ما هو ال Access Control List، تحتوي قوائم التحكم في الوصول (ACL) على مجموعة من القواعد التي تحدد ما يمكن للمستخدمين فعله وما لا يمكنهم فعله في بيئة رقمية معينة. حيث تعد قائمة التحكم بالوصول (ACL) هي قائمة بالأذونات التي تحدد ما يمكن للمستخدم الوصول إليه وأنواع العمليات المسموح له بالقيام بها بهذا الوصول.

كما وانه هناك عدة أنواع من قوائم ACL. ويمكنهم تصفية الوصول إلى الشبكة بأكملها، أو ملفات و / أو أدلة محددة داخل الشبكة. حيث  غالبًا ما يتم استخدام قوائم التحكم بالوصول إلى جانب تقنيات الأمان الأخرى التي تحدد تدفق حركة المرور داخل الشبكة. وغالبًا ما تكون قائمة التحكم بالوصول (ACL) مكونًا مهمًا في إجراءات وسياسات وتقنيات أمن تكنولوجيا المعلومات.

ما هو ال Access Control List

تشير قائمة التحكم بالوصول (ACL) إلى مجموعة محددة من القواعد المستخدمة لتصفية حركة مرور الشبكة، خاصة في إعدادات أمان الكمبيوتر. حيث تسمح قوائم ACL أيضًا بكائنات نظام محددة مثل الأدلة أو الوصول إلى الملفات للمستخدمين المصرح لهم وترفض الوصول إلى المستخدمين غير المصرح لهم.

كما وتوجد قوائم ACL بشكل أساسي في أجهزة الشبكة ذات إمكانيات تصفية الحزم بما في ذلك أجهزة التوجيه والمحولات.

في الأصل ، كانت قوائم ACL هي الطريقة الوحيدة لتحقيق حماية جدار الحماية. بينما يوجد اليوم أنواع عديدة من جدران الحماية وبدائل لقوائم التحكم بالوصول. ومع ذلك ، تواصل المؤسسات استخدام قوائم التحكم بالوصول (ACL) جنبًا إلى جنب مع تقنيات مثل الشبكات الخاصة الافتراضية (VPN) التي تحدد حركة المرور التي يجب تشفيرها ونقلها عبر نفق VPN.

 

لماذا تستخدم Access Control List ؟

ل قائمة التحكم بالوصول العديد من الاستخدامات التي تساهم بدورها ف تفعيل دور الشبكة وفلترة البيانات الداخلة اليها، ومنها:

  • من الممكن أن توفر قائمة التحكم بالوصول (ACL) أمان الشبكة من خلال تحديد المستخدمين الذين يمكنهم القيام بما في النظام ومن لديه حق الوصول. حيث يمكن أن يساعد ذلك في الحفاظ على النظام أكثر أمانًا والحفاظ على عمل الشبكة بسلاسة بسبب تقييد حركة المرور حول كائن مؤمن.
  • كما ويمكن أن تعني حركة المرور الأقل أداء شبكة أفضل.
  • وتقوم قائمة التحكم بالوصول (Access Control List) بتوجيه تدفق حركة المرور، وإبعاد ما لا ينبغي أن يكون هناك والسماح بما يجب أن يكون.
  • يمكن أن يساعد أيضًا في مراقبة حركة المرور التي تدخل وتخرج من النظام.
  • يقوم إعداد قوائم ACL لتكون محددة أو واسعة.
  • يمكن عمل قائمة التحكم بالوصول (ACL) للسماح لمستخدمين معينين فقط بالدخول إلى النظام وتحديد الامتيازات التي يمتلكها المستخدم داخل النظام.
  • تساعد قائمة التحكم في الوصول (ACL) في تقليل مخاطر حدوث خرق للأمان من خلال إملاء من لديه حقوق داخل النظام.

آلية عمل Access Control List

تستخدم قائمة التحكم بالوصول ACL لإملاء وتوجيه ومراقبة تدفق حركة المرور. كما وان شبكة ACL هي عامل تصفية حركة مرور يتم تثبيته في جهاز توجيه أو محول، ويحتوي على مجموعة من القواعد المحددة مسبقًا إما للسماح أو رفض وصول الحزم أو تحديثات التوجيه إلى الشبكة. حيث تحتوي أجهزة التوجيه والمحولات التي تستخدم قائمة التحكم بالوصول (ACL) على معايير تصفية تم إعدادها للعمل كمرشح حزم يمكنه إما رفض الحزم أو نقلها.

كما ويخبر نظام الملفات ACL نظام التشغيل بامتيازات الوصول التي يمتلكها المستخدم لكائنات نظام معينة، مثل ملفات أو أدلة معينة. فكل واحد من هذه الكائنات متصل بقائمة التحكم بالوصول (ACL) كخاصية أمان، وكل مستخدم لديه حقوق وصول إلى النظام لديه إدخال في قائمة التحكم بالوصول (ACL).

