دلیل کار با ACL؟
سلام دوستان
سوال اینه که در شبکه ای که از فایروال خوب استفاده می کند آیا نیازی به نوشتن ACCESS LIST روی سوئیچ های سیسکو هست ؟
کلا آیا با وجود فایروال خوب نیازی به ACL هست ؟
3 پاسخ
همه چی برمی گرده به ساختار شبکه و نیازهای شما
به طور معمول فایروال در لبه شبکه قرار میگیره و کنترل ارتباط بین شبکه داخلی و خارجی را برای شما انجام میده و همچنین سرورها پشت این فایروال قرار میگیرن اما در سایر نقاط شبکه فایروال نداره به طور مثال ممکنه شما رنج های مختلف برای کاربرهاتون داشته باشید و ارتباط بین به صورت intervlan routing در یک سوئیچ یا روتر انجام بشه و نخواین بین این رنج ها ارتباطی برقرار بشه راهکار استفاده از ACL هست
کاربرد دیگه ACL که خیلی مهم هست کنترل دسترسی به خود دستگاه هست مثلا چه کسایی اجازه دسترسی مثلا SSH ، SNMP و ... داشته باشن
توی بحث امنیت ما تلفیقی از همه اینا را در کنار هم داریم و از هر چیزی در جای خودش استفاده می کنیم
سلام
کاربرد تئوری اکسس لیست در واقع تعیین سطح دسترسی است و ربطی به دفاع در برابر حملات نداره. شما میتونید تمامی دسترسی های بیرون به داخل رو از طریق اکسس لیست ببندید ولی باز مهاجم میتونه به شبکه شما نفوذ کنه. فایروال اما کاربردش دفاع در برابر حملات هست که هزاران نوع مختلف داره که باز هم ممکنه در بعضی از مواقع حملاتی مثل حملات Zero Day رو نتونه کنترل کنه.
در واقع هر کدوم از اینها کاربرد خودشون رو داره که با توجه به نوع شبکه ممکن هست از هردو اینها به صورت تلفیقی استفاده بشه.
سلام
دوستانی که پاسخ دادن کاملا درست گفتن خصوصا آقای مهندس شوهانی ولی بنده هم این نکته رو اضافه کنم که ACL فقط برای کنترل دسترسی استفاده نمیشه و کاربرد های بسیار زیادی داره از جمله
1- QOS
2- Route Filtering
3- Clasification
4- NAT
5- و خیلی مباحث دیگه که من نمیدونم
که نهایتا این موارد هستن که الزام یادگیری ACL رو بالا میبرن