در این مقاله از سری مقالات آموزشی سیسکو در خدمت شما عزیز ان هستیم با آموزش Reflexive ACL همراه ما باشید.
در مقالات قبل به آموزش standard ACL و External ACL پرداختیم. Reflexive ACL یکی از زیر مجموعه های External ACL و به لحاظ عملکرد بسیار شبیه به Established می باشد.
Reflexive ACL
زمانی که یک شبکه را به شبکه ی اینترنت متصل می نماییم باید روی ترافیک ورودی کنترل داشته باشیم از این رو لازم است برای هر سرویس ACL مورد نیاز آن را بنویسیم. با توجه به این که تعداد این سرویس ها بسیار زیاد است این کار خیلی سخت به نظر می رسد.
توسط Reflexive ACL می توانید این کنترل ترافیک خیلی ساده تر انجام بدهید. عملکرد Reflexive ACL به این صورت است که فقط به ترافیکی اجازه ی ورود به شبکه را می دهد که از داخلی شبکه درخواست داده باشد.
در نتیجه ترافیک هنگام ورود به شبکه کنترل می شود و اگر از داخل شبکه درخواستی شده باشد به داخل شبکه اجازه ورود پیدا می کند در غیر این صورت ترافیک Drop می شود.
در Reflexive ACL کنترل ترافیک بر اساس بیت های ACK و RST و آیتم هایی مانند آدرس میدا و آدرس مقصد صورت می گیرد.
نکته: Reflexive ACL بر خلاف Established ACL می تواند ترافیک انواع پروتکل ها را کنترل کند.
نکته: جهت کنترل کامل و دقیق ترافیک باید از فایروال استفاده نمود.
تفاوت Established ACL با Reflexive ACL
در حالت established بسته های TCP بر اساس بیت های ACK و RST فیلتر می شود. اما Reflexive ACL فیلترینگ را برای ما به صورت دقیق تر انجام می دهد. برای مثال علاوه بر ACK و RST آدرس مبدا، مقصد، شماره پورت را نیز بررسی می کند در نتیجه هکر تایم کمتری برای حمله دارد.
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.
این مقاله ادامه دارد…