فمن جهة تتضمن امتيازات المستخدم التي يمكن أن تمليها قائمة التحكم بالوصول (ACL) السماح بالوصول لقراءة ملفات معينة، أو جميع الملفات، داخل دليل. ومن جهة أخرى يمكن أيضًا أن تحدد قائمة التحكم بالوصول (ACL) ما إذا كان المستخدم لديه إذن للتنفيذ أو الكتابة إلى الملف أو مجموعة الملفات. فعندما يرسل المستخدم طلبًا للوصول إلى كائن ، سيستخدم نظام التشغيل قائمة التحكم بالوصول (ACL) للعثور على إدخال ذي صلة يسمح للمستخدم بالأذونات المطلوبة. وإذا لم يتم العثور على إدخال مطابق، فسيتم رفض الوصول أو حظره.

 

أنواع ACLs

هناك أربعة أنواع من قوائم ACL التي تلعب أدوارًا مختلفة في الشبكة بما في ذلك ، قياسي ، انعكاسي ، موسع ، وديناميكي:

 

  • القياسي Standard ACL

يسمح لك هذا النوع بتقييم عناوين IP لمصدر الحزمة فقط. فهي ليست قوية مثل قوائم ACL الممتدة ولكنها تستخدم طاقة حوسبة أقل. يستخدمون أيضًا الأرقام 1300-1999 أو 1-99 حتى يتمكن جهاز التوجيه من تحديد العنوان المحدد كعنوان IP المصدر.

 

  • الموسع Extended ACL

تسمح لك هذه الأنواع من قائمة التحكم بالوصول (ACL) بحظر المصدر والوجهة لمضيفين محددين أو الشبكة بأكملها. باستخدام قوائم التحكم في الوصول (ACL) الموسعة ، من الممكن تصفية حركة المرور استنادًا إلى البروتوكولات (IP و TCP و ICMP و UDP).

 

  • الانعكاسي Reflexive ACL

تستخدم قوائم ACL العاكسة ، المعروفة أيضًا باسم قوائم التحكم في الوصول لجلسة IP ، تفاصيل جلسة الطبقة العليا لتصفية حركة المرور.

 

  • الديناميكي Dynamic ACL

كما يوحي المصطلح، فإن قوائم ACL الديناميكية يمكن الاعتماد عليها في قوائم ACL الموسعة و Telnet والمصادقة. أنها تمنح المستخدمين الوصول إلى مورد فقط إذا كان المستخدم يصادق على الجهاز من خلال مبدأ.

 

Access Control List والامن السيبراني

الهدف الرئيسي من استخدام قائمة التحكم بالوصول (ACL) هو تأمين شبكتك. فبدونها يمكن لأي حركة مرور الدخول أو الخروج، مما يجعلها عرضة لحركة المرور غير المرغوب فيها والخطيرة.

كما يمكن استخدامها لتحسين الأمان عن طريق رفض تحديثات توجيه محددة أو توفير التحكم في تدفق حركة المرور.

كما وتسمح لك قائمة التحكم بالوصول (ACL) بتصفية الحزم لمجموعة واحدة أو مجموعة من عناوين IP، بالإضافة إلى بروتوكولات مختلفة مثل TCP أو UDP.

فعلى سبيل المثال، بدلاً من تقييد مضيف واحد فقط في الفريق الهندسي، يمكنك تقييد الوصول إلى الشبكة بالكامل والسماح بمضيف واحد فقط. ويمكنك أيضًا تقييد الوصول إلى المضيف C.

ويمكنك فقط السماح بالمنفذ 80 وحظر أي شيء آخر إذا أراد المهندس من المضيف C الاتصال بخادم ويب في الشبكة المالية.

سايبر وان لمكافحة مخاطر الأمن السيبراني

شركة سايبر ون واحدة من ألمع وأبرز الشركات المتخصصة وبخبرة طويلة في مجال الأمن السيبراني وامن المعلومات، ومكافحة الجرائم الالكترونية والسيبرانية على اختلاف انوعها، والتي تساعد في حمايتك من أي هجمات او جرائم قد تتعرض لها مهما كان نوعها ومهما كانت تعقيد مشكلتك، وأينما كنت حول العالم، وبسرية تامة لا مثيل لها، بالإضافة لدعمك في كيفية حماية نفسك فيما يتعلق في مجال الأمن السيبراني وكيفية التعامل مع المخاطر التي تحيط به. ويمكن التواصل معنا عن طريق الأرقام التالية بالاتصال المباشر او على واتس اب:

972533392585+

972505555511+

او من خلال البريد الإلكتروني التالي: info@cyberone.co

 

تعتبر Access Control List هي قنوات الحزم الخاصة بالمؤسسة، فهي التي تتحكم في حركة المرور أو تسمح بها أو تمنعها تمامًا، وهو أمر ضروري للأمن. وللحصول على مجموعة فردية أو مجموعة من عناوين IP ، وكذلك لبروتوكولات مختلفة مثل UDP و TCP و ICMP ، بالإضافة للعديد من الأمور الأخرى، ويمكن استخدام ACL للتحكم في تدفق الحزمة. وقد يؤدي جدار حماية الأجهزة إلى إبطاء الشبكة حتى لو كان يوفر حماية أكبر بكثير. على الرغم من أنه لا يزال يوفر مستوى عالٍ من الحماية، ويتم وضع قائمة التحكم بالوصول (ACL) مباشرة على الواجهة ومعالجتها بواسطة جهاز التوجيه باستخدام إمكاناته.

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية

لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

الحماية الالكترونية

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *