轻松学习理解 ACL访问控制列表 【51CTO
com 独家特稿】任何企业网络系统在为创造价值的同时,对安全性也有很高的要求
ACL(网络层访问控制列表)其实可以帮助企业实现网络安全策略,可以说ACL是一个很不错的解决工具或方案
那什么是ACL呢
为了帮助企业网络运维人员深入理解ACL,可以根据以下几点看透ACL本质
一、从名称解析 ACL ACL:Acess Control List,即访问控制列表
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制
信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的
简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段
二、看透ACL的本质 通常,很多企业都在使用 NAT技术进行地址转换,而 NAT技术中就包含了ACL的应用
通过 ACL,我们可以控制哪些私有地址能上外网(公网),哪些不能
然后把这些过滤好的数据,进行 NAT转换
另外,企业也需要对服务器的资源访问进行控制,通过 ACL过滤出哪些用户不能访问,哪些用户能访问
从实际应用中,我们看到 ACL能够区分不同的数据流
这也意味着 ACL的本质其实是一种流量分类技术,它是人为定义的一组或几组规则,目的是通过网络设备对数据流分类,以便执行用户规定的动作
换句话说,ACL本身不能直接达到访问控制的目的,它间接辅助特定的用户策略,达到人们所需效果的一种技术手段
在笔者看来,ACL是一种辅助型的技术或者说是工具
三、玩转基本的ACL 拓扑描述:某企业有100个信息点,分属五个部门
用一台二层交换机和一台路由器作为网络层设备;局域网内部有一台 OA服务器
组网需求:五个部门分属 5个VLAN,VLAN
