I. Egzanp Sistèm Kontwòl Aksè Resous sou lakou lekòl la
Sistèm kontwòl aksè resous sou lakou lekòl la ka pèmèt itilizatè yo jwenn aksè dirèkteman nan resous san yo pa konekte, menm jan kèk itilizatè sou lakou lekòl la ka jwenn aksè nan resous san yo pa konekte nan sistèm nan. Genyen tou yon nouvo vèsyon VPN ki louvri pou fasilite aksè nan intranet ak resous bibliyotèk sou rezo ekstèn lan. Li pa mande pou enstalasyon kliyan ak plug-ins, sipòte itilizasyon dirèk sou òdinatè ak telefòn mobil, epi li rekòmande pou itilize navigatè espesifik pou yon eksperyans pi bon. Sa a se yon sitiyasyon kontwòl aksè espesyal pou yon anviwònman espesifik (aksè resous sou lakou lekòl la). Metòd sa a baze sou anviwònman politik pataje resous sou lakou lekòl la, e objektif la se fasilite itilizatè sou lakou lekòl la jwenn resous yo.
II. Prensip k ap travay nan ACL (Lis Kontwòl Aksè)
1. Ki baze sou teknoloji filtraj pake
- ACL sèvi ak teknoloji filtrage pakè pou li enfòmasyon ki nan 3yèm ak 4yèm kouch Tèt pake modèl OSI sèt kouch sou routeur la, tankou adrès sous, adrès destinasyon, pò sous, pò destinasyon, elatriye.
- Dapre règ pre-defini, pake a filtre pou reyalize objektif kontwòl aksè.
2. Règ ansanm ak aplikasyon entèfas
- ACL se yon seri règ ki aplike nan yon koòdone sèten nan yon routeur. Pou yon koòdone routeur, lis kontwòl aksè a gen de direksyon: sòtan (pake done ki te trete pa routeur la epi ki kite routeur la) ak fèk ap rantre (pake done ki te rive nan koòdone nan routeur epi yo pral trete pa routeur la) .
- Si yon ACL aplike nan yon sèten koòdone nan yon routeur, routeur la aplike seri règ sa a nan pake done yo pou matche sekans, epi filtre pake done yo lè li sispann si yon match rive epi sèvi ak règ default la si yon match pa fè sa. rive.
3. Lis kontwòl aksè estanda
- Pèmèt oswa refize pake done ki baze sou adrès IP sous pake done a. Nimewo lis kontwòl aksè nan lis kontwòl aksè estanda a se 1 - 99.
- Pa egzanp, sentaks pou kreye yon ACL pou pèmèt tout lame nan segman rezo 192.168.1.0 se: Router(config)#access-list1permit192.168.1.{{10}} .0.0.255; kreye yon ACL pou pèmèt yon lame sèten se Router(config)#access-list1permithost10.0.0.1; kreye yon ACL default pou refize aksè a tout lame se Router(config)#access-list1denyany, kote mo kle lame a ka presize yon adrès lame san yo pa ekri envès subnet a, epi nenpòt ka reprezante tout lame.
4. Lis Kontwòl Aksè Pwolonje
- Pèmèt oswa refize pake done ki baze sou adrès IP sous la, adrès IP destinasyon, pwotokòl espesifye, pò, ak drapo nan pake done a. Nimewo lis kontwòl aksè nan lis kontwòl aksè pwolonje a se 100-199.
- Sentaks pou kreye yon ACL pwolonje se jan sa a (li gen ladann aksè-lis-nimewo pou presize nimewo lis kontwòl aksè a, pwotokòl pou presize kalite pwotokòl la, tankou IP, TCP, UDP, ICMP, elatriye, sous ak destinasyon pou endike adrès sous la ak adrès destinasyon respektivman, sous-wildcard ak destinasyon-wildcard yo se kòd envès subnet yo).
An jeneral, sistèm kontwòl aksè detèmine ki itilizatè oswa ki pake done ka jwenn aksè nan resous espesifik oswa atravè koòdone rezo espesifik lè yo tabli règ. Règ sa yo ka baze sou yon varyete de faktè, soti nan adrès IP senp nan konbinezon konplèks nan paramèt rezo miltip tankou pwotokòl ak pò.
