Списки управления доступом

В своей работе сетевые администраторы постоянно сталкиваются с двумя взаимосвязанными проблемами: с одной стороны, необходимо обеспечить доступ к сети санкционированных пользователей, с другой — ограничить доступ нежела­тельных. Хотя такие средства как пароли, аппаратура отзыва и физические устрой­ства безопасности полезны, однако им часто не хватает гибкости при фильтрации потока данных; желательны также специальные управляющие средства, которые предпочитают большинство администраторов. Например, бывают ситуации, когда сетевой администратор готов предоставить пользователям локальной сети выход в Internet, но при этом не хочет разрешать пользователям Internet, находящимся вне этой локальной сети, входить в эту сеть средствами протокола Telnet.

Основные возможности фильтрации, такие как блокирование потока данных из Internet, предоставляют маршрутизаторы, используя для этого списки управ­ления доступом (access control list, ACL). В настоящей главе будет описано ис­пользование стандартных и расширенных списков управления доступом в каче­стве средства контроля потока данных и одной из мер по обеспечению безопас­ности. Список управления доступом представляет собой последовательность директив разрешения или запрещения доступа, которые применяются к адресам или протоколам верхнего уровня. В настоящей главе основное внимание уделе­но стандартным, расширенным и именованным спискам.

Кроме того, в главе приведены советы и основные принципы использования списков управления доступом, а также команды и типы конфигураций, необходи­мые для их создания. В заключение приведены примеры стандартных и расширен­ных списков и описано их использование на интерфейсах маршрутизаторов.