Erişim Kontrol Listeleri (ACL / Access List)

Davut Emre ÖZER 29 Ocak 2015 0
Erişim Kontrol Listeleri (ACL / Access List)
  • Sumo

ACL (Access Control List)

ACL (Access Control List), network ataklarını engellemek ve network trafiğini kontrol etmek için kullanılan bir yapıdır. ACL’ler Firewall’ları konfigüre ederken kullanılan yapılardır.

ACL’ler sayesinde networke giren ve networkden çıkan trafik, adres ve port bazlı olarak filtrelenebilir. Bu işlemi yapmak için kullanılan iki tür ACL vardır. Bunlar Standard ACL ve Extended ACL’dir.

 

DMZ_nat_inside

  1. Standard ACL

Standard ACL’ler 1-99 veya 1300-1999 arası numaralandırılan ve trafiği kontrol etmek için IP başlıklarındaki kaynak IP bilgisini inceleyen ACL’lerdir. Standard ACL’ler filtreleme işlemini sadece Layer 3 bilgisine bakarak gerçekleştirirler. Standard ACL’ler şu şekilde oluşturulur:

Router(config)# access-list {1-99} {permit|deny} source-addr [source-wildcard]

İlk bölüm, ACL numarasını ifade eder. İkinci bölüm, belirtilen kaynak IP adresine izin verilip verilmeyeceğini belirtir. Üçüncü bölüm, üzerinde işlem yapılacak kaynak IP adresini gösterir. Dördüncü kısımdaki wildcard maskesi ise üzerinde işlem yapılacak ip adres aralığını belirler.

Örneğin;

RYPROJE_ACL(config)# ip access-list standard 10

RYPROJE_ACL(config-std-nacl)# permit 192.168.2.0 0.0.0.255

Örnekte standart ACL 10’un içine girilir. 192.168.2.0 ağına (192.168.2.1 – 192.168.2.255) izin (permit) verilir.

 

  1. Extended ACL

Extended ACL’ler paketlerin Layer 3 ve Layer 4 bilgilerine göre filtreleme işlemi yaparlar. TCP veya UDP port bilgisini, kaynak ve hedef IP bilgisini içerirler. Extended ACL’ler şu şekilde düzenlenirler:

Router(config)# access-list {100-199} {permit|deny} protocol source-addr [source-wilcard] destination-addr [destination-wildcard] [operator operand] 

İlk bölüm, extended ACL numarasını belirtir. İkinci bölüm, daha sonraki bölümlerde özellikleri belirtilen pakete izin verilip verilmeyeceğini gösterir. Üçüncü bölümde protokol türü ifade edilir. Protokol türü tcp, udp veya ip biçiminde belirtilebilir. Dördüncü bölümde filtre edilecek paketlerin kaynak IP adresleri ve IP aralığını belirten wildcard maskesi bulunur. Ardından hedef IP adresi ve aralığı belirtilir. Son olarak üzerinde filtreleme yapılacak port belirtilir.Örneğin;

RYPROJE_ACL(config)# ip access-list extended 110

RYPROJE_ACL(config-ext-nacl)#deny udp host 192.168.2.5 any

RYPROJE_ACL(config-ext-nacl)#permit tcp any 192.168.3.0 0.0.0.255

Belirtilen örnekte extended ACL 110’un içine girilir. 192.168.2.5 ip numaralı hosttan diğer bütün ağlara giden udp paketleri yasaklanır (deny). Bütün ağlardan 192.168.3.0 ağına gelen tcp paketlerine izin verilir.

Kategoriler » Güvenlik
Yazar Hakkında: Davut Emre ÖZER Tüm Yazılarını İncele:
2005 yılından itibaren IT alanında kendimi geliştirmeye başladım. Lise öğrenimimi Kadırga Teknik Lisesi Web Programcılığı bölümünde, Üniversite ön lisans eğitimimi ise Kocaeli Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Çalışma hayatına 2011 yılında Goodyear Tire & Rubber fabrikasında başlayarak burada yaklaşık 2 yıl boyunca üretim sistemleri uzmanı olarak görev yaptım. Şu an itibari ile Ford OTOSAN Tübitak MAM Ar-ge departmanında Sistem Uzmanı olarak görev yapmaktayım. Sahip olduğum sertifikalar : Cisco Certified Network Associate, Microsoft Certified Solutions Associate, Microsoft Certified Solutions Expert, Comptia A+, Certified Ethical Hacker.


- Facebook

Yorum Bırak »