Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə33/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   29   30   31   32   33   34   35   36   ...   93
Тармоқ хавфсизлиги 16 шрифт

Raqamlar 
diapazoni 
Kirish roʻyxati nomi 
1-99 
IP standard access-list 
100-199 
IP extended access-list 
1300-1999 
IP standard access-list (extended range) 
2000-2699 
IP extended access-list (extended range) 
600-699 
Appletalk access-list 
800-899 
IPX standard access-list 
900-999 
IPX extended access-list 
Standart kirish roʻyxatlari(Standard access lists)
- IP-paketda 
qaror qabul qilish (permit yoki deny) uchun faqat xabar manbasining 
manzili tahlil qilinadi. 
Kengaytirilgan kirish roʻyxatlari(Extended access lists) 
manba 
va masofa IP-manzillarini, tarmoq sathi paketining sarlavhasidagi 
protokol maydonini va transport sathi sarlavhasidagi port raqamini 
tekshiradi. 
Shunday qilib, har bir protokol, trafikning har bir yoʻnalishi va 
har bir interfeys uchun kirish roʻyxati yaratilishi mumkin. Chiquvchi 
filtrlar lokal marshrutizatordan keladigan trafikka ta'sir qilmaydi. 
Standart kirish roʻyxatlarini maqsadga imkon qadar yaqinroq va 
kengaytirilgan kirish roʻyxatlarini manbaga yaqinroq qilib qoʻyish 
tavsiya etiladi. Ya'ni, standart kirish roʻyxatlari maqsadli qurilmani 
yoki tarmoqni toʻsib qoʻyishi va himoyalangan tarmoqqa yaqinroq 
joylashishi kerak va kengaytirilgan roʻyxatlar istalmagan trafik 
manbasiga yaqinroq oʻrnatiladi. 
Kirish roʻyxati paketlarni tartib bilan filtrlaydi, shuning uchun 
filtrlash shartlari roʻyxatlarning satrlarida aniq holatlardan umumiy 
holatgacha koʻrsatilishi kerak. Kirish roʻyxati shartlari roʻyxatning 
yuqorisidan oxirigacha mos keladigan shart topilmaguncha ketma-
ketlikda qayta ishlanadi. Agar shart topilmasa, paket rad qilinadi va 
yoʻq qilinadi, chunki har qanday yashirin inkor har qanday kirish har 
qanday kirish roʻyxatining oxiriga toʻgʻri keladi. Kirish roʻyxatiga 
toʻgʻri kelmaydigan IP-paket rad qilinadi va bekor qilinadi va ICMP 
xabar yuboruvchiga yuboriladi. Kirish roʻyxatining oxirida har doim 
yangi yozuvlar qoʻshiladi. 


89 
Tarmoq trafigini filtrlash uchun ACL marshrutizatorning 
infterfeysida uzatilayotgan paketni oʻtkazishni yoki blokka tushirishni 
tekshiradi. Marshrutizator har bir paketni tekshiradi va ACL da 
oʻrnatilgan mezonlarga asosan paketni nima qilish: uzatish yoki 
tashlab yuborish kerakligini aniqlaydi.
ACL ni mezonlari quyidagilar: 

trafikni uzatuvchi manzili

trafikni qabul qiluvchi manzili; 

yuqori pogʻona protokollari. 
IP ACL – bu IP paketga qoʻllaniladigan rad etish va ruxsat 
berish holatlarining ketma – ket buyruqlar toʻplami. Marshrutizator 
ACL ni shartlariga mos ravishda bittalab paketni tekshiradi. IP ACL 
ni quyidagi turlari sozlanishi mumkin: 

standart ACL; 

kengaytirilgan ACL; 

dinamik ACL (qulf va kalit); 

nomlangan ACL IP – roʻyxatlar; 

refleksif ACL; 

proksi – autentifikatsiya; 

Turbo ACL. 
Standart ACL buyrugʻini koʻrinishi quyidagicha: 
1.
Standart ACL
(faqat roʻyxatdan oʻtgan mijozlar uchun) IP 
paketlarni uzatuvchi manzili bilan roʻyxatga kiritilgan manzillarni 
solishtirish orqali trafikni boshqaradi.
Standart ACL roʻyxatini qabul qiluvchi manziliga yaqinroq 
joylashtirilishi maqbul hisoblanadi, chunki ushbu trafikning ACL 
qoʻllaniladigan interfeysidagi boshqa tarmoqlarga yetib borishini 
oldini oladi. Kirish roʻyxatlari ramziy nomlar yoki nomerlar bilan 
belgilanadi:

standart: 
 1 dan 99 gacha;

kengaytirilgan:
 100 dan 199 gacha.
Standart ACL roʻyxati 
Router(config)#access-list  
{permit | deny | remark} {address | any | host}[source-wildcard] [log] 

permit: 
ruhsat;

deny: 
rad etish;

remark: 
kirish roʻyxati boʻyicha sharx;

address: 
tarmoqqa ruxsat berish yoki rad etish;


90 

any: 
barcha
ruxsat yoki rad etish;

host: 
hostga
ruxsat yoki rad etish


source-wildcard: 
WildCard tarmoq maskasi;

log: ushbu 
ACL yozuvidan oʻtadigan paketlarni jurnalga 
yozishni yoqish.
Interfeysga biriktirish 
Router(config-if)#ip access-group < ACL nomlash> {in | out} 

in: 
kiruvchi yoʻnalish;

out: 
chiquvchi yoʻnalish;
access-list access-list-number {permit|deny} {host|source source-
wildcard|any}. 
Standart ACL (faqat ro`yxatdan oʻtgan mijozlar uchun) IP 
paketlarni uzatuvchi manzili bilan ro`yxatga kiritilgan manzillarni 
solishtirish orqali trafikni boshqaradi.
Standart ACL ro`yxat bo`yicha tanlangan hostni tarmoqqa 
kirishiga ruxsat berish. 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   29   30   31   32   33   34   35   36   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin