Aşağıdaki makale size yardımcı olacaktır: Erişim Kontrol Listesi Nedir | EKL Türleri
Erişim nedir?
Basit bir ifadeyle, erişim, ihtiyaç duyduğunuz şeye ulaşabilmek anlamına gelir. Bir bilgisayarda belirli veriler için giriş elde etme yeteneği, veri erişimi olarak adlandırılır. Web erişimi, bir internet bağlantısı veya bir çevrimiçi hizmet sağlayıcı aracılığıyla World Wide Web’e bağlanma yeteneğidir.
Bu blogda tartışılacak noktalar şunlardır:
Siber Güvenlik kavramlarını anlamak için bu YouTube videosuna bakın!
Erişim Kontrol Listesi nedir?
Erişim Kontrol Listesi (ACL) bir ağa giren ve çıkan veri paketlerini izleme ve karşılaştırma sürecini ifade eder.
Bu, yöneticilerin, uygun kimlik bilgileri sunulmadıkça cihazın erişim elde edemeyeceğinden emin olmalarını sağlar.
Bir ağ erişim kontrol listesi (ACL), bir bilgisayar ortamına erişime izin veren veya erişimi engelleyen bir dizi kuraldır.
ACL, özel bir kulüpteki misafir listesine benzer. Yalnızca listedekiler yetkili girişlerdir.
Erişim Kontrol Listesindeki İşlevler
Tanımdan da anlaşılacağı gibi, bir ACL’nin birincil işlevi Güvenlik’tir.
Ağ trafiği akışını kontrol etme
- Akış kontrolünü ayarlar.
- Ağa giren ve çıkan tüm paketler onun kontrolü altındadır. Ağda dolaşan gereksiz veya gereksiz paketlerin olmamasını sağlar.
- Bu, sunucuyu, bilgisayar korsanları uygulamayla bağlantıyı yüksek miktarda veri paketiyle bombaladığında gerçekleşen DDOS saldırılarına karşı koruyabilir.
Daha iyi ağ performansı
Ağ Mühendisleri, yalnızca tüm bağlantının verimliliğini artıran yerel trafiğe izin verebilir.
Yeterli bir güvenlik standardının tahsisi
- ACL’nin birincil hedefi, yönetici herhangi birine erişim verme veya herhangi birine erişim vermeme yetkisine sahip olduğu için ağı güvence altına almaktır.
- Paketlere izin verebilir ve kullanıcıları, belirli ağlardan gelen paketleri veya belirli bir teste uyan paketleri sınırlayabilirsiniz.
- ACL, güvenlik duvarlarını uygulamanın tek yöntemiydi, ancak artık çeşitli seçenekler var.
- ACL’ler, işletmeler tarafından VPN’ler gibi diğer teknolojilerle birlikte kullanılmaya devam etmektedir.
Erişim Kontrol Listesinin Bileşenleri
ACL’ler çoğu yönlendirme platformunda benzer şekilde uygulanır ve belirli standart yapılandırma kuralları vardır.
Bir ACL’nin bir yönergeler veya girdiler grubu olduğunu unutmayın. Bir ACL’deki her giriş, bir veya daha fazlasına sahip olsun, her şeye izin vermek veya her şeyi engellemek gibi belirli bir görevi yerine getirmeyi amaçlar.
Bir ACL girişi oluştururken bazı bilgilere ihtiyacınız olacak
Sıra numarası
Bir ACL ihlalini belirli bir sayı ile tanıyın.
EKL Adı
ACL girişleri adlarıyla tanınabilir. Bazı yönlendiriciler, bir dizi sayı yerine harflerin ve sayıların birlikte kullanılmasına izin verir.
Ağ Protokolü
UDP, ICMP, ICMP, TCP, IPX, IP,NetBIOS ve diğer protokollere izin verin/izin verin.
İfade
Ana bilgisayar adı ve evrensel maske üzerinde kurulan belirli bir kaynağa erişime izin verin veya reddedin. Cisco gibi bazı yönlendiriciler, her ACL’nin sonucuna otomatik olarak dolaylı olarak bir yasaklama ifadesi ekler.
Kaynak
Tek bir IP adresi, bir CIDR adres aralığı veya tüm aralıklar, Kaynak veya Bitiş hedefi olarak belirtilebilir.
açıklama
Bazı Erişim noktaları, açık ayrıntılar eklemek için yararlı olan bir ACL’ye yorum eklemenize izin verir.
Kayıt
Bazı cihazlar, ACL armatürleri keşfedildiğinde günlükleri saklayabilir.
Erişim Kontrol Listesi Türleri
Her biri farklı bir kullanıma sahip dört farklı ACL türü vardır. dönüşlü, genişletilmiş, dinamik ve standarttırlar.
Bunlar, kaynak IP adresiyle özel olarak geliştirilmiş Erişim listeleridir. Bu ACL’ler, tüm protokol paketine erişime izin verir veya erişimi engeller. TCP, UDP, HTTPS vb. IP trafiği türleri arasında ayrım yapmazlar. Yönlendirici, 1-99 veya 1300-1999 numaralarını standart bir ACL olarak ve belirtilen adresi kaynak IP adresi olarak tanıyacaktır.
Bunlar, kaynak IP’yi, hedef IP’yi, kaynak bağlantı noktasını ve hedef bağlantı noktasını kullanan ACL’lerdir. Bu tür ACL’leri kullanarak hangi IP trafiğine izin verileceğini veya reddedileceğini belirtebiliriz. Bu aralıklar 100-199 ve 2000-2699’dur.
