ACL кандай түрлөрү бар?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Мүмкүнчүлүктү көзөмөлдөө тизмелеринин бир нече түрлөрү бар жана алардын көбү белгилүү бир максат же протокол үчүн аныкталган. Cisco роутерлеринде бар эки негизги түрлөрү: стандарттуу жана кеңейтилген. Булар эки түрлөрү эң кеңири колдонулган ACL жана мен ушул жана келечектеги макалаларда токтоло тургандар, бирок кээ бир өнүккөн ACLлер да бар.

Ошо сыяктуу эле, кимдир бирөө сурашы мүмкүн, кирүү башкаруу тизмелеринин ар кандай түрлөрү кандай?

Кирүү тизмесинин эки негизги ар кандай түрлөрү бар, атап айтканда:

• Стандарттык мүмкүндүк алуу тизмеси - бул булак IP дарегин колдонуу менен гана түзүлгөн мүмкүндүк алуу тизмеси. Бул ACL протоколдорунун бүтүндөй пакетине уруксат берет же четке кагат.
• Кеңейтилген мүмкүндүк тизмеси - бул булагы жана көздөгөн IP дарегин колдонгон ACL.

Жогорудагыдан тышкары, ACL брандмауэрби? Ан ACL жарандыгы жок адам менен бирдей Firewall , бул булактан көздөгөн жерге агып жаткан пакеттерди гана чектейт, бөгөттөйт же уруксат берет. ACLs роутерлерде кеңири таралган же брандмауэрлер , бирок алар ошондой эле аларды тармакта иштеген каалаган түзмөктө, хосттордон, тармак түзмөктөрүнөн, серверлерден ж.б. конфигурациялай алышат.

Мындан тышкары, стандарттык ACL деген эмне?

А стандарттык ACL булак даректеринин негизинде гана трафикке уруксат бере алат же баш тарта алат. Узартылган ACL булак жана көздөгөн даректерге, ошондой эле tcp/udp/icmp трафик түрлөрүнө жараша трафикке уруксат бере алат же баш тарта алат.

ACL брандмауэр деген эмне?

Кирүүнү көзөмөлдөө тизмелери (ACLs) уруксатсыз колдонуучуларга бөгөт коюу жана ыйгарым укуктуу колдонуучуларга белгилүү бир ресурстарга кирүүгө уруксат берүү аркылуу коопсуздукту камсыз кылган эрежелер деп аталган уруксат берүү жана баш тартуу шарттарынын жыйындысы. Адатта ACLs аде жашайт брандмауэр роутерде же эки ички тармактарды туташтырган роутерде.