А.4.3 Списки управления доступом (ACL)

А.4.3.1 Обзор списков управления доступом

Списки управления доступом представляют собой набор инструкций, применяемых к интерфейсам маршрутизатора. Они указывают маршрутизатору, какие пакеты следует принять, а какие отвергнуть. Решение об этом может основываться на определенных критериях, таких как адрес источника, адрес получателя или номер порта.

Списки управления доступом позволяют управлять потоком данных и обрабатывать конкретные пакеты путем группировки интерфейсов пунктов назначения в списке доступа. При такой группировке на интерфейсе устанавливается соответствующая конфигурация, после чего все проходящие через него данные тестируются и проверяют на соответствие условиям, содержащимся в списке.

Списки управления доступом могут быть созданы для всех маршрутизируемых сетевых протоколов, таких, например, как Internet Protocol (IP) или Internetwork Packet eXchange (IPX) с целью фильтрации пакетов по мере их поступления на маршрутизатор. Для списков управления может быть установлена конфигурация, позволяющая управлять доступом в сеть или подсеть.

Списки управления доступом фильтруют поток данных посредством решения вопроса о том, направить ли пакет далее или заблокировать его на интерфейсе. Каждый пакет исследуется на его соответствие условиям, имеющимся в списке. В качестве условий могут выступать адрес источника, адрес получателя, протокол более высокого уровня или другая информация.

Список управления доступом должен составляться для каждого отдельного протокола, то есть для каждого протокола, используемого на интерфейсе маршрутизатора, должен быть составлен список, который будет регулировать прохождение потока данных для этого протокола.

В некоторых протоколах списки управления доступом называются фильтрами. Например, если интерфейс маршрутизатора сконфигурирован для IP и IPX, то необходимо определить, по меньшей мере, два списка управления доступом.

Далее >>>