوی تخصیص ACLs
زمانی که یک ACLs تعریف میشود برای عملکردن باید به یک پورت اختصاص داد شود که میتواند در دو جهت زیر ترافیک را کنترل کند:
- Inbound : منظور ترافیکی است که وارد یک پورت میشود.
- Outbound : ترافیک است که از یک پورت خارج میشود.
با انتخاب هر کدام از این دو جهت ترافیک توسط ACLs ترافیک شروع به کنترل میشود.