Ызбекистон республикаси олий


ACL xizmatining ikki xil toifasi mavjud



Download 12,91 Mb.
bet14/47
Sana15.04.2022
Hajmi12,91 Mb.
#554696
1   ...   10   11   12   13   14   15   16   17   ...   47
Bog'liq
Tarmoq texnologiyalari uslubiy qo\'llanma

ACL xizmatining ikki xil toifasi mavjud:

  • Standart (Standard)faqatgina manbaning manzilini tekshira oladi

  • Kengaytirilgan (Extended)nafaqat manbaning balki qabul qiluvchining manzilini, balki IP holatida foydalanuvchilarning TCP/UDP portlarini xam tekshira oladi

Ruxsat berishlar ro‘yxati qoidalari raqamlar yoki simvolli nomlar orqali ifodalanadi. Bundan tashqari ACLdan turli xil tarmoq protokollari bilan ishlash jarayonida xam foydalaniladi. O‘z navbatida biz IP prokoli bilan ishlaymiz. Raqamlangan ruxsat berishlar ro‘yxati quyidagicha ifodalanadi:

  • Standart: 1 dan 99gacha

  • Kengaytirilgan:  100 dan 199

Simvolli ACL xizmatinig ham standart va kengaytirilgan turga ajratiladi. Kengaytirilgan ACL standart turiga qaraganda ko‘proq ma’lumotlarni tekshirish mumkin, ammo u paketlarni tekshirish jarayonida paket tarkibini xam tekshirishi hisobiga sekin ishlaydi. ACL qoidalarini yaratish jarayonida har bir yozuv belgilangan tartib raqamlari (10, 20, 30) ko‘rinishida yoziladi. Shuni yodda tutish lozimki interfeysga, protokolga yoki yo‘nalishga 1tadan ortiq ruxsat berishlar ro‘yxatini qo‘llash mumkin emas. Manzillarni filtrlash uchun ACL xizmatida WildCard-maska ishlatiladi. Bu teskari maska hisoblanadi. Bunga quyidagi andozani misol qilib keltirishimiz mumkin: 255.255.255.255 oddiy maskadan 255.255.255.0 maskani hosil qilamiz, va bunga teskari bo‘lib 0.0.0.255 maskasi olinadi. 255.255.255.0 oddiy maska, 0.0.0.255 esa oddiy maskaga teskari WildCard maska bo‘lib hisoblanadi.
ACLni sozlash
Ruxsat berishlar ro‘yxati o‘zi alohida global konfigda yaratiladi va interfeysga bog`lanadi. Shundan so‘ngra ruxsat berishlar ro‘yxati ishlashni boshlaydi. Ruxsat berishlar ro‘yxatini to‘g`ri sozlash uchun quyidagi momentlarni yodda tutish lozim:

  • Paketlarni qayta ishlash jarayoni belgilangan qoidalarga muvofiq qatiy tartibda olib boriladi

  • Agar paket qoidaga to‘g`ri kelsa u qayta ishlanmaydi

  • Har bir ruxsat berishlar ro‘yxatining oxirida kurinmaydigan deny any (hammasini taqiqlash) turadi

  • Kengaytirilgan ACLni iloji boricha manbaga yaqinroq, standart ACLni esa qabul qiluvchiga yaqinroq joylashtirish lozim

  • Interfeysga, protokolga va yo‘nalishga 1tadan ortiq ro‘yxatni joylashtirish mumkin emas

  • ACL marshrutizator tomonidan generatsiya qilingan trafikka tasir qilmaydi

  • Tarmoq manzillarini filtrlash uchun WildCard maska ishlatiladi


Download 12,91 Mb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   47



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish