در این مقاله از سری مقالات آموزشی سیسکو در خدمت شما عزیز ان هستیم با آموزش Reflexive ACL همراه ما باشید.
در مقالات قبل به آموزش standard ACL و External ACL پرداختیم. Reflexive ACL یکی از زیر مجموعه های External ACL و به لحاظ عملکرد بسیار شبیه به Establishedمی باشد.
Reflexive ACL
زمانی که یک شبکه را به شبکه ی اینترنت متصل می نماییم باید روی ترافیک ورودی کنترل داشته باشیم از این رو لازم است برای هر سرویس ACL مورد نیاز آن را بنویسیم. با توجه به این که تعداد این سرویس ها بسیار زیاد است این کار خیلی سخت به نظر می رسد.
توسط Reflexive ACL می توانید این کنترل ترافیک خیلی ساده تر انجام بدهید. عملکرد Reflexive ACL به این صورت است که فقط به ترافیکی اجازه ی ورود به شبکه را می دهد که از داخلی شبکه درخواست داده باشد.
در نتیجه ترافیک هنگام ورود به شبکه کنترل می شود و اگر از داخل شبکه درخواستی شده باشد به داخل شبکه اجازه ورود پیدا می کند در غیر این صورت ترافیک Drop می شود.
در Reflexive ACL کنترل ترافیک بر اساس بیت های ACK و RST و آیتم هایی مانند آدرس میدا و آدرس مقصد صورت می گیرد.
نکته: Reflexive ACL بر خلاف Established ACL می تواند ترافیک انواع پروتکل ها را کنترل کند.
نکته: جهت کنترل کامل و دقیق ترافیک باید از فایروال استفاده نمود.
تفاوت Established ACL با Reflexive ACL
در حالت established بسته های TCP بر اساس بیت های ACK و RST فیلتر می شود. اما Reflexive ACL فیلترینگ را برای ما به صورت دقیق تر انجام می دهد. برای مثال علاوه بر ACK و RST آدرس مبدا، مقصد، شماره پورت را نیز بررسی می کند در نتیجه هکر تایم کمتری برای حمله دارد.
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.
گروه تجاری آیفوم با دقت و حساسیت ویژه ای که در انتخاب محصولات تاکنون داشته، همواره سعی
می نماید که خوشنامترین محصولات جهانی را تهیه و مطابق با سلایق و نیاز مصرف کنندگان عرضه نماید، توجه و احترام به حقوق مصرف کننده، ارائه خدمات با بالاترین کیفیت، پاسخگویی سریع و اهمیت به رشد اقتصادی در کشور، فرهنگ سازی و تربیت نیروهای متخصص از جمله خدمات ارائه شده توسط این گروه می باشد.
مشهد | بلوار شهید صادقی | بین صادقی 17 و 19 | مجتمع تابان | طبقه دوم | واحد شش