ACL Ağı Nedir?



Bir ACL ağı, diğer herhangi bir bilgisayar ağında olduğu gibi, ağ üzerinde çalışan yönlendiricilerin ve anahtarların önceden belirlenmiş bir erişim izinleri listesine de uygulanmasına benzer. Ağ yönlendiricilerine, bir ağ bölümüne ya da bir ağ kesimine temel giriş izni verebilmelerine ve bunlardan erişilebilecek hizmetlere erişim faizsiz kredi veren bankalariznine izin veren bir erişim denetimi listesi (ACL) adı verilen bir kural listesi verilir. Bir ACL, bir bilgisayarda saklanan dosyalara erişmek için kullanıcı izni gibi diğer bilgisayar hizmetlerinde kullanılabilirken, bir ACL ağı söz konusu olduğunda, kurallar iletişim verilerinin geçtiği ağ arayüzlerine ve bağlantı noktalarına uygulanır.
Veri paketleri, bir ACL ağının ağ cihazında kontrol edilen portlar üzerinden ilerledikçe, filtrelenir ve izinler için değerlendirilir. Çoğu durumda, bu bir ağ yönlendiricisi veya anahtarında gerçekleşir. Bununla birlikte, bir işletim sistemine yerleşik olan bazı güvenlik duvarı programları, bir erişim kontrol listesi biçimi olarak da görülebilir. Bir veri paketi ağ aygıtına bir arabirim girdiğinde veya çıkarken, izinleri ACL'ye göre denetlenerek değerlendirilir. Bu izinler yerine getirilmezse, paket reddedilir.
Bir ACL erişim kontrol girişlerinden (ACE) oluşur. Listedeki her bir ACE, ACL ağ arabirimine giren veya çıkan paketler için izinler hakkında uygun bilgileri içerir. Her bir ACE bir izin veya reddetme beyanı ve bir paketin karşılaması gereken ek kriterleri içerecektir. Çoğu durumda, paketler, İletim Denetimi Protokolü (TCP), Kullanıcı Datagram Protokolü (UDP) ve diğer paketler gibi ortak Internet protokolü (IP) standartlarına göre değerlendirilir. En temel ACL türlerinden sadece kaynak adres kontrol edilirken, genişletilmiş bir ACL'de, menşe ve varış adreslerinin yanı sıra trafiğin hem kaynaklı hem de hedeflenmiş olduğu belirli portları kontrol eden kurallar oluşturulabilir.
Bir ACL ağında, kontrol listeleri ağ yönlendiricileri ve anahtarları içinde oluşturulur. Her bir ağ donanımı satıcısı, bir ACL'nin nasıl oluşturulması gerektiğine dair ayrı kurallara sahip olabilir. Hangi donanım üreticisinin veya yazılım geliştiricisinin paketleri bir ACL'ye karşı işleyen bir programlama oluşturduğuna bakılmaksızın, bir ACL ağının uygulanmasının en önemli yönü planlamadır. Yetersiz planlama durumunda, bir yöneticinin belirli bir yönlendiriciye oturum açması, yönlendiriciye bir ACL uygulamasına başlaması ve aniden kredisiz borç parao yönlendiriciden veya tüm bir ağın bir bölümünün kendisini kilitli bulması tamamen mümkündür.
En yaygın ACL ağ uygulamalarından biri, Cisco Systems® tarafından oluşturulan özel İnternet İşletim Sistemi (IOS) içine yerleştirilmiştir. Cisco® IOS yönlendiricileri ve anahtarlarında, ACL bir yönetici tarafından manuel olarak yazılır ve listedeki her öğe eklendiğinde otomatik olarak uygulanır. ACL'nin aşamalı olarak uygulanması gerekir, böylece tek bir paketin bir girişle eşleşmesi durumunda, aynı izinlerin altında kalan geri kalanı da aynı şekilde olabilir. Listede yapılacak herhangi bir değişiklik, bunun bir bütün olarak yeniden çizilmesi gerektiği anlamına gelir.
Bir ağı korumak için bir güvenlik duvarı kadar güvenli olmasa da, bir çok senaryo için bir güvenlik duvarına ek olarak bir ACL kullanışlıdır. Bir yönetici, daha geniş bir ağın belirli alanlarından gelen trafiği sınırlayabilir veya belirli adreslerden gelen trafiğin ağdan tamamen ayrılmasını engelleyebilir. Ağ üzerindeki sorun alanlarını bulmak, hatalı davranan veya yayılmaya çalışan bir virüs bulaşmış olabilecek istemci bilgisayarları izleyen ana bilgisayarları tanımlamak için paketler bir ACL ağında izlenebilir. Bir ACL, ağdaki düğümler arasında şifrelenmesi gereken trafiği belirtmek için de kullanılabilir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Harici bir ağ bağdaştırıcısı