Dinamik ACL
Dinamik ACL’ler Telnet, kapsamlı ACL’ler ve yetkilendirme kullanır. Genellikle “Kilit ve Anahtar” olarak adlandırılan bu tür ACL, belirli zaman dilimleri için uygulanabilir.
Bu tür listeler, yalnızca kullanıcı ilk önce cihazla Telnet kimlik doğrulaması kurarsa kaynaklara veya uç noktalara erişim sağlar.
Dönüşlü ACL
- Dönüşlü ACL’ler, IP bağlantısı ACL’leri olarak da bilinir. Bu ACL’ler, trafiği filtrelemek için üst katmanlardaki oturum bilgilerini kullanır.
- Yönlendirici içinde başlatılan oturumlara yanıt olarak giden trafiği etkinleştirir veya engeller.
- Yönlendirici, giden ACL trafiğini tanımlar ve yeni bir gelen ACL girişi ekler.
Ağ Güvenliğinde Erişim Kontrol Listesi
Bir ACL kullanmanın temel amacı, ağınızın güvenliğini sağlamaktır. Bu olmadan, herhangi bir trafik girebilir veya çıkabilir, bu da onu istenmeyen ve tehlikeli trafiğe karşı savunmasız bırakır.
Bir ACL, belirli yönlendirme güncellemelerini reddederek veya trafik akışı kontrolü sağlayarak güvenliği artırmak için kullanılabilir.
Bir ACL, tek veya grup IP adreslerinin yanı sıra TCP veya UDP gibi farklı protokoller için paketleri filtrelemenize olanak tanır.
Örnek olarak, mühendislik ekibinde yalnızca bir ana bilgisayarı kısıtlamak yerine, tüm ağa erişimi sınırlayabilir ve yalnızca birine izin verebilirsiniz. C ana bilgisayarına erişimi de sınırlayabilirsiniz.
Yalnızca 80 numaralı bağlantı noktasına izin verebilir ve C ana bilgisayarındaki Mühendis Finans ağındaki bir web sunucusuyla iletişim kurmak isterse diğer her şeyi engelleyebilirsiniz.
Erişim Kontrol Listesi Örnekleri
Erişim Kontrol Listesinin en yaygın örnekleri arasında web sunucuları, DNS sunucuları ve uzaktan erişim veya VPN sistemleri bulunur. Bir DMZ’nin dahili yönlendiricisi, dahili ağı daha spesifik saldırılardan korumak için daha katı ACL’ler içerir.
Web Erişim Kontrolü (WAC), Bağlantılı Veri sistemlerinin Erişim Kontrol Listesi (ACL) modelini kullanarak HTTP kaynaklarına izin gereksinimleri dayatmasına izin veren etki alanları arası bağımsız bir erişim kontrol sistemidir.
Bir DNS sunucusundan bilgilere erişim, bir hedef ana bilgisayarın etki alanı adıyla eşleşen IP adreslerini almasına izin verilen istemcileri listeleyen bir erişim kontrol listesi tarafından denetlenir.
Süreç, bir alan adının DNS sunucusundaki IP adresi için bir müşteri talebinin karşılanmasını ve alan adının bir erişim kontrol listesine göre doğrulanmasını içerir.
Müşterinin erişim kontrol listesinde IP adresini almasına izin verilirse, müşteri alan adının IP adresini içeren bir yanıt alır. İstemcinin IP adresini almasına izin verilmezse istek reddedilir.
Erişim Kontrol Listeleri (ACL’ler), istemcilerin Message VPN’lere bağlanıp bağlanamayacaklarını, hangi konularda yayınlayabileceklerini ve o Message VPN’de hangi konulara ve paylaşım adlarına abone olabileceklerini kontrol etmek için kullanılır.
!
Erişim Kontrol Listesi Kuralları ve Yönetmelikleri
- Ortak Erişim listesi genellikle sonuca yakın bir yerde kullanılır (ancak her zaman değil).
- Standart ve genişletilmiş erişim listelerinin adları aynı olamaz.
- Yön başına protokol başına arabirim başına yalnızca bir ACL atayabiliriz, yani arabirim başına bir dahili ve bir giden ACL
- Yön başına protokol başına arabirim başına yalnızca bir ACL atayabiliriz, yani arabirim başına bir dahili ve bir giden ACL
- Her erişim listesi belirsiz bir ret ile sona erer, dolayısıyla tüm trafiğin geri çevrilmesini önlemek için erişim listemize en azından bir izin beyanı eklemeliyiz.
Çözüm
Bir kuruluşun paket kanalları, EKL’leridir. Güvenlik için gerekli olan trafiği kontrol edebilir, izin verebilir veya tamamen yasaklayabilirler. Tek veya bir IP adresleri topluluğu için ve diğerlerinin yanı sıra UDP, TCP ve ICMP gibi çeşitli protokoller için, paket akışını kontrol etmek için bir ACL kullanılabilir.
Bir donanım güvenlik duvarı, çok daha fazla koruma sağlasa bile ağı yavaşlatabilir. Hâlâ yüksek düzeyde koruma sunmasına rağmen, bir ACL doğrudan arabirime yerleştirilir ve yetenekleri kullanılarak yönlendirici tarafından işlenir.
