computerwine

حتمالا تا حالا براي شما پيش آمده باشد كه بخواهيد دسترسي يك كلاينت را به يك سرور خاص محدود كنيد يا بخواهيد استفاده از يك برنامه خاص مثل telnet را مسدود كنيد و يا به طور كلي بخواهيد بروي عملكرد شبكه كنترل و نظارت داشته باشيد. با استفاده از Access Control List كه با آن Access list نيز گفته مي شود مي توانيد تمام موارد ذكر و بسياري قابليت ديگر را داشته باشيد. در اين مقاله سعي سعي بر آن شده كه ACLs را مورد بررسي قرار گيرد و نحوي عملكرد آن شره داده شود.


Access Control List يا ACL يك فيلتر است كه به وسيله آن مي توانيم جريان ترافيك را كنترل كنيم كه چه بسته هايي اجازه ورود يا خروج با شبكه را دارند يا خير. اين فيلتر معمولا توسط مدير شبكه تعيين و مورد استفاده قرار مي گيرند تا به اين وسيله بتواند كنترل و امنيت بيشتر را براي شبكه خود فراهم كند. اين فيلترها را مي توان روي بسياري از دستگاه هاي شبكه مانند روتر و سوئيچ مورد استفاده قرار داد.
ACLs ها يك روش قدرتمند براي كنترل ترافيك ورودي يا خروجي به شبكه مي باشد اين كنترل مي تواند به صورت ساده براساس آدرس IP انجام شود يا براساس بررسي آيتم ها متفاوت و پيچيده انجام گيرد. ACLs را ميتوان براي پروتكل متفاوت مانند IP ، AppleTalk و ... استفاده كرد.
مهمترين دليل استفاده از ACLs ها فراهم كردن امنيت براي شبكه مي باشد هرچند كه براي مقاصد ديگري مانند كنترل ترافيك نيز استفاده مي شود.

نحوي عملكرد ACLs :
براي اينكه نحوي عملكرد ACLs ها را بهتر درك كنيم يك نگهبان كه جلوي يك در بسته مستقر است را تصور كنيد. نگهبان براساس دستورالعملي كه به او داده شده اجازه عبور به افراد را مي دهد به طور مثال به او يك ليست داده شده كه فقط اين افراد اجازه ورود دارند. افراد كه مي خواهند از اين در عبور كنند نام آنها توسط نگهبان با ليست خود مطابقت داده مي شود و در صورتي كه نام آنها در ليست بود به آنها اجازه عبور از در را مي دهد در غير اينصورت فرد اجازه عبور از در را نخواهد داشت.
ACLsها با استفاده از آيتم هاي مختلف مانند آدرس مبدا و مقصد ، پورت مبدا و مقصد ، نوع پروتكل و ... مي تواند عمل فيلترينگ را روي بسته هاي ورودي يا خروجي يك پورت براي ما انجام دهد. زماني كه يك بسته به دستگاه مي رسد در صورت وجود ACLs ، اطلاعات موجود در Header بسته را بررسي مي كند و با آيتم هاي تعريف شده در ACLs مقايسه مي كنند و نسبت به آن اجازه يا عدم اجازه عبور به بسته را مي دهد.



چه زماني از ACLs استفاده مي كنيم:

    جهت مقاصد امنيتي
    محدود كردن ترافيك براي افزايش كارايي شبكه
    جهت كنترل بسته هاي مربوط به پروتكل هاي مسيريابي
    چه نوع ترافيكي اجازه عبور يا عدم عبور دارند
    جداسازي برخي ترافيك هاي خاص به منظور عمليات خاص مانند QoS
    اعمال محدوديت هاي زماني
    و ...


انواع Access Control List :

    Standard ACLs
    Extended ACLs
    Reflexive ACLs
    Time-Base ACLs
    Established ACLs


نحوي نام گذاري ACLs :
ACLs را مي توان به دو صورت تعريف كرد يكي براساس نام و ديگري براساس عدد. كه هر كدام مي تواند يكي از دو نوع Extended يا Standard باشد.
زماني كه يك ACLs با استفاده از نام ايجاد مي كنيم قبل از مشخص كردن نام نوع آنرا مشخص مي كنيم مانند مثال زير:

Router(config)#ip access-list standard itpro
Router(config)#ip access-list extended itpro

    نكته : استفاده از اين نوع نام گذاري از نسخه Cisco IOS Software Release 11.3 به بعد امكان پذير است.


زماني كه يك ACLs با استفاده از عدد ايجاد مي كنيم شماره عددي كه انتخاب مي كنيم نشان دهنده نوع آن مي باشد. يك نمونه از ACL با نام گذاري عددي:

Router(config)#access-list 50 permit host 192.168.1.1
Router(config)#access-list 101 deny tcp host 192.168.1.1 eq www host 10.1.1.1

جدول زير نشان دهنده محدوده اين اعداد و نوع آنها مي باشد.


نحوي تخصيص ACLs :
زماني كه يك ACLs تعريف مي شود براي عمل كردن بايد به يك پورت اختصاص داد شود كه مي تواند در دو جهت زير ترافيك را كنترل كند:

    Inbound : منظور ترافيكي است كه وارد يك پورت مي شود.
    Outbound : ترافيك است كه از يك پورت خارج مي شود.

با انتخاب هر كدام از اين دو جهت ترافيك توسط ACLs ترافيك شروع به كنترل مي شود.



ACLs Action :
زماني كه يك ACLs تعريف مي شود دو نوع اقدام زير را مي توان نسبت به ترافيك كه بررسي مي كند مي توان در نظر گرفت :

    Deny : اجازه عبور به بسته را نمي دهد.
    Permit : اجازه عبور به بسته را مي دهد.