A hálózati biztonság egy hatalmas téma, amelynek jelentős része kívül esik ezen kurzus hatókörén. Azonban egy nagyon fontos feladatot alaposan ismerniük kell a hálózati rendszergazdáknak, nevezetesen ez a hozzáférési listák (Access Control List, ACL) beállítása.
A hálózattervezők tűzfalakat alkalmaznak a hálózat védelmére, a jogosulatlan használat ellen. A tűzfalak olyan hardver vagy szoftver eszközök, amelyek megvalósítják és érvényre juttatják a hálózatbiztonsági rendszabályokat. Tekintsünk egy példát! Adott egy épület belsejében lévő szoba, zárt ajtóval! A zárat csak a kulccsal vagy belépőkártyával rendelkező jogosult személyek tudják kinyitni. Hasonlóképpen szűrik ki a tűzfalak a hálózatba való belépés előtt a jogosulatlan vagy potenciálisan veszélyes csomagokat. Egy Cisco forgalomirányítón is konfigurálhatunk egyszerű tűzfalat, amely hozzáférési listák (ACL) által biztosítja az alapvető forgalomszűrési képességeket. A rendszergazdák ACL-t használnak a hálózatukban a forgalom tiltására vagy bizonyos forgalom engedélyezésére.
Egy ACL engedélyező és tiltó utasítások sorozata, amely címekre vagy felsőbb rétegbeli protokollokra alkalmazható. A hozzáférési listák hatékony eszközök a ki- és bemenő irányú hálózati forgalom szabályozására. ACL-ek minden irányított protokollhoz megadhatók (pl.: IP, IPv6, IPX stb.)
Az ACL-ek beállításának legfőbb indoka a biztonságos hálózat kialakítása. A fejezet bemutatja, hogyan kell használni a normál és a kiterjesztett hozzáférési listákat egy Cisco forgalomirányító biztonsági megoldásának részeként, beleértve az ACL-ek alkalmazására vonatkozó javaslatokat, megfontolásokat, ajánlásokat és általános útmutatókat.
A fejezetben található tananyagok, feladatok és laborgyakorlatok lehetőséget adnak a hozzáférési listákkal kapcsolatos ismeretek fejlesztésére.