Kuidas juurdepääsukontrollisüsteemid töötavad?

Oct 17, 2024 Jäta sõnum

Removable Bollards vs Non-Removable Bollards: Which is Right for You?

I. Näide ülikoolilinnakus asuvast ressursside juurdepääsu juhtimissüsteemist
Ülikoolilinnas olev ressursside juurdepääsu juhtimissüsteem võib võimaldada kasutajatel otse ressurssidele juurde pääseda ilma sisse logimata, nii nagu mõned ülikoolilinnas asuvad kasutajad pääsevad ressurssidele juurde ilma süsteemi sisse logimata. Samuti on saadaval uus VPN-i versioon, mis on avatud välisvõrgu sisevõrgu ja raamatukogu ressurssidele juurdepääsu hõlbustamiseks. See ei nõua klientide ja pistikprogrammide installimist, toetab otsekasutust arvutites ja mobiiltelefonides ning soovitab parema kogemuse saavutamiseks kasutada konkreetseid brausereid. See on konkreetse keskkonna jaoks spetsiaalne juurdepääsukontrolli olukord (juurdepääs ülikoolilinnakus ressurssidele). See meetod põhineb ülikoolilinnakus ressursside jagamise poliitika seadistusel ja selle eesmärk on hõlbustada ülikoolilinnas asuvatel kasutajatel ressursside hankimist.

II. ACL-i (juurdepääsu kontrolli loendi) tööpõhimõte
1. Põhineb pakettide filtreerimise tehnoloogial
- ACL kasutab pakettide filtreerimise tehnoloogiat, et lugeda ruuteris OSI seitsmekihilise mudeli 3. ja 4. kihi paketipäistest teavet, nagu lähteaadress, sihtkoha aadress, lähteport, sihtport jne.
- Eelnevalt määratletud reeglite järgi pakett filtreeritakse, et saavutada juurdepääsu kontrolli eesmärk.
2. Reeglikomplekt ja liideserakendus
- ACL on reeglite kogum, mida rakendatakse ruuteri teatud liidesele. Ruuteri liidese puhul on juurdepääsukontrolli loendil kaks suunda: väljaminev (ruuteri poolt töödeldud andmepaketid, mis ruuterist lahkuvad) ja sissetulevad (ruuteri liidesesse saabunud andmepaketid, mida ruuter töötleb) .
- Kui ruuteri teatud liidesele rakendatakse ACL-i, rakendab ruuter seda reeglite komplekti andmepakettidele järjestikuse sobitamise jaoks ja filtreerib andmepaketid, peatades andmepaketi, kui vaste ilmneb, ja kasutades vaikereeglit, kui sobivus ei vasta. esineda.
3. Standardne juurdepääsukontrolli loend
- Andmepakettide lubamine või keelamine andmepaketi lähte-IP-aadressi alusel. Standardse juurdepääsukontrolli loendi juurdepääsukontrolli loendi number on 1 - 99.
- Näiteks ACL-i loomise süntaks, mis lubab võrgusegmendis 192.168.1.0 kõik hostid on: Router(config)#access-list1permit192.168.1.{{10}} .0.0.255; ACL-i loomine teatud hosti lubamiseks on Router(config)#access-list1permithost10.0.0.1; vaikimisi ACL-i loomine kõikidele hostidele juurdepääsu keelamiseks on Router(config)#access-list1denyany, kus märksõna host saab määrata hostiaadressi ilma alamvõrgu pöördväärtust kirjutamata ja mis tahes võib esindada kõiki hoste.
4. Laiendatud juurdepääsukontrolli loend
- Andmepakettide lubamine või keelamine lähte-IP-aadressi, sihtkoha IP-aadressi, määratud protokolli, pordi ja andmepaketi lippude alusel. Laiendatud juurdepääsukontrolli loendi juurdepääsukontrolli loendi number on 100-199.
- Laiendatud ACL-i loomise süntaks on järgmine (sisaldab juurdepääsuloendi numbrit juurdepääsukontrolli loendi numbri määramiseks, protokolli protokolli tüübi määramiseks, nt IP, TCP, UDP, ICMP jne, allikat ja sihtkoht, et näidata vastavalt lähteaadressi ja sihtkoha aadressi, lähte- ja sihtmärk on alamvõrgu pöördkoodid).

Üldiselt määravad juurdepääsukontrollisüsteemid reeglite abil kindlaks, millised kasutajad või andmepaketid saavad juurdepääsu konkreetsetele ressurssidele või konkreetsete võrguliideste kaudu. Need reeglid võivad põhineda mitmesugustel teguritel, alates lihtsatest IP-aadressidest kuni mitme võrguparameetri (nt protokollid ja pordid) keerukate kombinatsioonideni.