ACL - Access control list: hay còn gọi là access lists, là một danh sách tuần tự các câu lệnh hay còn gọi là ACE (Access control entries), được áp dụng trên một Interface nào đó, và trên bộ đệm vào hoặc ra, điều khiển Router từ chối hoặc chuyển tiếp các gói tin dựa vào thông tin trong IP header hoặc TCP/UDP header.
Hôm nay. Blog Quý Khánh IT sẽ giới thiệu đến các bạn cách cấu hình Extended Access Control List Trên Cisco Packet Tracer
Thông Tin
Mục đích sử dụng ACL:
- Giới hạn lưu lượng mạng nhằm tăng hiệu năng mạng
- Cung cấp điều khiểu luồng truyền thông bằng cách giới hạn phân phát cập nhật tuyến.
- Cung cấp mức bảo mật cơ bản cho truy cập mạng.
- Điều khiểu các loại truyền thông được phép chuyển tiếp hoặc từ chối bởi Router.
- Khả năng điều khiển truy cập người dùng
Khi gói tin đến Router, thiết bị tuần tự kiểm tra đối chiếu với các ACE trong ACL để quyết định cho phép gói tin đi qua Interface hay từ chối. Các ACE trong ACL được kiểm tra tuần tự từ ACE đầu tiên đến ACE cuối cùng. Nếu ACE nào đó thỏa điều kiện thì các ACE sau khi cần kiểm tra. Cuối ACL là một ACE không tường minh từ chối không cho phép gói tin đi qua. Do đó, nếu gói tin không thỏa điều kiện các ACE trên thì gói tin sẽ bị đánh rơi.
Ưu điểm:
- Tốc độ xử lý gói tin nhanh
- Mềm dẽo trong triển khai chính sách bảo mật
Nhược điểm:
- Cấu hình phức tạp
- Không thể ngăn chặn tấn công ở tầng ứng dụng
- Nhạy cảm với các loại tấn công giao thức TCP/IP
- Không hỗ trợ xác thực người dùng của các kết nối
Các bạn theo dõi video dưới đây để xem cách cấu hình
Hướng Dẫn Thực Hiện
Chúc các bạn học tốt!
Không có nhận xét nào:
Đăng nhận xét