سیسکو ACL چیست:
(Access Control List) ACL یک مکانیزم است که در شبکههای کامپیوتری استفاده میشود تا کنترل دسترسی به منابع شبکه را مدیریت کند. سیسکو (Cisco) نیز یکی از تولیدکنندگان تجهیزات شبکه است که از ACL در تجهیزات خود استفاده میکند.
ACL تعیین میکند که کدام بستههای شبکه مجاز به عبور یا رد شدن دروازهها و دستگاههای شبکه هستند. با استفاده از ACL میتوانید محدودیتهایی بر روی جهت، نوع و منبع بستههای شبکه اعمال کنید. به عنوان مثال، میتوانید مجاز یا غیرمجاز بودن دسترسی به یک سرویس از طریق یک دروازه را تعیین کنید یا گروهی از آدرسهای IP را بلاک کنید.
به طور کلی برای اینکه نحوی عملکرد ACLs ها را بهتر درک کنیم یک نگهبان که جلوی یک در بسته مستقر است را تصور کنید. نگهبان براساس دستورالعملی که به او داده شده اجازه عبور به افراد را می دهد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.
انواع ACL چیست:
ACL معمولاً در روترها و سوئیچ سیسکو ها پیکربندی میشوند و دارای دو نوع اصلی هستند:
- Standard ACL: این نوع ACL تنها بر اساس آدرس IP مبدا بستهها تصمیمگیری میکند. از آن برای اعمال محدودیتهای ساده تر مانند فیلتر کردن ترافیک مبدا استفاده میشود.
- Extended ACL: این نوع ACL بر اساس آدرس IP مبدا و مقصد، پروتکلها، شماره پورتها و سایر ویژگیهای بستهها تصمیمگیری میکند. این نوع ACL قابلیتهای پیشرفتهتری مانند: اعمال محدودیتهای دقیق تر بر اساس نوع سرویس و برنامه را فراهم میکند.
با استفاده از ACL، مدیران شبکه قادر به مدیریت دسترسی کاربران و محدود کردن ترافیک شبکه بر اساس نیازهای امنیتی و عملکرد شبکه خود هستند.
نحوی نام گذاری ACLs چگونه است:
ACLs را می توان به دو صورت تعریف کرد یکی براساس نام و دیگری براساس عدد. که هر کدام می تواند یکی از دو نوع Extended یا Standard باشد.زمانی که یک ACLs با استفاده از نام ایجاد می کنیم قبل از مشخص کردن نام نوع آنرا مشخص می کنیم مانند مثال زیر:
Router(config)#ip access-list standard itpro
Router(config)#ip access-list extended itpro
نکته : استفاده از این نوع نام گذاری از نسخه Cisco IOS Software Release 11.3 به بعد امکان پذیر است.
زمانی که یک ACLs با استفاده از عدد ایجاد می کنیم شماره عددی که انتخاب می کنیم نشان دهنده نوع آن می باشد. یک نمونه از ACL با نام گذاری عددی:
Router(config)#access-list 50 permit host 192.168.1.1
Router(config)#access-list 101 deny tcp host 192.168.1.1 eq www host 10.1.1.1
جدول زیر نشان دهنده محدوده این اعداد و نوع آنها می باشد.
مزایای اصلی ACL چیست:
استفاده از ACL در تجهیزات سیسکو دارای برخی از مزایا زیر است:
- کنترل دسترسی: با استفاده از ACL، میتوانید دسترسی کاربران به منابع شبکه را کنترل کنید. این به شما امکان میدهد تا ترافیک مورد نظر را محدود کرده و محافظت از امنیت شبکه را افزایش دهید.
- فیلتر کردن ترافیک: با استفاده از ACL میتوانید ترافیک شبکه را بر اساس آدرس IP، پروتکلها، شماره پورتها و سایر ویژگیهای بستهها فیلتر کنید. این امکان را به شما میدهد تا ترافیک غیرمجاز را مسدود کنید و منابع شبکه را برای استفاده بهینهتر تخصیص دهید.
