مقایسه (Access Control List(ACL با نیروی امنیتی پلیس

[Cube]

انواع Access List:

1. (Access Control List (ACL
2. (Network Address Translation (NAT
3. (Quality of Service (QOS
4. Demand Dial Routing
5. Policy Routing

در بین گزینه های فوق فقط به توضیح در مورد گزینه ی اول یا ACL خواهیم پرداخت:


مقایسه Access Control List با پلیس:
سرهنگ ادمین، رئیس کلانتری لیستی شامل پلاک خودروهای سرقتی را به سروان روتر داده و به او دستور می دهد که با برقراری ایست بازرسی از عبور خودروهایی که پلاک آنها در لیست ذکر شده خودداری نموده اما به سایر خودروها اجازه ی عبور دهد!Access Control List یا لیست کنترل دسترسی، لیستی است که روتر بر اساس آن اجازه ی عبور برخی Packet ها را صادر نموده و برخی Packet ها را نیز از بین می برد.



سرهنگ ادمین دستور داده که سروان روتر دقیقا در میدان ونک و ابتدای بزرگراه حقانی برای ایست بازرسی مستقر شود.
پس از نوشتن یک Access Control List باید آن را روی ِ یکی از اینترفیس های روتر اعمال کنیم!


سرهنگ ادمین به سروان روتر دستور داده است که چند سرباز را نیز در ابتدای خیابان ولی عصر مستقر کرده و به آنها بگوید که به جز خودورهای نظامی از عبور سایر خودروها جلوگیری کنند!
ممکن است در یک Access Control List، مجوز عبور برخی Packet ها را صادر نموده و در انتها فرمان دهیم که به جز موارد فوق هیچ پکتی حق عبور از روتر را نداشته باشد!


سرهنگ ادمین به سروان روتر دستور داده است که هر شب از ساعت 18 تا 22 در میدان ونک، ابتدای خیابان ملاصدرا ایست بازرسی راه بیاندازد اما در سایر ساعات شبانه روز به کلیه ی خودروها اجازه ی عبور دهد!
می توان ACL را طوری تنظیم کرد که فقط در محدوده زمانی خاصی اعمال شود!


ترتیب خطوط در یک Access Control List یا همان ACL بسیار مهم است، چراکه روتر دستورات را خط به خط از بالا خوانده و اعمال می کند، اگر در خطی مجوز عبور پکت ِ X داده شود و در خط بعدی عبور همان پکت غیرمجاز شمرده شود، روتر دستور اول را خوانده و پکت را عبور می دهد و زمانی به دستور خط بعدی میرسد که کار از کار گذشته و پکت عبور کرده است!