التقنيةشبكات الحاسوب

ما هي قوائم الوصول ACL في الشبكات

تمت تحريره بواسطة: - اخر تحديث : ١١:٤٧:٤١ ، ٢٠ فبراير ٢٠٢٢ - مشاهدات : ٨١٨

اقرأ في هذا المقال

في الأصل، كانت قوائم (ACL) هي الطريقة الوحيدة لتحقيق حماية جدار الحماية، بحيث يوجد اليوم أنواع عديدة من جدران الحماية وبدائل لقوائم التحكم في الوصول، ومع ذلك تواصل المؤسسات استخدام قوائم التحكم بالوصول (ACL) جنباً إلى جنب مع تقنيات، مثل الشبكات الخاصة الافتراضية (VPN) التي تحدد حركة المرور التي يجب تشفيرها ونقلها عبر نفق (VPN).

ما هي قائمة التحكم في الوصول ACL

قائمة التحكم في الوصول (ACL): هي قائمة تحتوي على قواعد تمنح أو ترفض الوصول إلى بيئات رقمية معينة.

  • “ACL” هي اختصار لـ “Access-control-lists”.
  • “VPN” هي اختصار لـ “Virtual-Private-Network”.

أنواع قوائم ACL

1- نظام الملفات ACLs

  • تصفية الوصول إلى الملفات أو الدلائل.
  • تخبر قوائم التحكم في الوصول في نظام الملفات أنظمة التشغيل المستخدمين الذين يمكنهم الوصول إلى النظام والامتيازات المسموح بها للمستخدمين.

2- شبكة ACLs

  • تصفية الوصول إلى الشبكة.
  • تخبر قوائم (ACL) الخاصة بالشبكات أجهزة التوجيه والمحولات عن نوع حركة المرور التي يمكنها الوصول إلى الشبكة والنشاط المسموح به.

3- معيار ACL

  • قائمة وصول تم تطويرها فقط باستخدام عنوان (IP) المصدر.
  • تسمح قوائم التحكم في الوصول هذه بمجموعة البروتوكولات بأكملها أو تمنعها.
  • إنّهم لا يفرقون بين حركة مرور (IP)، مثل (UDP) و(TCP) و(HTTPS).
  • يستخدمون الأرقام 1-99 أو 1300-1999 حتى يتمكن جهاز التوجيه من التعرف على العنوان كعنوان (IP) المصدر.

ملاحظة:“IP” هي اختصار لـ “Internet-Protocol” و”UDP” هي اختصار لـ “User-datagram-protocol”.

ملاحظة:“TCP” هي اختصار لـ “Transmission-Control-Protocol” و”HTTPS” هي اختصار لـ “Hypertext-Transfer-Protocol-Secure”.

4- موسعة ACL

  • قائمة وصول مستخدمة على نطاق واسع لأنّها يمكن أن تميز حركة مرور (IP).
  • يستخدم كلاً من عناوين (IP) للمصدر والوجهة وأرقام المنافذ لفهم حركة مرور IP.
  • يمكن أيضاً تحديد حركة مرور (IP) التي يجب السماح بها أو رفضها.
  • يستخدمون الأرقام 100-199 و2000-2699.

أسباب استخدام قوائم ACL

  • التحكم في تدفق حركة المرور.
  • تقييد حركة مرور الشبكة لتحسين أداء الشبكة.
  • مستوى أمان للوصول إلى الشبكة يحدد مناطق الخادم أو الشبكة أو الخدمة التي يمكن للمستخدم الوصول إليها والتي لا يمكن الوصول إليها.
  • مراقبة دقيقة لحركة المرور الخارجة والدخول إلى النظام.

كيفية عمل قوائم ACL

نظام الملفات (ACL) هو جدول يُعلم نظام تشغيل الكمبيوتر بامتيازات الوصول التي يمتلكها المستخدم إلى كائن النظام بما في ذلك ملف واحد أو دليل ملف، كما يحتوي كل كائن على خاصية أمان تربطه بقائمة التحكم في الوصول الخاصة به، وتتضمن القائمة على إدخال لكل مستخدم لديه حقوق الوصول إلى النظام.

تشمل الامتيازات النموذجية الحق في قراءة ملف واحد أو جميع الملفات في دليل أو تنفيذ الملف أو الكتابة إلى الملف أو الملفات، وتشمل أنظمة التشغيل التي تستخدم قائمة التحكم بالوصول (ACL) وعندما يطلب المستخدم كائناً في نموذج أمان قائم على قائمة التحكم بالوصول (ACL)، يدرس نظام التشغيل قائمة التحكم بالوصول (ACL) لإدخال ذي صلة ويرى ما إذا كانت العملية المطلوبة مسموحاً بها.

يتم تثبيت قوائم (ACL) للشبكات في أجهزة التوجيه أو المحولات، حيث تعمل كفلاتر لحركة المرور بحيث تحتوي كل قائمة (ACL) للشبكات على قواعد محددة مسبقاً، تتحكم في الحزم أو تحديثات التوجيه المسموح بها أو المرفوضة الوصول إلى الشبكة.

وتعمل أجهزة التوجيه والمحولات المزودة بقوائم (ACL)، مثل مرشحات الحزم التي تنقل أو ترفض الحزم بالنسب لمعايير التصفية، وكجهاز من الطبقة الثالثة يستخدم موجه تصفية الحزم القواعد لمعرفة ما إذا كان يجب السماح بحركة المرور أو رفض الوصول إليها، كما يقرر ذلك بناءً على عناوين (IP) للمصدر والوجهة ومنفذ الوجهة ومنفذ المصدر والإجراء الرسمي للحزمة.

