Kirish nazorati ro’yxati (ACL) kompyuter muhitiga kirishga ruxsat beruvchi yoki taqiqlovchi qoidalar to’plamidan iborat. Bir ma’noda, ACL eksklyuziv klubdagi mehmonlar ro’yxati kabi. Ro’yxatdagilargina eshikdan kirishga ruxsat etiladi. Bu administratorlarga mos ma’lumotlar taqdim etilmasa, qurilma kirish huquqiga ega bo’lmasligini ta’minlash imkonini beradi.

Ikki asosiy turdagi ACL mavjud:

Fayl tizimi ACL: Bular kataloglar yoki fayllarga kirishni boshqaradigan filtrlar sifatida ishlaydi. Fayl tizimi ACL operatsion tizimga tizimga kirish huquqiga ega bo’lgan foydalanuvchilar haqida ko’rsatmalar beradi, shuningdek, ular tizimga kirganidan keyin huquqlarga ega bo’ladi.

Tarmoq ACL: Tarmoq ACL tarmoqqa kirishni boshqaradi. Buning uchun ular switchlar va routerlarga tarmoq bilan interfeys qilishga ruxsat berilgan trafik turlari haqida ko’rsatmalar beradi. Ular, shuningdek, har bir foydalanuvchi yoki qurilma ichkarida nima qilishi mumkinligini belgilaydi.

ACL birinchi marta ixtiro qilinganida, ular firewall kabi, istalmagan ob’ektlarga kirishni bloklagan. Ko’plab firewall tarmoq kirish nazorati funksiyalariga ega bo’lsa-da, ba’zi tashkilotlar hali ham virtual xususiy tarmoqlar (VPN) kabi texnologiyalar bilan ACLlardan foydalanadilar.

Shu tarzda administrator qanday trafiklar shifrlangan va keyin VPN ning xavfsiz tunnelidan o’tkazilishi mumkinligini belgilashi mumkin.

ACL qanday ishlaydi?

Fayl tizimi ACL bilan siz kompyuterning operatsion tizimiga qaysi foydalanuvchilarning qanday kirish huquqlariga ega ekanligini aytib beradigan jadvalga egasiz. Jadval tizimdagi kataloglar yoki fayllar kabi ma’lum ob’ektlarga kirish huquqiga ega bo’lgan foydalanuvchilarni belgilaydi. Kompyuterdagi har bir ob’ektning unga bog’langan kirish nazorati ro’yxati bilan bog’langan xavfsizlik xususiyati mavjud. Ro’yxatda tizimga kirish huquqiga ega bo’lgan har bir foydalanuvchi uchun ma’lumot mavjud.

Siz kompyuteringizdagi faylni o’zgartirish yoki ochishga harakat qilganingizda ACL bilan bog’lanib qolgan bo’lishingiz mumkin. Masalan, faqat administrator kirish huquqiga ega bo’lgan ma’lum ob’ektlar mavjud. Agar siz kompyuteringizga oddiy foydalanuvchi sifatida kirgan bo’lsangiz, ma’lum fayllarni ochishga ruxsat berilmasligi mumkin. Biroq, agar siz administrator sifatida kirgan bo’lsangiz, ob’ektning xavfsizlik xususiyati sizning administrator ekanligingizni ko’radi va sizga kirishga ruxsat beradi.

Tarmoq ACL va xavfsizlik guruhi haqida o’ylayotganda, ikkisi o’xshashlikka ega. Xavfsizlik guruhi kirish huquqiga ega bo’lishi mumkin bo’lgan odamlar ro’yxatidan iborat bo’lishi mumkin yoki administratorlar, mehmonlar va oddiy foydalanuvchilar kabi foydalanuvchi toifalaridan iborat bo’lishi mumkin.

Foydalanuvchi ob’ektga kirish uchun so’rov qilganda, kompyuterning operatsion tizimi foydalanuvchi istagan kirish huquqiga ega bo’lishi kerakligini bilish uchun ACLni tekshiradi. Agar ro’yxat foydalanuvchiga ma’lum ob’ektni ochish, ishlatish yoki o’zgartirishga ruxsat bermasligi kerakligini ko’rsatsa, kirish taqiqlanadi.

Tarmoq ACLlari switchlar va routerlarda o’rnatilganligi bilan farq qiladi. Bu yerda ular trafik filtrlari hisoblanadi. Trafikni filtrlash uchun tarmoq ACL administrator yoki ishlab chiqaruvchi tomonidan oldindan belgilangan qoidalarni qo’llaydi. Ushbu qoidalar paketlarning tarkibini kirish parametrlarini boshqaradigan jadvallarga qarshi tekshiradi. Foydalanuvchi tekshiruvdan o’tsa, uning kirishiga ruxsat beriladi yoki taqiqlanadi.

Shu tarzda ACL ga ega bo’lgan switchlar va routerlar paket filtrlarining funksiyasini bajaradi. Ular manba va maqsad IP manzillarini, manba va maqsad portlarini va paketning tarmoq bo’ylab harakatlanishi kerak bo’lgan tartibni belgilaydigan paketning rasmiy protsedurasini tekshiradilar.

ACLlardan foydalanishning afzalliklari

Kirish ro’yxati bilan mahalliy foydalanuvchilar, masofaviy foydalanuvchilar va masofaviy mezbonlarning aniqlanishini soddalashtirishingiz mumkin. Bu faqat tasdiqlangan foydalanuvchilarga qurilmaga kirishga ruxsat berish uchun sozlangan autentifikatsiya ma’lumotlar bazasidan foydalanib amalga oshiriladi.

Kirish ro’yxati sizga istalmagan foydalanuvchilar va trafikni oldini olish imkonini ham beradi. Agar siz qaysi manba yoki maqsad manzillari va qaysi foydalanuvchilar tarmoqqa kirishga ruxsat berilganligini belgilaydigan parametrlarni o’rnatgan bo’lsangiz, boshqalarni ichkariga kirishdan to’xtatishingiz mumkin. Shuningdek, siz tarmoqqa kirishga ruxsat bermoqchi bo’lgan trafik turlarini tasniflash va keyin bu toifalarni ACL ga qo’llashingiz mumkin. Masalan, siz barcha elektron pochta trafikini tarmoqqa o’tishga ruxsat beradigan va ijro etuvchi fayllarni o’z ichiga olgan trafikni bloklagan qoida yaratishingiz mumkin.

ACLni routeringizga qayerga joylashtirishingiz mumkin?

Ko’pgina administratorlar ACLni tarmoqning chegara routerlariga joylashtirishni tanlaydilar. Bu ularga tizimning qolgan qismiga yetib borishdan oldin trafikni filtrlash imkonini beradi. Buning uchun DMZ va internet o’rtasida ACL ga ega bo’lgan yo’naltirish qurilmasini joylashtirishingiz mumkin. DMZ ichida siz dastur serverlari, veb-serverlar, VPNlar yoki domen nomlari tizimi (DNS) serverlari kabi qurilmalarga ega bo’lishingiz mumkin.

Shuningdek, DMZ va tarmoqning qolgan qismi o’rtasida ACLni joylashtirishingiz mumkin. Agar siz internet va DMZ o’rtasida ham, DMZ va tarmoqning qolgan qismi o’rtasida ACL dan foydalansangiz, ular har xil konfiguratsiyaga ega bo’ladi – har bir sozlama ACLdan keyin keladigan qurilmalar va foydalanuvchilarni himoya qilish uchun mo’ljallangan.

ACL ning tarkibiy qismlari

ACL uning funksiyasining markaziy qismi bo’lgan bir nechta komponentlardan iborat:

Ketma-ketlik raqami: Ketma-ketlik raqami ACL kirishini ma’lum bir raqam bilan aniqlaydi.

ACL nomi: ACL nomi raqamlar o’rniga unga berilgan nomdan foydalanib, ACL kirishini belgilaydi. Ba