برو به مبین هاست

معرفی و کانفیگ ACL

آنچه در مقاله می‌خوانید

آنچه در این مطلب مطالعه می‌کنید توضیج جامعی در خصوص Access Control List  یا ACL است. قصد داریم ضمن آن‌که شرح می‌دهیم ACL چیست؟ به شما نحوه کانفیگ ACL را نیز آموزش دهیم. اگر به تازگی سرور مجازی خریده‌اید و به شما گفته شده است که باید پروسه کانفیگ ACL را روی آن انجام دهید این مطلب را تا انتها مطالعه کنید.

Access Control List  یا ACL چیست؟

Access Control List  یا ACL چیست؟

در شبکه مبحثی تحت عنوان Access Control list یا همان ACL وجود دارد که به نوعی فیلترینگ در شبکه ایجاد می‌کند. به طور مثال اگر بخواهیم ترافیک از یک لینک خاص عبور کند یا عبور نکند از کانفیگ ACL برای وضع این قانون استفاده می‌کنیم. آنها معمولاً ترافیک را بر اساس منبع و مقصد فیلتر می کنند. البته بیشتر اوقات چنین فیلترینگی روی روترهای سیسکو, سوییچ شبکه یا فایروال‌ها اعمال می‌شود. اما به هر حال هدف از کاتفیگ ACL در شبکه این است که امنیت آن شبکه را تا حدی بالاتر ببریم.

به طور کلی ACL فهرستی از قوانین است که مشخص می‌کند به کدامیک از کاربران در شبکه اجازه دسترسی به منابع خاصی داده شود یا خیر؟ هر منبع سیستم دارای یک ویژگی امنیتی است که لیست کنترل دسترسی آن را مشخص می کند. این لیست شامل یک ورودی برای هر کاربری است که می تواند به سیستم دسترسی داشته باشد.

رایج ترین امتیازات برای ACL شامل :

  • امکان خواندن یک فایل یا همه فایل های یک لیست
  • نوشتن روی یک فایل یا همه فایل های یک لیست
  •  امکان اجرای یک فایل در صورتی که آن فایل یک فایل اجرایی باشد

است.

ACL ها همچنین در رابط های شبکه و سیستم عامل های مختلف از جمله توزیع‌های مختلف لینوکس و ورژن‌های مختلف ویندوز ساخته شده‌اند. در یک شبکه کامپیوتری، لیست های کنترل دسترسی برای ممنوع کردن یا اجازه دادن به انواع خاصی از ترافیک به شبکه استفاده می شود.

ACL ها برای چه مواردی استفاده می‌شوند؟

از ACL برای کنترل مجوزهای یک سیستم کامپیوتری یا شبکه‌ای از کامپیوترها استفاده می شود. ACL وظیفه دارد ترافیک داخل و خارج یک شبکه یا دستگاه را فیلتر کند. این دستگاه‌هایی که از آن صحبت می‌شود می‌توانند دستگاه‌های شبکه‌ای باشند که به عنوان دروازه‌های شبکه یا ترمینیتور (نقطه پایانی شبکه) عمل می کنند که کاربران مستقیماً به آنها دسترسی دارند.

در یک سیستم کامپیوتری، کاربران بسته به نقشی که دارند سطوح مختلفی از دسترسی را دارند. برای مثال: کاربری که به عنوان مدیر شبکه وارد آن شده ممکن است مجوزهای خواندن، نوشتن و ویرایش یک فایل حساس یا منابع دیگر را داشته باشد این در حالی است که کاربری که به عنوان مهمان وارد شده شاید فقط مجوز خواندن داشته باشد.

ACL می‌توانند به سازماندهی ترافیک برای بهبود کارایی شبکه کمک کنند و به مدیران شبکه کنترل دقیقی بر کاربران در سیستم‌ها و شبکه‌هایشان را بدهند. همانطور که گفته شد دلیل دیگری که بر اساس آن افراد اقدام به کانفیگ ACL می‌کنند بهبود امنیت شبکه با جلوگیری از ترافیک مخرب ورودی به آن است.

انواع ACL ها در شبکه

ACL برای چه مواردی استفاده می‌شوند؟

اکنون می‌دانید که ACL چیست و چرا نباید از کانفیگ ACL در سرور اختصاصی یا اشتراکی خود صرف نظر کنید. اما این را نیز باید بدانید که ACL‌ها در شبکه انواع مختلفی دارند که شامل موارد زیر می‌شوند:

  • Standard ACLs
  • Extended ACLs
  • Reflexive ACLs
  • Time-Base ACLs
  • Established ACLs

پر کاربردترین ACL ها دو مورد اول هستند که در ادامه شرح می‌دهیم از هر کدام در چه شرایطی استفاده می‌شود.

