Regisztráció

ACL - Access Control List Hozzáférés-vezérlési lista

 

Az adatátviteli hálózatok és az Ethernet világában az ACL az Access Control List (magyarul: Hozzáférés-vezérlési lista). Ha hálózati környezetben „ACL értékről” beszélünk, az a hálózati eszközök (switchek, routerek, tűzfalak) konfigurációjában egy konkrét azonosítószámot (ID) vagy a szabályban szereplő szűrési paramétereket jelent.

Az Ethernet szintjén és általánosságban a hálózatokban ez a következőket jelenti.

Access Control List (Hozzáférés-vezérlési lista)

Lényegében a hálózat „biztonsági őre”. Szabályok sorozatából áll, amelyek meghatározzák, hogy egy érkező / távozó hálózati adatcsomag átmehet-e egy adott interfészen (porton), vagy el kell dobni (Permit / Deny).

Mit jelent az ACL „érték” ebben az összeföggésben?

A hálózati eszközökön (például Planet, switcheken vagy routereken) az ACL-eket leggyakrabban számértékekkel (ID) azonosítjuk. Ez az érték határozza meg a hálózati eszköz számára az ACL típusát és működési logikáját:

  • Standard ACL (értéke jellemzően: 1–99 és 1300–1999): Kizárólag a forrás IP-címe alapján szűri a forgalmat.

  • Extended (Kiterjesztett) ACL (értéke jellemzően: 100–199 és 2000–2699): Sokkal részletesebb szűrést biztosít; vizsgálja a forrás és cél IP-címet, a protokollokat (TCP, UDP, ICMP) és a konkrét portszámokat is.

  • Ethernet / MAC ACL (értéke jellemzően: 700–799 vagy nevesített): Kifejezetten az Ethernet (Layer 2) szintjén működik, és a fizikai MAC-címek alapján szűr.

Emellett az „érték” utalhat a szabályon belül beállított paraméterekre is, mint például a Wildcard maszk értéke, amely megadja a routernek, hogy az IP-cím mely bitjeit kell szigorúan ellenőriznie.

ACL az Ethernet világában (Layer 2) vs. Átfogó hálózatokban (Layer 3/4)

A hálózat különböző rétegeiben az ACL más-más értékekre vadászik:

  • Ethernet szinten (Layer 2): Itt MAC-alapú ACL-eket használunk. Az Ethernet switchek a keretek (frames) fejlécében található forrás és cél MAC-címek értékeit ellenőrzik. Például beállítható, hogy egy konkrét hálózati kártyával rendelkező eszköz (MAC-cím érték alapján) egyáltalán ne tudjon kommunikálni a switch egy adott portján keresztül.

  • Átfogó adatátviteli hálózatokban (Layer 3 és Layer 4): Itt már IP-alapú ACL-ekről beszélünk. A routerek vagy Layer 3 switchek az IP-címek (Layer 3) és a portszámok (Layer 4) értékeit nézik. Ezzel szabályozható például, hogy a vendég Wi-Fi hálózatról (IP-tartomány érték) senki ne érhesse el a belső vállalati szervereket, de a sima internetes (80-as és 443-as portú) forgalom átmenjen.