ACL (Access control list)
Jedním z nejdůležitějších dovedností správce sítě je vytváření access control listů. Administrátoři používají ACL k zastavení provozu nebo povolení pouze specifikovaného provozu při zakázání celého ostatního provozu.
Správci sítě používají k ochraně proti neautorizovanému zneužití firewally. Firewally jsou hardwarová nebo softwarová řešení, která si vynucují bezpečnostní pravidla sítě. Pro představu je to totéž, co zámek na venkovních dveřích domu. Zámek umožní vstoupit pouze autorizovaným uživatelům se správným klíčem nebo čipovou kartou.
ACL je logický seznam povolení či zákazů aplikovaných na IP adresy nebo protokoly. ACL poskytuje silný způsob kontroly provozu v naší síti, podporuje většinu protokolů.
ACL může být nakonfigurován ke kontrole síťového provozu založeného na TCP portech. Pro lepší pochopení slouží následující ilustrace TCP konverzace.
TCP pakety jsou označeny vlajkami, které určují jejich účel:
SYN (synchronizes) spouští spojení
ACK (acknowledgment) je potvrzení, že požadovaný paket byl doručen
FIN ukončuje spojení
SYN/ACK potvrzuje, že spojení je synchronizováno
TCP data segments obsahuje protokoly vyšších řádů potřebné k doručení dat do správné aplikace, navíc také identifikuje port, který je použit k přenosu dané služby.
Nejpoužívanější TCP porty
21 – FTP
23 – Telnet
25 – SMTP
80 – HTTP
110 – POP3
443 – HTTPS
1863 – MSN Messenger
20000 – ICQ
Nejpoužívanější UDP porty
69 – TFTP
520 – RIP
1812 – Radius Authentication Protocol
5004 – RTP
5060 – SIP
Nejpoužívanější TCP/UDP porty
53 – DNS
161 – SNMP
531 – AOL instant messenger, IRC
1433 – MS SQL
2948 – WAP (MMS)
Autor: Martin Mikulec
2024 ©