قوائم التحكم بالوصول ACCESS CONTROL LIST (ACL)

ما هي قوائم التحكم بالوصول؟

هي مجموعة من القواعد المحددة للتحكم في حركة مرور الشبكة وتقليل الهجمات على تلك الشبكة. حيث تُستخدم قوائم الوصول لتصفية حركة المرور وتقليل الازدحام على الشبكة بناءً على مجموعة القواعد المحددة للاتصالات الواردة أو الصادرة.

أسباب استخدام قوائم التحكم بالوصول

• التحكم في تدفق حركة مرور الاتصالات في الشبكة.
• تقييد حركة مرور الشبكة لتحسين أدائها.
• مراقبة دقيقة لحركة المرور الخارجة والدخول إلى النظام.

 أنواع قوائم التحكم بالوصول

• قوائم التحكم بالوصول القياسية: تم إجراؤها باستخدام عنوان بروتوكول الإنترنت المصدر فقط. حيث تسمح أو ترفض مجموعة البروتوكولات بالكامل.
• قوائم التحكم بالوصول الممتدة: تستخدم بروتوكول الإنترنت المصدر وبروتوكول الإنترنت الهدف، والمنفذ المصدر والمنفذ الهدف. وتقوم بالسماح أو الرفض بمرور بروتوكول الإنترنت من خلالها.

قواعد قوائم التحكم بالوصول

• يتم تطبيق قائمة التحكم بالوصول القياسية بالقرب من الوجهة.
• يتم تطبيق قائمة الوصول الممتدة بالقرب من المصدر.
• لا يمكن أن تحمل قوائم الوصول القياسية وقوائم الوصول الموسعة نفس الاسم.

مزايا قوائم التحكم بالوصول

• تحسين أداء الشبكة.
• يوفر الأمان حيث يمكن للمسؤول تكوين قائمة الوصول وفقاً للاحتياجات ورفض دخول الحزم غير المرغوب فيها إلى الشبكة.
• يوفر التحكم في حركة المرور حيث يمكنه السماح أو الرفض حسب حاجة الشبكة.