
هو عبارة عن فلترة داخل الشبكة ، حيث يمكننا السماح او المنع لعدة أمور مثل
1-منع جهاز او عدة اجهزة من الدخول لشبكة ما
2-منع شبكة كاملة من الدخول لشبكة أخرى
3-منع جهاز او عدة اجهزة من الإتصال بالإنترنت
4-منع أجهزة من خارج الشركة أن تدخل من الدخول الى شبكة الشركة
5-منع بروتوكول من الدخول أو الخروج الى الشبكة
انواع Access Control List
هناك نوعين من ACL وهما
Standard
Extended
النوع الاول :
Standard وتحمل الرقم في هذا الـ Range 1-99 وهذا النوع يسمى unspecific بمعنى اخر اذا اردت ان تمنع الشبكة A من الاتصال بـ الشبكة B او جهاز PC1 من الاتصال بشبكة A فسيمنع جميع الاتصالات والخدمات بدون اي تحديد
النوع الثاني :
Extended وتحمل الرقم في هذا الـRange 100-199 وهذا النوع يسمى specific بمعنى يمكننا تحديد مانريد ان نمنعه او نسمح به ، على سبيل المثال نريد الجهاز PC-1 يتصل بالشبكة A لكن لايستخدم خدمة SSH و خدمة HTTP فسيتمكن الجهاز PC-1 من الوصول للشبكة لكن الخدمات التي قمنا بمنعه منها لن يتمكن من الوصول لها ، فنجد ان هذا النوع يمكننا من التحكم بشكل اكبر داخل الشبكة في مرور البيانات داخل وخارج الشبكة
——————–
يتم استخدام Access Control List على المنافذ Interfaces وكل منفذ يقبل 2 من الAccess Control List وهم in / out بمعنى الاتصالات الداخلة و الخارجة يمكن التحكم بها وتعمد على Permit بمعنى السماح او الرفض Deny
Leave a Reply