ما هي شبكة ACL؟

تشبه شبكة ACL أي شبكة كمبيوتر أخرى ، باستثناء أن أجهزة التوجيه والمحولات التي تعمل على الشبكة تلتزم بقائمة محددة مسبقًا من أذونات الوصول. يتم إعطاء موجهات الشبكة قائمة من القواعد ، تسمى قائمة التحكم في الوصول (ACL) ، والتي يمكن أن تسمح بالدخول الأساسي إلى أو من قطاع الشبكة بالإضافة إلى الإذن بالوصول إلى الخدمات التي قد تكون متاحة من خلالها. بينما يمكن استخدام ACL في خدمات الكمبيوتر الأخرى ، مثل إذن المستخدم للوصول إلى الملفات المخزنة على جهاز كمبيوتر ، في حالة شبكة ACL ، يتم تطبيق القواعد على واجهات الشبكة والمنافذ التي تنتقل بيانات الاتصال من خلالها.

نظرًا لأن حزم البيانات تنتقل عبر المنافذ الخاضعة للرقابة على جهاز شبكة لشبكة ACL ، يتم تصفيتها وتقييمها للحصول على الأذونات. في معظم الحالات ، يحدث هذا على جهاز توجيه الشبكة أو مفتاح التحويل. ومع ذلك ، يمكن أيضًا اعتبار بعض برامج جدار الحماية المضمنة في نظام التشغيل كشكل من أشكال قائمة التحكم في الوصول. عندما تدخل حزمة بيانات أو تغادر واجهة على جهاز الشبكة ، يتم تقييم أذوناتها عن طريق التحقق منها مقابل قائمة التحكم بالوصول (ACL). إذا لم يتم استيفاء هذه الأذونات ، فسيتم رفض سفر الحزمة.

يتكون ACL من إدخالات التحكم في الوصول (ACE). يحتوي كل ACE في القائمة على المعلومات ذات الصلة حول أذونات الحزم التي تدخل أو تغادر واجهة شبكة ACL. سيحتوي كل ACE إما على تصريح أو بيان رفض ، بالإضافة إلى معايير إضافية ستحتاج الحزمة للوفاء بها. في معظم الحالات ، يتم تقييم الحزم بناءً على معايير بروتوكول الإنترنت الشائعة (IP) مثل بروتوكول التحكم في الإرسال (TCP) وبروتوكول مخطط بيانات المستخدم (UDP) وغيرها في المجموعة. من بين الأنواع الأساسية لقائمة التحكم بالوصول (ACL) ، يتم التحقق فقط من العنوان الأصلي ، بينما في قائمة ACL الممتدة ، يمكن إنشاء القواعد التي تتحقق من عناوين الأصل والوجهة بالإضافة إلى المنافذ المحددة التي نشأت منها حركة المرور والموجهة إليها.

في شبكة ACL ، يتم إنشاء قوائم التحكم داخل أجهزة توجيه الشبكة والمحولات. قد يكون لكل بائع أجهزة شبكات قواعد منفصلة لكيفية إنشاء قائمة التحكم بالوصول (ACL). بغض النظر عن الشركة المصنعة للأجهزة أو مطور البرامج الذي أنشأ البرمجة التي تعالج الحزم مقابل ACL ، فإن أهم جانب في تنفيذ شبكة ACL هو التخطيط. في حالات التخطيط السيئ ، من الممكن تمامًا للمسؤول تسجيل الدخول إلى جهاز توجيه معين ، والبدء في تنفيذ قائمة التحكم بالوصول (ACL) على هذا الموجه ، ثم يجد نفسه فجأة مغلقًا عن هذا الموجه أو جزء من شبكة بأكملها.

تم تضمين أحد تطبيقات شبكة ACL الأكثر شيوعًا في نظام تشغيل Internetwork (IOS) الذي تم إنشاؤه بواسطة Cisco Systems®. في أجهزة التوجيه والمحولات Cisco® IOS ، تتم كتابة قائمة التحكم بالوصول يدويًا بواسطة المسؤول ويتم تنفيذها تلقائيًا عند إضافة كل عنصر في القائمة. يجب تنفيذ قائمة التحكم بالوصول (ACL) بشكل تدريجي ، بحيث يمكن للباقي الذي يقع ضمن نفس الأذونات ، أن يحذو حذوه ، حيث تتطابق الحزمة الفردية مع الإدخال. أي تغييرات في القائمة تعني أنه يجب إعادة كتابتها بالكامل.
بالرغم من أن قائمة التحكم بالوصول (ACL) ليست آمنة مثل جدار الحماية لحماية الشبكة ، إلا أنها مفيدة بالإضافة إلى جدار الحماية لعدد من السيناريوهات. يمكن للمسؤول تقييد حركة المرور من وإلى مناطق معينة من شبكة أكبر أو منع حركة المرور التي تنشأ في عناوين معينة من مغادرة الشبكة تمامًا. يمكن مراقبة الحزم في شبكة ACL لتحديد مناطق المشاكل على الشبكة ، أو تحديد المضيفين الذين يتصرفون بشكل غير صحيح أو يتعقبون أجهزة الكمبيوتر العميلة التي قد تكون مصابة بفيروس يحاول الانتشار. يمكن أيضًا استخدام قائمة التحكم بالوصول (ACL) لتحديد حركة المرور التي يجب تشفيرها بين العقد على الشبكة.