Тема сетевой безопасности очень обширна, многие её аспекты не входят в материал настоящего курса обучения. В данной главе мы рассмотрим один из важнейших навыков сетевого администратора - управление списками контроля доступа (ACL-списков).
Специалисты по проектированию сетей используют межсетевые экраны для обеспечения защиты сети от несанкционированного использования. Межсетевые экраны или брандмауэры представляют собой аппаратные или программные решения, направленные на повышение степени защищённости сети. Рассмотрим в качестве примера заблокированную дверь помещения внутри здания. Благодаря блокировке в помещение могут войти только авторизованные лица, имеющие ключ или карту доступа. Аналогичным образом межсетевой экран фильтрует неавторизованные или потенциально опасные пакеты, предотвращая их проникновение в сеть. На маршрутизаторе Cisco можно настроить простой межсетевой экран, который позволяет фильтровать трафик на базовом уровне с помощью ACL-списков. Использование ACL-списков позволяет администраторам останавливать трафик или допускать в сеть только определённый трафик.
Список контроля доступа (ACL) — это последовательный список правил разрешения или запрета, применяемых по отношению к адресам или протоколам более высокого уровня. ACL-списки позволяют эффективно контролировать входящий и исходящий трафик сети. ACL-списки также можно настраивать для всех маршрутизируемых протоколов сети.
Самой важной причиной для настройки ACL-списка является обеспечение безопасности сети. В этой главе объясняется, как использовать стандартные и расширенные ACL-списки на маршрутизаторе Cisco в рамках обеспечения сетевой безопасности. Материал главы включает советы, решения, общие рекомендации и инструкции по применению ACL-списков.
Данная глава даёт возможность развить ваши навыки создания и управления ACL-списками посредством упражнений для выполнения в аудитории, интерактивных заданий и лабораторных работ.