Kirishni boshqarish ro'yxatlari keng qamrovli tarmoq xavfsizligi tizimining bir qismidir. Ba'zi xostlarni tarmoq resurslariga kirishni cheklash yoki ruxsat berishga imkon beradi. Misol uchun, korporativ tarmoqda administratorlar ma'lum foydalanuvchilarning Internetga kirishini taqiqlashlari va boshqalarga ruxsat berishlari mumkin. Tarmoq resurslariga kirishni cheklash yoki ruxsat berish IP-manzil va protokollar asosida amalga oshirishimiz mumkin. Ushbu amallarni bajarishda ACL (Access Control List) boshqaruv kirishlar ro’yxatidan
foydalaniladi
Keraksiz paketlar yo'q qilinadi va faqatgina qolgan paketlar marshrut bo’yicha yo'naltiriladi.
Keraksiz paketlar yo'q qilinadi va faqatgina qolgan paketlar marshrut bo’yicha yo'naltiriladi.
Kirish ro'yxatlarida faqat portlar va manzillarning bloklanishi va aksincha, ruxsat berish bo'yicha ko'rsatmalar iborat bo’ladi. Tarmoqqa ma’lumotning kelishi bilan kirish ro'yxati tekshiruvi yuqoridan pastga, ya'ni birinchi ko'rsatmandan boshlanadi. Agar ro’yxatda topilmasa, ro'yxatni tekshirish to'xtatiladi va buyruqda ko'rsatiladigan harakat bajariladi. Ro'yxatning pastki qismida doimo barcha trafikni blokirovka qilish bo'yicha aniq ko'rsatma mavjud. Ushbu ko'rsatma tizim tomonidan avtomatik ravishda qo'shiladi.
ACL ning asosiy 3 turi mavjud bo’lib bular quyidagilar:
ACL ning asosiy 3 turi mavjud bo’lib bular quyidagilar:
standart ro'yxatlar;
kengaytirilgan ro'yxatlar;
nomlangan ro'yxatlar.
Standart ro'yxatlar faqat yuboruvchining IP-manzilini tekshirish imkonini beradi. Bunda yo'riqnoma orqali o'tadigan barcha transportlar bloklanadi. Standart kirish ro'yxatlarini yuboruvchiga iloji boricha yaqin joyda o'rnatish tavsiya etiladi.
Kengaytirilgan ro'yxatlar qabul qiluvchi va jo'natuvchining manzillari, portlari va protokollari asosida paketlarni filtrlashga imkon beradi.