- بهبود عملکرد شبکه: با استفاده از ACL، میتوانید ترافیک غیرضروری را کاهش داده و پهنای باند شبکه را بهینهتر استفاده کنید. این کار بهبود عملکرد شبکه را ایجاد میکند و ممکن است باعث کاهش تاخیر و افزایش سرعت ارسال و دریافت دادهها شود.
- پیادهسازی سیاستهای امنیتی: ACL به شما امکان میدهد تا سیاستهای امنیتی خود را پیادهسازی کنید. با تنظیم محدودیتهای دقیق برای دسترسی به سرویسها و منابع شبکه، میتوانید از حملات نفوذ و نفوذ به شبکه جلوگیری کنید و امنیت را تقویت کنید.
- پیادهسازی QoS: با استفاده از ACL، میتوانید ترافیک را بر اساس اولویتها و نیازهای خاص پروتکلها و سرویسها مدیریت کنید. این به شما امکان میدهد تا QoS (Quality of Service) را پیادهسازی کنید و بهبود کیفیت ارتباطات صوتی، تصویری و دادهها را فراهم کنید.
این مزایا نشان میدهد که استفاده از ACL در تجهیزات سیسکو میتواند به مدیران شبکه کمک کند تا بهترین استفاده را از منابع شبکه داشته باشند و امنیت و عملکرد شبکه را بهبود بخشند.
چگونه میتوانیم ACL را در تجهیزات سیسکو پیاده سازی کنیم:
برای پیادهسازی ACL در تجهیزات سیسکو، میتوانید از مراحل زیر پیروی کنید:
- ورود به حالت پیکربندی تجهیزات سیسکو: برای شروع، به تجهیزات سیسکو خود وصل شوید و وارد حالت پیکربندی (configuration mode) شوید. این مرحله معمولاً با وارد کردن دستورات مانند “enable” و “configure terminal” انجام میشود.
- ایجاد ACL: با استفاده از دستور “access-list” میتوانید یک ACL جدید ایجاد کنید. برای مثال، اگر میخواهید ACLی برای فیلتر کردن ترافیک ICMP ایجاد کنید، میتوانید از دستور زیر استفاده کنید:
access-list <number> permit/deny icmp <source> <destination>
در اینجا،<number> شماره ACL است که برای شناسایی آن استفاده میشود و <source> و <destination> آدرسهای IP مبدا و مقصد هستند.
- اعمال ACL: بعد از ایجاد ACL، باید آن را روی رابط یا رابطهای مورد نظر اعمال کنید. برای این کار، میتوانید از دستور “interface” وارد حالت پیکربندی رابط موردنظر شوید و سپس با استفاده از دستور “ip access-group” ACL را اعمال کنید. به عنوان مثال:
interface <interface>
ip access-group <number> {in/out}
در اینجا،<interface> نام رابط است و <number> شماره ACL است که قبلاً ایجاد کردهاید. همچنین، “in” یا “out” نشان میدهد که ACL باید در جهت ورودی (inbound) یا خروجی (outbound) اعمال شود.
- ذخیره تغییرات: پس از اعمال ACL و تکمیل پیکربندی، باید تغییرات را ذخیره کنید تا در دستگاه سیسکو شما دائمی شوند. این معمولاً با دستور “write memory” یا “copy running-config startup-config” انجام میشود.
لطفاً توجه داشته باشید که این فقط یک راهنمای کلی برای پیادهسازی ACL در تجهیزات سیسکو است. هر مدل و نسخه از تجهیزات سیسکو ممکن است دستورات و مراحل متفاوتی داشته باشد. بهتر است در مستندات رسمی سیسکو مرتبط با دستگاه خود مطالعه کنید و دستورات دقیق را بر اساس مدل و نسخه خاص تجهیزات خود تعیین کنید.
بیشتر بخوانید: تکنولوژی Cisco EnergyWise چیست