genellikle bir yerel alan ağı (LAN) veya Internet bağlantısı olan bir ağa bir bilgisayarı bağlamak için kullanılan bir cihazdır. Bu aygıtlar genellikle bir evrensel seri veri yolu (USB) bağlantı noktası kullanarak bir bilgisayara bağlanır ve kablolu veya kablosuz bağlantıya izin verebilir. Bu, bilgisayarın ana kartına doğrudan bağlanan ve genellikle düşük faizli ihtiyaç kredisi bilgisayarın kasasını açarak bilgisayarın içine takılması gereken bir iç ağ bağdaştırıcısının tersidir. Bir harici ağ bağdaştırıcısı, bir bilgisayara daha hızlı bağlanabilir ve genellikle oldukça taşınabilirdir. Çoğu bilgisayar, bir çeşit ağ bağdaştırıcısı aracılığıyla Internet'e veya bir ağa bağlanır. Bu bağdaştırıcı, bilgisayarın bir kabloyla, genellikle Ethernet kablosu gibi bir veri iletim kablosuyla veya kablosuz olarak bağlanmasını sağlar. Birçok bilgisayar, bilgisayarın ana kartına veya dahili olarak bilgisayara takılı ayrı bir kart olarak dahili bir adaptöre sahiptir ve doğrudan anakartla bağla...
Devamı

CPU zamanı nedir?

Merkezi işlem birimi ( CPU düşük seviyeli hesaplamaları çoğunluğu gerçekleşecek nerede bir bilgisayarın) 'dir. CPU zamanı, CPU'nun işlemin bir kısmını gerçekleştirmesi için gereken süredir. Bu süre geçen sürenin bir parçasıdır, CPU kullanımı, giriş ve çıkış zamanı ve diğer bilgisayar etkileşimlerini içeren bir şekil. Geçen süre, bir programın baştan kredi kartı başvurusu World   sona sonuna kadar yürütülmesini kapsar. CPU zamanı oldukça basit bir hesaplamadı, ancak çok çekirdekli işlemcilerin ortaya çıkmasıyla daha karmaşık hale geldi. CPU zamanı, bir işlemin işlemci açısından bitmesi için gereken süreyi ölçer. Tüm işlemin yürütülmesi için gereken süreye bakılmaksızın, CPU zamanı, yalnızca işlemci ile bitene kadar işlemciye ulaştığı noktadan ölçer. Tipik olarak zaman, işlemci kapasitesinin yüzdesi veya saat keneleri olarak ölçülür. Genel olarak, gerçek zamanlı CPU zaman ölçümü sadece insanların zamanı okuması gerektiğinde kullanılır. Diğer bilgisayar ve programlar gene...
Devamı

Amerika Birleşik Devletleri'nde Kaç Posta Kodu var?

ABD Posta Postası arttıkça posta kodlarının sayısı, posta hacminin artmasına yanıt olarak yeni kodlar eklemeyi gerekli buldukça değişmektedir. ABD Sayım Bürosuna ve diğer kaynaklara göre, ABD'de en az 40.000 beş haneli posta kodu alanı var. Bir yıl faizsiz kredi veren bankalar boyunca, Kasım 2006'dan 2007'ye kadar, ABD'de yaklaşık 200 posta kodu eklendi İmza Geliştirme Planının kısaltması olan posta kodu, 1960'ların başlarında, posta postasının yaklaşık yüzde 80'ini oluşturan bir noktaya kadar iş postaları arttıkça gerekli hale geldi. USPS Departmanının bir Danışma Kurulu, postayı sıralamak için makinelerin kullanımını artırarak posta kullanım hızını kolaylaştırmak için bir kodlama sisteminin geliştirilmesini tavsiye etti. Belli bir sistem olan Posta Kodu sistemi, 1 Temmuz 1963'te başladı . 1940'lı yılların başından beri mevcut olan posta bölgeleri, yeni posta kodlarının geliştirilmesinde yardımcı oldu. Yeni sistem, tüm posta sisteminin yeniden d...
Devamı