Контролен списък за достъп

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене

Контролен списък за достъп[1] (на английски: Access control list, съкратено ACL) в телекомуникационните мрежи означава списък за контрол на достъпа. ACL е набор от правила, указващи какви ограничения да бъдат налагани върху трафика преминаващ през дадено устройство. Обикновено ACL се слагат на порт на устройство, като се избира кой трафик преминаващ през порта да ограничава контролния списък за достъп – входящия или изходящия. Различните производители на устройства използват различен формат на изписване на ACL. Мрежовият администратор може да въвежда ACL през команден ред, а може да се въвежда и през уеб-интерфейс. Например следния ACL е в Cisco формат:

permit tcp host 10.0.0.2 any eq 80

deny ip host 10.0.0.2 192.168.0.0 0.0.0.255

permit ip any any

ACL е приложен на входа на порт на комутатор. Правилата се прилагат ред по ред отгоре надолу. Първият ред разрешава на устройството с IP адрес 10.0.0.2 да достъпва tcp порт 80 на произволни адреси. Вторият ред забранява достъпа на устройството с адрес 10.0.0.2 до мрежа 192.168.0.0/24. Третият ред позволява всякакъв друг трафик.

Източници[редактиране | edit source]

  1. Компютърна сигурност - част 2

Външни препратки[редактиране | edit source]