تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

Established ACL چیست و نحوی استفاده از آن !

در آموزش های قبلی با Access control list یا ACL آشنا شدیم و همچنین با نحوی استفاده از Standard ACL و Extended ACL را فرا گرفتیم. حالا می خواهیم یکی از پارامترهای بسیار جالب و مفید Extended ACL معرفی کنیم.

به لحاظ مسائل امنیتی زمانی که شبکه را به یک شبکه دیگر مثل شبکه اینترنت متصل می کنیم باید روی ترافیک ورودی کنترل دقیق داشته باشیم و برای این کنترل نیاز است که برای هر سرویس مورد نیاز ACL بنویسم حالا اتصال به شبکه اینترنت را در نظر بگیرد که دارای سرویس های مختلف و فراوان است و برای استفاده ، برای پروتکل های مختلف مثل http ، https ، ftp ، smtp و ... باید ACL استفاده کنیم باتوجه به تعداد زیاد این سرویس ها استفاده از این ACL مشکل می باشد

Established ACL این کنترل ترافیک را خیلی ساده تر انجام می دهد. عملکرد Established ACL به این صورت است که فقط به ترافیکی اجازه ورود به شبکه را می دهد که از داخل شبکه درخواست آن شده است. یعنی ترافیک هنگام ورود به شبکه کنترل می شوند و اگر از داخل شبکه برای آن درخواست شده باشد اجازه ورود به شبکه را پیدا می کند در غیر این صورت ترافیک Drop می شود.

Established ACL فقط می تواند ترافیک TCP را کنترل کند و ترافیک هایی مانند UDP را نمی تواند کنترل کند. Established ACL کنترل ترافیک را براساس بیت های ACK و RST انجام می دهد. Established ACL را stateless در نظر می گیرند چون نمی تواند تمام ترافیک را برای ما کنترل کند.

  • نکته : برای کنترل کامل و دقیق ترافیک باید از فایروال استفاده شود فایروال stateful است و می تواند تمام پروتکل ها را کنترل کند و علاوه بر آن امکانات فراوان دیگری را نیز برای ما فراهم می کند.

نحوی تنظیم و استفاده از Establishede ACL :


به تصویر زیر توجه کنید :

Established ACL چیست و نحوی استفاده از آن !

در این شبکه می خواهیم ترافیک TCP اجازه عبور را از شبکه داخلی به شبکه خارجی داشته باشند و ترافیک TCP اجازه ورود از شبکه خارجی به شبکه داخلی را نداشته باشن مگر اینکه ترافیک از شبکه داخلی درخواست شده باشد.

در ابتدا روی روتر یک ACL از نوع extended ایجاد می کنیم :

Router(config)#ip access-list extended itpro

سپس به همه ترافیک های TCP اجازه عبور می دهیم و کلمه Established را در انتهای آن وارد می کنیم:

Router(config-ext-nacl)# permit tcp any any established

حالا باید ACL که تعریف کرده ایم را به اینترفیس اختصاص دهیم که در اینجا پورت fastethernet 0/1 به شبکه خارجی متصل است و به inbound اینترفیس آنرا اختصاص می دهیم:

Router(config)#interface FastEthernet0/1
Router(config-if)#ip access-group one-way in

همینطور که دیدید به کمک Established ACL به سادگی توانستیم ترافیک TCP را کنترل کنیم.

نویسنده : جعفر قنبری شوهانی

منبع: جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
1 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند