اکسس لیست ها یا بطور مختصر ACL ، در واقع یکسری قواعد و دستورات می باشند که بطور معمول برای کنترل ترافیک شبکه مورد استفاده قرار می گیرند. از Access List ها در دستگاه هایی مانند روترها یا فایروال ها که قابلیت فیلترینگ پکت ها را بر عهده دارند مورد استفاده قرار می گیرد. دستورات و قواعد اکسس لیست معمولا بر روی اینترفیس ها اعمال می شود چرا که پکت ها از را اینترفیس ها به شبکه وارد می شوند و یا از آن خارج می گردند.

در اینجا برای اینکه شما با مفهوم ACL بیشتر آشنا شوید،با یک مثال آن را توضیح می دهیم.به شکل زیر توجه کنید:

اکسس لیست

بیائید اینگونه در نظر بگیریم که سرور S1 ، یک سرور حاوی اسناد و اطلاعات مهم می باشد که فقط دسترسی به این اطلاعات برای مدیران شرکت مجاز است. ما می توانیم با استفاده از دستورات اکسس لیست به شکلی روتر R1 را پیکربندی کنیم که فقط ترافیک هایی که از سمت شبکه Management به سمت سرور ارسال می شوند اجازه عبور داشته باشند و در غیر اینصورت مابقی ترافیک ها بلاک شوند. این مسئله باعث می شود که ما مطمئین شویم تنها کاربرانی که احراز هویت شده اند می توانند به S1 دسترسی داشته باشند.

بطور کلی ACL ها به دوسته تقسیم می شوند :

اکسس لیست های استاندارد : با استفاده از این اکسس لیست ها شما فقط قادر خواهید بود پکت ها را از سمت Source IP Address فیلتر نمایید. این دسته از ACL ها زیاد کاربردی و قوی نمی باشند اما پردازش کمتری را بر روتر تحمیل می کنند.

باز هم بهتر است تا با استفاده از یک مثال مفهوم Standard Access List را تشریح کنیم. به شکل زیر توجه کنید:

اکسس لیست

این مثال همان مثال قبلی می باشد که در بالا آن را توضیح دادیم. همانطور که مشاهده می کنید ما ترافیک هایی را که از سمت شبکه های خارج از روتر به روتر وارد می شوند فیلتر می کنیم. یعنی در واقع همان آدرس های IP از مبدا. در اینجا ما آدرس هایی را که به روتر وارد می شوند مورد بررسی قرار داده و تنها آدرس هایی حق عبور دارند که از سمت شبکه Management باشند.

اکسس لیست های Extended : با استفاده از Extended Access List شما قادر خواهید بود تا با دقت و جزئیات بیشتری فیلترینگ را انجام دهید. در این حالت شما می توانید آدرس منبع و مقصد را مورد ارزیابی قرار دهید و همینطور پورت های منبع و مقصد را. پیکربندی این دسته از اکسس لیست ها کمی سخت تر می باشد و پردازش بیشتری را به روتر تحمیل خواهد کرد ، اما به شما این امکان را می دهد تا سطح بیشتری از کنترل را اعمال کنید.

باز هم به سراغ یک مثال می رویم :

اکسس لیست

در مثال قبلی ما با استفاده از اکسس لیست استاندارد موفق شدیم تا دسترسی کاربران به سرور S1 را بلاک کنیم. اما اگر در شبکه دو سرور داشته باشیم با این کار اجازه دسترسی از سرور S2 را نیز بلاک خواهیم کرد. در اینجا باید از Extended Access List استفاده کنیم و طوری آن را پیکربندی کنیم که اجازه دسترسی به S1 را بلاک کند ولی اجازه دسترسی به S2 را بدهد.

اکسس لیست

 

فرهاد شریفیان – کاربر شبکه

 

نظر شما!!