
I. Primjer sistema kontrole pristupa resursima na kampusu
Sistem kontrole pristupa resursima na kampusu može omogućiti korisnicima direktan pristup resursima bez prijavljivanja, baš kao što neki korisnici na kampusu mogu pristupiti resursima bez prijavljivanja na sistem. Postoji i nova verzija VPN-a koja je otvorena kako bi se olakšao pristup intranetu i bibliotečkim resursima na vanjskoj mreži. Ne zahtijeva instalaciju klijenata i dodataka, podržava direktnu upotrebu na računarima i mobilnim telefonima i preporučuje korištenje određenih pretraživača za bolje iskustvo. Ovo je posebna situacija kontrole pristupa za specifično okruženje (pristup resursima na kampusu). Ova metoda je zasnovana na postavci politike dijeljenja resursa na kampusu, a svrha je olakšati korisnicima u kampusu da dobiju resurse.
II. Princip rada ACL (Access Control List)
1. Zasnovano na tehnologiji filtriranja paketa
- ACL koristi tehnologiju filtriranja paketa za čitanje informacija u zaglavljima paketa 3. i 4. sloja OSI sedmoslojnog modela na ruteru, kao što su izvorna adresa, odredišna adresa, izvorni port, odredišni port, itd.
- Prema unapred definisanim pravilima, paket se filtrira kako bi se postigla svrha kontrole pristupa.
2. Skup pravila i aplikacija interfejsa
- ACL je skup pravila koja se primjenjuju na određeno sučelje rutera. Za sučelje rutera, lista kontrole pristupa ima dva smjera: odlazni (paketi podataka koje je ruter obradio i napuštaju ruter) i dolazni (pakeri podataka koji su stigli na sučelje rutera i koje će ruter obraditi) .
- Ako je ACL primijenjen na određeno sučelje rutera, ruter primjenjuje ovaj skup pravila na pakete podataka za sekvencijalno uparivanje i filtrira pakete podataka zaustavljanjem ako dođe do podudaranja i korištenjem zadanog pravila ako se podudaranje ne podudara pojaviti.
3. Standardna lista kontrole pristupa
- Dozvolite ili zabranite pakete podataka na osnovu izvorne IP adrese paketa podataka. Broj liste kontrole pristupa standardne liste kontrole pristupa je 1 - 99.
- Na primjer, sintaksa za kreiranje ACL-a za omogućavanje svih hostova u segmentu mreže 192.168.1.0 je: Router(config)#access-list1permit192.168.1.{{10}} .0.0.255; kreiranje ACL-a za omogućavanje određenog hosta je Router(config)#access-list1permithost10.0.0.1; kreiranje zadanog ACL-a za uskraćivanje pristupa svim hostovima je Router(config)#access-list1denyany, gdje ključna riječ host može specificirati adresu hosta bez pisanja inverzne podmreže, a bilo koja može predstavljati sve hostove.
4. Lista proširene kontrole pristupa
- Dozvolite ili zabranite pakete podataka na osnovu izvorne IP adrese, odredišne IP adrese, specificiranog protokola, porta i zastavica paketa podataka. Broj liste kontrole pristupa proširene liste kontrole pristupa je 100-199.
- Sintaksa za kreiranje proširenog ACL-a je sljedeća (uključuje broj-pristupne liste za navođenje broja liste kontrole pristupa, protokol za navođenje tipa protokola, kao što su IP, TCP, UDP, ICMP, itd., izvor i odredište da naznači izvornu i odredišnu adresu, redom, izvorni-zamjenski i odredišni-zamjenski kodovi su inverzni kodovi podmreže).
Općenito, sistemi kontrole pristupa određuju koji korisnici ili paketi podataka mogu pristupiti određenim resursima ili putem određenih mrežnih sučelja postavljanjem pravila. Ova pravila se mogu zasnivati na različitim faktorima, od jednostavnih IP adresa do složenih kombinacija više mrežnih parametara kao što su protokoli i portovi.















