I. Kampüs İçi Kaynak Erişim Kontrol Sistemi Örneği
Kampüs içi kaynak erişim kontrol sistemi, tıpkı bazı kampüs içi kullanıcıların sisteme giriş yapmadan kaynaklara erişebilmesi gibi, kullanıcıların da giriş yapmadan kaynaklara doğrudan erişmesine olanak tanıyabilir. Ayrıca dış ağdaki intranet ve kütüphane kaynaklarına erişimi kolaylaştırmak amacıyla açılan yeni bir VPN sürümü de bulunmaktadır. İstemcilerin ve eklentilerin kurulumunu gerektirmez, bilgisayarlarda ve cep telefonlarında doğrudan kullanımı destekler ve daha iyi bir deneyim için belirli tarayıcıların kullanılmasını önerir. Bu, belirli bir ortam (kampüs içi kaynak erişimi) için özel bir erişim kontrolü durumudur. Bu yöntem, kampüs içi kaynak paylaşımına ilişkin politika belirlemeye dayanmaktadır ve amaç, kampüs içi kullanıcıların kaynak elde etmesini kolaylaştırmaktır.
II. ACL (Erişim Kontrol Listesi) çalışma prensibi
1. Paket filtreleme teknolojisine dayalıdır
- ACL, yönlendiricideki OSI yedi katmanlı modelinin 3. ve 4. katman paket başlıklarındaki kaynak adresi, hedef adresi, kaynak bağlantı noktası, hedef bağlantı noktası vb. bilgileri okumak için paket filtreleme teknolojisini kullanır.
- Önceden tanımlanmış kurallara göre paket, erişim kontrolü amacına ulaşacak şekilde filtrelenir.
2. Kural seti ve arayüz uygulaması
- ACL, bir yönlendiricinin belirli bir arayüzüne uygulanan bir dizi kuraldır. Bir yönlendirici arayüzü için erişim kontrol listesinin iki yönü vardır: giden (yönlendirici tarafından işlenen ve yönlendiriciden ayrılan veri paketleri) ve gelen (yönlendirici arayüzüne ulaşan ve yönlendirici tarafından işlenecek veri paketleri) .
- Bir yönlendiricinin belirli bir arayüzüne bir ACL uygulanırsa, yönlendirici sıralı eşleştirme için bu kurallar dizisini veri paketlerine uygular ve bir eşleşme meydana gelirse durarak ve bir eşleşme olmazsa varsayılan kuralı kullanarak veri paketlerini filtreler. meydana gelmek.
3. Standart erişim kontrol listesi
- Veri paketinin kaynak IP adresine göre veri paketlerine izin verin veya reddedin. Standart erişim kontrol listesinin erişim kontrol listesi numarası 1 - 99'dır.
- Örneğin, 192.168.1.0 ağ segmentindeki tüm ana bilgisayarlara izin verecek bir ACL oluşturma sözdizimi şöyledir: Router(config)#access-list1permit192.168.1.{{10}} .0.0.255; belirli bir ana bilgisayara izin vermek için bir ACL oluşturmak Router(config)#access-list1permithost10.0.0.1; tüm ana bilgisayarlara erişimi reddetmek için varsayılan bir ACL oluşturmak Router(config)#access-list1denyany'dir; burada ana bilgisayar anahtar sözcüğü, alt ağın tersini yazmadan bir ana bilgisayar adresi belirtebilir ve herhangi biri tüm ana bilgisayarları temsil edebilir.
4. Genişletilmiş Erişim Kontrol Listesi
- Veri paketinin kaynak IP adresine, hedef IP adresine, belirtilen protokole, bağlantı noktasına ve bayraklarına göre veri paketlerine izin verin veya reddedin. Genişletilmiş erişim kontrol listesinin erişim kontrol listesi numarası 100-199'dır.
- Genişletilmiş bir ACL oluşturmaya yönelik sözdizimi aşağıdaki gibidir (erişim kontrol listesi numarasını belirtmek için erişim listesi numarasını, IP, TCP, UDP, ICMP vb. gibi protokol türünü belirtmek için protokolü, kaynak ve hedef sırasıyla kaynak adresini ve hedef adresini belirtmek için kullanılır, kaynak-joker karakteri ve hedef-joker karakteri alt ağ ters kodlarıdır).
Genel olarak erişim kontrol sistemleri, kurallar belirleyerek hangi kullanıcıların veya veri paketlerinin belirli kaynaklara veya belirli ağ arayüzleri aracılığıyla erişebileceğini belirler. Bu kurallar, basit IP adreslerinden protokoller ve bağlantı noktaları gibi birden fazla ağ parametresinin karmaşık kombinasyonlarına kadar çeşitli faktörlere dayanabilir.
