ACL Ağı Nedir?



Bir ACL ağı, diğer herhangi bir bilgisayar ağında olduğu gibi, ağ üzerinde çalışan yönlendiricilerin ve anahtarların önceden belirlenmiş bir erişim izinleri listesine de uygulanmasına benzer. Ağ yönlendiricilerine, bir ağ bölümüne ya da bir ağ kesimine temel giriş izni verebilmelerine ve bunlardan erişilebilecek hizmetlere erişim iznine izin veren bir erişim denetimi listesikredi notu düşüklere kredi veren bankalar
 (ACL) adı verilen bir kural listesi verilir. Bir ACL, bir bilgisayarda saklanan dosyalara erişmek için kullanıcı izni gibi diğer bilgisayar hizmetlerinde kullanılabilirken, bir ACL ağı söz konusu olduğunda, kurallar iletişim verilerinin geçtiği ağ arayüzlerine ve bağlantı noktalarına uygulanır.
Veri paketleri, bir ACL ağının ağ cihazında kontrol edilen portlar üzerinden ilerledikçe, filtrelenir ve izinler için değerlendirilir. Çoğu durumda, bu bir ağ yönlendiricisi veya anahtarında gerçekleşir. Bununla birlikte, bir işletim sistemine yerleşik olan bazı güvenlik duvarı programları, bir erişim kontrol listesi biçimi olarak da görülebilir. Bir veri paketi ağ aygıtına bir arabirim girdiğinde veya çıkarken, izinleri ACL'ye göre denetlenerek değerlendirilir. Bu izinler yerine getirilmezse, paket reddedilir.
Bir ACL erişim kontrol girişlerinden (ACE) oluşur. Listedeki her bir ACE, ACL ağ arabirimine giren veya çıkan paketler için izinler hakkında uygun bilgileri içerir. Her bir ACE bir izin veya reddetme beyanı ve bir paketin karşılaması gereken ek kriterleri içerecektir. Çoğu durumda, paketler, İletim Denetimi Protokolü (TCP), Kullanıcı Datagram Protokolü (UDP) ve diğer paketler gibi ortak Internet protokolü (IP) standartlarına göre değerlendirilir. kredi notuna bakmadan kredi veren bankalar
En temel ACL türlerinden sadece kaynak adres kontrol edilirken, genişletilmiş bir ACL'de, menşe ve varış adreslerinin yanı sıra trafiğin hem kaynaklı hem de hedeflenmiş olduğu belirli portları kontrol eden kurallar oluşturulabilir.
Bir ACL ağında, kontrol listeleri ağ yönlendiricileri ve anahtarları içinde oluşturulur. Her bir ağ donanımı satıcısı, bir ACL'nin nasıl oluşturulması gerektiğine dair ayrı kurallara sahip olabilir. Hangi donanım üreticisinin veya yazılım geliştiricisinin paketleri bir ACL'ye karşı işleyen bir programlama oluşturduğuna bakılmaksızın, bir ACL ağının uygulanmasının en önemli yönü planlamadır. Yetersiz planlama durumunda, bir yöneticinin belirli bir yönlendiriciye oturum açması, yönlendiriciye bir ACL uygulamasına başlaması ve aniden o yönlendiriciden veya tüm bir ağın bir bölümünün kendisini kilitli bulması tamamen mümkündür.
En yaygın ACL ağ uygulamalarından biri, Cisco Systems® tarafından oluşturulan özel İnternet İşletim Sistemi (IOS) içine yerleştirilmiştir. Cisco® IOS yönlendiricileri ve anahtarlarında, ACL bir yönetici tarafından manuel olarak yazılır ve listedeki her öğe eklendiğinde otomatik olarak uygulanır. ACL'nin aşamalı olarak uygulanması gerekir, böylece tek bir paketin bir girişle eşleşmesi durumunda, aynı izinlerin altında kalan geri kalanı da aynı şekilde olabilir. Listede yapılacak herhangi bir değişiklik, bunun bir bütün olarak yeniden çizilmesi gerektiği anlamına gelir.
Bir ağı korumak için bir güvenlik duvarı kadar güvenli olmasa da, bir çok senaryo için bir güvenlik duvarına ek olarak bir ACL kullanışlıdır. Bir yönetici, daha geniş bir ağın belirli alanlarından gelen trafiği sınırlayabilir veya belirli adreslerden gelen trafiğin ağdan tamamen ayrılmasını engelleyebilir. Ağ üzerindeki sorun alanlarını bulmak, hatalı davranan veya yayılmaya çalışan bir virüs bulaşmış olabilecek istemci bilgisayarları izleyen ana bilgisayarları tanımlamak için paketler bir ACL ağında izlenebilir. Bir ACL, ağdaki düğümler arasında şifrelenmesi gereken trafiği belirtmek için de kullanılabilir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Derleme Hatası Nedir?

