Access Control List چیست؟

Access Control List یا ACL یک فیلتر است که به‌وسیله آن می‌توانیم جریان ترافیک را کنترل کنیم که چه بسته‌هایی اجازه ورود یا خروج از شبکه را دارند یا خیر…

 

Access Control List چیست؟

Access Control List  یا ACL یک فیلتر است که به‌وسیله آن می‌توانیم جریان ترافیک را کنترل کنیم که چه بسته‌هایی اجازه ورود یا خروج از شبکه را دارند یا خیر. این فیلتر معمولا توسط مدیر شبکه تعیین و مورداستفاده قرار می‌گیرند تا به این وسیله بتواند کنترل و امنیت بیشتر را برای شبکه خود فراهم کند. این فیلترها را می‌توان روی بسیاری از دستگاه‌های شبکه مانند روتر و سوئیچ مورداستفاده قرارداد.

ACLs ها یک روش قدرتمند برای کنترل ترافیک ورودی یا خروجی از شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP انجام شود یا براساس بررسی آیتم ها متفاوت و پیچیده انجام گیرد. ACLs را میتوان برای پروتکل متفاوت مانند IP ، AppleTalk و … استفاده کرد. همترین دلیل استفاده از ACLs ها فراهم کردن امنیت برای شبکه می باشد هرچند که برای مقاصد دیگری مانند کنترل ترافیک نیز استفاده می شود.

نحوی عملکرد ACLs

برای اینکه نحوی عملکرد ACLsها را بهتر درک کنیم یک نگهبان که جلوی یک دربسته مستقر است را تصور کنید. نگهبان بر اساس دستورالعملی که به او داده شده اجازه عبور به افراد را می‌دهد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می‌خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می‌شود و درصورتی‌که نام آنها در لیست بود به آنها اجازه عبور از در را می‌دهد در غیر این صورت فرد اجازه عبور از در را نخواهد داشت.

ACLsها با استفاده از آیتم‌های مختلف مانند آدرس مبدأ و مقصد، پورت مبدأ و مقصد، نوع پروتکل و … می‌تواند عمل فیلترینگ را روی بسته‌های ورودی یا خروجی یک پورت برای ما انجام دهد. زمانی که یک بسته به دستگاه می‌رسد در صورت وجود ACLs ، اطلاعات موجود درHeader بسته را بررسی می‌کند و با آیتم‌های تعریف شده در ACLs مقایسه می‌کنند و نسبت به آن اجازه یا عدم اجازه عبور به بسته را می‌دهد.

چه زمانی از ACLs استفاده می‌کنیم:

جهت مقاصد امنیتی

محدودکردن ترافیک برای افزایش کارایی شبکه

جهت کنترل بسته‌های مربوط به پروتکل‌های مسیریابی

چه نوع ترافیکی اجازه عبور یا عدم عبور دارند

جداسازی برخی ترافیک‌های خاص به‌منظور عملیات خاص مانند QoS

اعمال محدودیت‌های زمانی و …

انواع Access Control List:

Standard ACLs

Extended ACLs

Reflexive ACLs

Time-Base ACLs

Established ACLs

نحوی تخصیص ACLs

زمانی که یک ACLs تعریف می‌شود برای عمل‌کردن باید به یک پورت اختصاص داد شود که می‌تواند در دو جهت زیر ترافیک را کنترل کند:

Inbound : منظور ترافیکی است که وارد یک پورت می‌شود.

Outbound : ترافیک است که از یک پورت خارج می‌شود.

با انتخاب هر کدام از این دو جهت ترافیک توسط ACLs ترافیک شروع به کنترل می‌شود.