Standard : این نوع اکسس لیست که به نوع استاندارد معروف است را می‌توانیم از شماره 1 تا 99  نامگذاری کنیم. این نوع ACL بیشتر برای بستن یک رنج آی پی و هاست مخصوص کاربرد دارد.

extended : این نوع اکسس لیست از 100-199 و 2000-2699 که بیشتر بر روی پورت و یک سری سرویس های خاصی اعمال می‌شود و میتوانیم آن‌ها را مسدود کنیم.

وقتی که می‌خواهیم اقدام به کانفیگ ACL کنیم باید یک پورت را Inbound  و پورت بعدی را در حالت Outbound قرار بدهیم. اما تفاوت این دو چیست؟

وقتی یک اکسس لیست روی یک پورت Inbound می‌شود تمامی دستوراتی که در اکسس لیست گفته شد در قسمت وروردی پورت پردازش شده سپس به سمت پورت خروجی می‌رود. وقتی اکسس لیست روی پورت Outnound اعمال می‌شود اول بسته سمت این اینترفیس روت می‌شود و بعد اکسس لیست اعمال می‌شود.

کانفیگ اکسس لیست روی سوییچ

قرار است کانفیگ ACL روی سوییچ موجود اعمال شود. یعنی قرار است به یک رنج شبکه اجازه دسترسی داده شود تا قادر باشد شبکه‌ای دیگر را دیده و با آن در ارتباط باشد اما یک رنج دیگر مسدود باشد.

برای این منظور ابتدا وارد سوییچ مورد نظر شده سپس وارد مود کانفیگ ACL می‌شویم و دستور زیر را تایپ می‌کنم:

access list 102 permit 10.10.10.0 0.0.0.255 172.16.10.0 0.0.0.255

در دستور بالا یک اکسس لیست نوشتیم به طوریکه با شماره 102  اجازه داده شد که شبکه 10.10.10.0 بتواند رنج شبکه 172.16.10.0 را ببیند و باهم در ارتباط باشند. همچنین  بجای سابنت مسک را وایلدکارد قرار دادیم.

سپس باید دستور زیر را وارد کنیم:

access list 102 deny any any

در دستور بالا بقیه شبکه ها را مسدود کردیم به طوریکه دیگر نمی‌توانند به شبکه 172.16.10.0  دسترسی داشته باشند. ما با دستور زیر میتوانیم به اکسس لیست‌ها دسترسی داشته باشیم و ببینیم چه کانفیگی زده‌ایم.

Show access-list

نتیجه گیری

تلاش کردیم که در این مطلب با ساده‌ترین توضیحات به شما شرح دهیم که ACL چیست؟ چرا از آن استفاده می‌کنیم و کانفیگ ACL چرا و چطور انجام می‌شود. چنانچه در این خصوص پرسشی دارید که به آن پاسخ داده نشده است آن را در بخش نظرات بنویسید تا کارشناسان مبین هاست در اسرع وقت چالش شما را برطرف کنند.

امتیاز شما به این مطلب
دیدن نظرات
small
عضویت در خبرنامه مبین هاست
مطالب کدام دسته‌بندی‌ها برای شما جذاب‌تر است؟

آنچه در مقاله می‌خوانید

مقالات مرتبط
فریمورک Django
آموزش برنامه نویسی

همه چیز درباره فریمورک Django و نحوه استفاده از آن

فریم ورک Django یک ابزار متن‌باز بر پایه زبان برنامه‌نویسی پایتون است که از آن برای ساخت انواع وب‌سایت‌ها و پلتفرم‌های پیچیده استفاده می‌شود. این

03 اردیبهشت 1404 بدون دیدگاه
خدمات مبین هاست
سرور مجازی ایران
سرور اختصاصی ایران
سرور ترید
سرور میکروتیک
خرید SSL
با ما تماس بگیرید
مبین هاست مثل یک هم تیمی هوای شما را دارد.
۰۲۱-۹۱۰۷۲۳۰۸ - ۰۲۱-۷۲۳۰۸
۲۴/۷ پشتیبانی شبانه‌روزی و مانیتورینگ

مبین هاست (Mobinhost) ارائه‌دهنده خدمات هاستینگ، دیتاسنتر، سرور مجازی، سرور اختصاصی، هاست و دامنه، گواهینامه‌های امنیتی SSL و سایر خدمات تحت وب است.

راه های ارتباطی

  • ۰۲۱-۷۲۳۰۸
  • ۰۲۱-۹۱۰۷۲۳۰۸
  • ۰۲۱-۹۱۰۰۷۵۰۱
  • info [at] mobinhost.com
  • تهران، خیابان گیشا، خیابان ۱۹، پلاک 2، طبقه 3، واحد 10

ما را در شبکه‌های اجتماعی دنبال کنید

سرور اختصاصی

سرور مجازی

SSLهاست

ارتباط با ما

تمامی كالاها و خدمات این فروشگاه، دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعالیت‌های سایت مبین هاست تابع قوانین و مقررات جمهوری اسلامی ایران است.