27 Nis 2020

Erişim Kontrol Listelerini Yönetmek

Büyük bir işletmede ağ kullanıcıların lüzumlu ağ kullanılmasına izin verileceği benzer biçimde birtakım kaynakların da erişiminin kısıtlanması gereklidir. Parolalar, fiziksel güvenlik aygıtları ve bazı yazılımlar, destek birer unsur olmuştur. Ancak temel anlamda ağ yöneticilerinin tercih ettiği temel filtreleme esnekliğinden yoksundurlar. Örneğin ağ yöneticisi İnternet erişimine izin verirken Messenger programının kullanımına izin vermeyebilir.

Yönlendiriciler, erişim kontrol listeleriyle (EDL) bir tür web trafiğini denetleme gibi temel trafik filtrelemesi yeteneği sağlarlar. Bir erişim kontrol listesi (EDL), üst katman protokolleri veya adreslere uygulanan izin veya red durumlarının yer almış olduğu ardışık bir listedir. Bu modülde ağ trafiğini test amaçlı standart ve uzatılmış EDL’ler tanıtılacak ve onların güvenlik çözümümün bir parçası olarak iyi mi kullanılacağı gösterilecektir.EDL’ler muayyen bir host’dan gönderilen paketlere izin verme doğrultusunda tek bir satır kadar yalın olabileceği gibi router erişiminin performansını etkileyen ve trafiği kesin birşekilde tanımlamaya yönelik son aşama karmaşık bir kurallar ve koşullar kümesi de olabilir.

Erişim Kontrol Listeleri(ACL, Access Control List) bir yönlendirici arabirimi üzerinde geçiş yapan veri trafiğine uygulanacak koşullar listesidir.
Bu listeler, yönlendiriciye hangi tip veri paketlerinin kabul ya da red edileceğini söyler. Kabul ya da red listelerdeki koşullara bağlıdır.
Erişim Kontrol Listeleri trafiğin yönetimini mümkün kılar ve bir ağa ya da ağdan yapılacak erişimi güvenli hâle getirir. Erişim Kontrol Listeleri, İnternet Protokolü (IP) ve İnternet İş Paket Değişimi (IPX) gibi her tür yönlendirilmiş ağ protokolleri için oluşturulabilir. Erişim Kontrol Listeleri bir ağa ya da alt ağa erişimini kontrol için yönlendirici üzerinde yapılandırılırlar. 

Erişim Denetim Listelerini oluşturmanın nedeni şunlardır:
 Ağ trafiğini sınırlamak ve ağ performansını artırmak. Örneğin EDL’ler video trafiğini sınırlamak suretiyle ağdaki yükü büyük ölçüde azaltır ve neticede ağ performansını artırır.

 Trafik akışı kontrolünü sağlamaktır. EDL’leri gönderi yenilemelerinin dağıtımını sınırlayabilir. Eğer yenilemeler ağ koşulları nedeniyle gerekli değilse bant genişliği muhafaza edilir.
 Ağ erişiminde temel bir güvenlik düzeyi sağlamak. EDL’leri bir host’un ağın bir kısmına erişmesine izin verebilir ve diğer bir host’un aynı bölgeye erişimini engelleyebilir. Örneğin, host A'nın insan kaynakları ağına erişimine izin verilirken, host B’nin oraya erişimi engellenebilir.
 Yönlendirici arabirimlerinde hangi tip trafiğe yol verileceği ya da bloke edileceğine karar verir. E-Posta trafiğinin gönderime izinli olması ama tüm telnet trafiğine blokludur.
 Bir yöneticiye, bir istemcinin ağa hangi alanda erişebileceğini kontrol etmek iznini verir.
 Ağın belli bir kısmına erişim izni olsun ya da olmasın bazı hostları ekranda görüntüler. Sadece FTP ya da HTTP gibi belli başlı dosyalarda erişim için kullanıcı iznini onaylar ya da reddeder. 

Eğer EDL’leri yönlendirici üzerinde konfigüre edilmezlerse yönlendirici içinden
geçen her pakete, ağın her yanına ulaşması için izin verilecektir.

Hiç yorum yok:

Yorum Gönderme