Bezpieczeństwo sieci jest rozległym zagadnieniem, którego znaczna część wykracza poza ramy tego kursu. Każdy administrator musi jednak posiadać pewne podstawowe umiejętności w tej dziedzinie. Jedną z nich jest administrowanie listami kontroli dostępu (ang. Access Control Lists - ACL).
W celu ochrony sieci przed nieautoryzowanym dostępem, projektanci infrastruktury sieciowej używają zapór sieciowych (ang. Firewall). Zapory sieciowe to sprzętowe lub programowe rozwiązania, których zadaniem jest przestrzeganie zasad bezpieczeństwa w sieci. Porównaniem może być tutaj zamek w drzwiach, prowadzących do pomieszczenia wewnątrz budynku. Tylko osoby posiadające klucz lub specjalną kartę dostępu mogą przez nie przejść. Analogicznie, firewall filtruje nieautoryzowane lub potencjalnie niebezpieczne pakiety i przez to zapobiega wprowadzeniu ich do naszej sieci. Pomimo, że firewalle to wyspecjalizowane urządzenia, które posiadają szereg funkcji związanych z bezpieczeństwem, pewne podstawowe funkcje filtrowania można uzyskać na routerze Cisco przy pomocy list kontroli dostępu (ACL). Administratorzy używają list ACL do blokowania lub przepuszczania określonego typu ruchu w swoich sieciach.
ACL to sekwencyjna lista instrukcji zezwoleń i zakazów, które stosowane są w odniesieniu do adresów lub protokołów wyższych warstw. Jest narzędziem posiadającym duże możliwości w zakresie kontrolowania ruchu przychodzącego do sieci jak i wychodzącego z sieci. Listy ACL można tworzyć dla wszystkich sieciowych protokołów routowanych.
Najważniejszym powodem, dla którego stosujemy listy ACL, jest zapewnienie bezpieczeństwa sieci. W tym rozdziale dowiesz się, jak konfigurować standardowe i rozszerzone listy kontroli dostępu na routerach Cisco będące elementem polityki bezpieczeństwa. Zawarto tu także wskazówki, zalecenia, analizy oraz ogólne wytyczne dotyczące korzystania z ACL.
Korzystając z zamieszczonych materiałów i ćwiczeń laboratoryjnych, nabędziesz doświadczenia w konfiguracji ACL.