باستخدام قائمة التحكم في الوصول (ACL) الخاصة بنظام الملفات يكون لديك جدول يخبر نظام تشغيل الكمبيوتر المستخدمين الذين لديهم امتيازات الوصول، ويحدد الجدول المستخدمين المسموح لهم بالوصول إلى كائنات محددة مثل الدلائل أو الملفات الموجودة على النظام، ويحتوي كل كائن على الكمبيوتر على خاصية أمان تربطه بقائمة التحكم في الوصول المرتبطة به، وفي القائمة توجد معلومات لكل مستخدم لديه الحقوق المطلوبة للوصول إلى النظام.

ربما تكون قد تعاملت مع قائمة التحكم بالوصول (ACL) أثناء المحاولة تغيير أو فتح ملف على جهاز الكمبيوتر، وعلى سبيل المثال هناك كائنات معينة يمكن للمسؤول فقط الوصول إليها وإذا تم تسجيل الدخول إلى جهاز الكمبيوتر الخاص كمستخدم عادي فقد لا يُسمح لك بفتح ملفات معينة، ومع ذلك إذا تم التسجيل الدخول كمسؤول فسوف ترى خاصية أمان الكائن أنّك مسؤول ثم تسمح لك بالوصول.

عند التفكير في شبكة (ACL) مقابل مجموعة الأمان يتشارك الاثنان في التشابه، وقد تتكون مجموعة الأمان من قائمة الأشخاص الذين يمكنهم الوصول، أو يمكن أن تتكون من فئات من المستخدمين مثل المسؤولين والضيوف والمستخدمين العاديين.

تختلف قوائم التحكم في الوصول للشبكات من حيث تثبيتها في المحولات وأجهزة التوجيه وهم مرشحات حركة المرور، ولتصفية حركة المرور تستخدم شبكة قائمة التحكم بالوصول (ACL) القواعد التي تم تخصصها مسبقاً بواسطة المسؤول أو الشركة المصنعة، وتتحقق هذه القواعد من محتويات الحزم مقابل الجداول التي تحكم معلمات الوصول، وبناءً على ما إذا كان المستخدم قد قام بتسجيل الخروج يتم منح وصوله أو رفضه.

بهذه الطريقة تقوم المحولات وأجهزة التوجيه التي تحتوي على قوائم (ACL) بأداء وظيفة مرشحات الحزمة، ويتحققون من عناوين بروتوكول الإنترنت (IP) الخاصة بالمصادر والوجهة ومنافذ المصدر والوجهة والإجراءات الرسمية للحزمة والتي تحدد كيفية انتقالها عبر الشبكة.

مكونات قوائم ACL

  • رقم التسلسل، يحدد الرقم التسلسلي إدخال قائمة التحكم بالوصول (ACL) برقم محدد.
  • اسم ACL، يُعرّف اسم (ACL) إدخال (ACL) باستخدام اسم مخصص له بدلاً من الأرقام، وفي بعض الحالات سيسمح جهاز التوجيه بكل من الأرقام والحروف.
  • ملاحظة، في بعض أجهزة التوجيه يمكن إدخال الملاحظات والتي يمكن استخدامها لتضمين أوصاف أكثر تفصيلاً.
  • البيان، مع بيان يمكن إمّا السماح بالمصدر أو رفضه باستخدام قناع أو عنوان حرف بدل، ويحدد قناع أحرف البدل عناصر عنوان (IP) التي يمكن للنظام فحصها.
  • بروتوكول الشبكة، يمكن استخدام بروتوكول الشبكة للسماح ببروتوكولات شبكات معينة أو رفضها، مثل (IP) وتبادل حزم العمل عبر الإنترنت (IPX) وبروتوكول (TCP) وبروتوكول (ICMP) وبروتوكول (UDP).
  • المصدر أو الوجهة، يحدد مكون المصدر أو الوجهة الوجهة أو عنوان (IP) المصدر كنطاق عنوان أو عنوان (IP) واحد، ويمكنه السماح بجميع العناوين.
  • السجل، هناك أجهزة يمكنها الاحتفاظ بسجل عند العثور على مباريات (ACL).
  • معايير أخرى لقوائم (ACL) المتقدمة، تمنح بعض قوائم (ACL) الأكثر تقدماً خيار التحكم في حركة المرور وفقاً لأسبقية (IP) أو نوع الخدمة (ToS)، أو أولويتها على النحو المشتق من نقطة رمز الخدمات المميزة (DSCP) وهو عبارة عن بنية شبكة تسمح بتصنيف وإدارة حركة المرور على الشبكة.

ملاحظة:“DSCP” هي اختصار لـ “Differentiated-Services-Code-Point” و”ToS” هي اختصار لـ “Type-of-service”.

ملاحظة:“IPX” هي اختصار لـ “Internetwork-Packet-Exchange” و”ICMP” هي اختصار لـ “Internet-Control-Message-Protocol”.

المصدر: COMPUTER NETWORKING / James F. Kurose & Keith W. RossComputer Networks - The Swiss BayCOMPUTER NETWORKS LECTURE NOTES / B.TECH III YEAR – II SEM (R15)An Introduction to Computer Networks / Peter L Dordal

شارك المقالة:

وسوم: Access control listsقائمة ACLقائمة التحكم في الوصولقوائم الوصول ACLمبدأ قائمة ACL

مقالات مختارة

هل تعلم

أكثر المقالات مشاهدةً