Nazorat savollari
ACL nima?
ACL ning qanday turlari mavjud?
ACL qanday maqsadlarda ishlatiladi?
Video trafikni o‘tkazmaslik uchun qanday buyruq yoziladi?
Internet trafigini o‘tkazish uchun qanday buyruq yoziladi?
ACL ro‘yxati tarmoqning qaysi mezonllar bo‘yicha trafiklarni filtrlaydi?
Nazorat savollariga javoblar
1. ACL (Access Control List) - bu qurilmalar, tarmoq elementlari yoki operatsion tizimlar tomonidan qabul qilingan trafikni boshqarish uchun foydalaniladigan qoida va buyruqlar jadvalidir
2. ACL ning bir nechta turli mavjud:
- Standard ACL: Faqat IP manzillariga asoslangan trafikni boshqarish uchun ishlatiladi.
- Extended ACL: IP manzillari, portlar, protokollar, va boshqa ko'nikmalarni qabul qiladi.
- Named ACL: ACL nomi bilan nomlangan, odamlar uchun o'qishni osonlashtiradigan ACL turlaridan biridir.
3. ACL quyidagi maqsadlarda ishlatiladi:
- Tarmoq xavfsizligini oshirish: Xavfsizlik so'rovlarini filtrlash, portlar va xizmatlar bo'yicha kirishni cheklash.
- Resurslarga kirishni cheklash: Ma'lum qurilmalar yoki xizmatlar uchun kirishni cheklash.
- Tarmoq trafikini boshqarish: Trafikni yo'nalish, aloqa kiritish, qoldirish va cheklash.
- Tarmoqning faolligini oshirish: Qulaylik uchun qurilmalar yoki xizmatlarga faollig berish.
4. Video trafikni o‘tkazmaslik uchun, oddiy standard ACL yoziladi. Masalan, agar 10.0.0.0/24 subnetdagi barcha video trafikni blok qilish kerak bo'lsa, quyidagi buyruq yoziladi:
5. Internet trafikini o‘tkazish uchun, oddiy extended ACL yoziladi. Masalan, agar barcha foydalanuvchilarga internetga kirishni cheklash kerak bo'lsa, quyidagi buyruq yoziladi:
6. ACL ro‘yxati tarmoqning kirish va chiqish nukuslari bo‘yicha trafiklarni filtrlaydi. Masalan, kirish nuktalarida yoki chiqish nuktalarida qabul qilingan trafikni cheklash uchun ACL ishlatiladi.
|