Derleme hatası, bilgisayar dili için bir makine kodu dosyası oluştururken bir hatadır . Birçok bilgisayar dili, programların oluşturulmasından veya yürütülmeden önce kaynak kodlarını makine kodu dosyalarına derler . En yaygın düşük faizli ihtiyaç kredisi   derleme türü, temel bir sözdizimi hatasıdır; küçük bir hata kodla birçok soruna neden olabilir. En yaygın nesne yönelimli programlama dilleri, C ++ ve Java®, bir şekilde derleme kullanır. Bu, bir program yürütmek için çalışma zamanında ham kaynak kodunu kullanan yorumlanmış dillerden önemli ölçüde farklıdır. Bir dilin, mukayese edilebilir olmak için içsel olarak nesne yönelimi olması gerekmez; C ++, örneğin, nesne yönelimli veya prosedürel programlama kullanılarak yapılandırılabilir. Derleme hatalarının en yaygın nedeni bir sözdizimi hatasıdır . Sözdizimi hataları, genellikle bilgisayar dilinin ilkelerinin bir ihlali nedeniyle, ham kaynak kodu biçimindeki hatalardır. Bu hatalar, bir kod satırının sonunda bir noktalı virg...
Devamı

CPU zamanı nedir?

Merkezi işlem birimi ( CPU düşük seviyeli hesaplamaları çoğunluğu gerçekleşecek nerede bir bilgisayarın) 'dir. CPU zamanı, CPU'nun işlemin bir kısmını gerçekleştirmesi için gereken süredir. Bu süre geçen sürenin bir parçasıdır, CPU kullanımı, giriş ve çıkış zamanı ve diğer bilgisayar etkileşimlerini içeren bir şekil. Geçen süre, bir programın baştan kredi kartı başvurusu World   sona sonuna kadar yürütülmesini kapsar. CPU zamanı oldukça basit bir hesaplamadı, ancak çok çekirdekli işlemcilerin ortaya çıkmasıyla daha karmaşık hale geldi. CPU zamanı, bir işlemin işlemci açısından bitmesi için gereken süreyi ölçer. Tüm işlemin yürütülmesi için gereken süreye bakılmaksızın, CPU zamanı, yalnızca işlemci ile bitene kadar işlemciye ulaştığı noktadan ölçer. Tipik olarak zaman, işlemci kapasitesinin yüzdesi veya saat keneleri olarak ölçülür. Genel olarak, gerçek zamanlı CPU zaman ölçümü sadece insanların zamanı okuması gerektiğinde kullanılır. Diğer bilgisayar ve programlar gene...
Devamı

Harici bir ağ bağdaştırıcısı

genellikle bir yerel alan ağı (LAN) veya Internet bağlantısı olan bir ağa bir bilgisayarı bağlamak için kullanılan bir cihazdır. Bu aygıtlar genellikle bir evrensel seri veri yolu (USB) bağlantı noktası kullanarak bir bilgisayara bağlanır ve kablolu veya kablosuz bağlantıya izin verebilir. Bu, bilgisayarın ana kartına doğrudan bağlanan ve genellikle düşük faizli ihtiyaç kredisi bilgisayarın kasasını açarak bilgisayarın içine takılması gereken bir iç ağ bağdaştırıcısının tersidir. Bir harici ağ bağdaştırıcısı, bir bilgisayara daha hızlı bağlanabilir ve genellikle oldukça taşınabilirdir. Çoğu bilgisayar, bir çeşit ağ bağdaştırıcısı aracılığıyla Internet'e veya bir ağa bağlanır. Bu bağdaştırıcı, bilgisayarın bir kabloyla, genellikle Ethernet kablosu gibi bir veri iletim kablosuyla veya kablosuz olarak bağlanmasını sağlar. Birçok bilgisayar, bilgisayarın ana kartına veya dahili olarak bilgisayara takılı ayrı bir kart olarak dahili bir adaptöre sahiptir ve doğrudan anakartla bağla...
Devamı