Téma 17 – Prístupové zoznamy ACL, Kombinačné obvody

Maturita , Štvrtá trieda GDMPS

Téma 17 – Prístupové zoznamy ACL, Kombinačné obvody

Úvod

V počítačových sieťach potrebujeme:

  • riadiť prístup používateľov
  • filtrovať komunikáciu
  • zvyšovať bezpečnosť siete

Na tento účel používame:

👉 ACL zoznamy

Druhá časť témy sa venuje kombinačným logickým obvodom, ktoré patria medzi základ digitálnej techniky.

ACL

ACL znamená:

Access Control List

ACL je zoznam pravidiel, podľa ktorých router:

  • povoľuje
  • alebo zakazuje

sieťovú komunikáciu.

Význam ACL

ACL používame:

  • na ochranu siete
  • na filtrovanie paketov
  • na obmedzenie prístupu
  • na zvýšenie bezpečnosti

Algoritmus spracovania ACL

Router kontroluje pravidlá:

👉 zhora nadol

Pri prvom zhodenom pravidle:

  • vykoná akciu
  • ďalšie pravidlá už nekontroluje

Na konci ACL existuje:

implicit deny

Význam:

👉 všetko nepovolené je zakázané

Typy ACL

Používajú sa:

  • štandardné ACL
  • rozšírené ACL
  • menné ACL

Štandardné ACL

Filtruje iba:

👉 zdrojovú IP adresu

Používa sa:

  • pri jednoduchom filtrovaní

Umiestnenie štandardného ACL

Štandardné ACL umiestňujeme:

👉 čo najbližšie k cieľu

Rozšírené ACL

Rozšírené ACL dokáže filtrovať:

  • zdrojovú IP adresu
  • cieľovú IP adresu
  • protokol
  • porty

Umiestnenie rozšíreného ACL

Rozšírené ACL umiestňujeme:

👉 čo najbližšie k zdroju

Dôvod:

  • zníženie zbytočnej prevádzky v sieti

Menné ACL

Menné ACL používajú:

👉 názov namiesto čísla

Výhody:

  • lepšia orientácia
  • jednoduchšia správa
  • možnosť jednoduchého dopĺňania pravidiel

Efektivita ACL

ACL pred interfejsom je efektívnejšie, pretože:

  • zablokuje pakety skôr
  • šetrí výkon routera
  • znižuje prevádzku

Písanie ACL pravidiel

Pravidlá zapisujeme:

👉 od najšpecifickejších po najvšeobecnejšie

Dôvod:

  • router spracováva pravidlá postupne

Doplnenie ACL

ACL možno doplniť:

  • pridaním nového pravidla
  • úpravou existujúceho pravidla

Pri mennom ACL možno vstúpiť:

ip access-list

Základné ACL príkazy

Vytvorenie ACL:

access-list 10 permit 192.168.1.0 0.0.0.255

Rozšírené ACL

access-list 100 deny ip 172.20.70.0 0.0.0.255 any

Umiestnenie ACL

ip access-group 100 in

Kontrola ACL

show access-lists

Praktický význam ACL

ACL používame:

  • vo firemných sieťach
  • v školách
  • pri ochrane serverov
  • pri filtrovaní internetu

Analógová technika

Analógová technika pracuje:

👉 spojito

Signál môže nadobúdať:

  • nekonečne veľa hodnôt

Príklad:

  • mikrofón
  • analógové rádio

Číslicová technika

Číslicová technika pracuje:

👉 diskrétne

Používa:

  • logickú 0
  • logickú 1

Výhody číslicovej techniky

  • vyššia odolnosť voči rušeniu
  • jednoduchšie spracovanie
  • jednoduché ukladanie údajov

Kombinačné logické obvody

Kombinačné obvody:

👉 nemajú pamäť

Výstup závisí iba od:

  • aktuálnych vstupov

Logický člen AND

Výstup je 1 iba vtedy, ak sú všetky vstupy 1.

Y = A · B

Logický člen NAND

Je negáciou AND.

Y = ¬(A · B)

Logický člen OR

Výstup je 1, ak je aspoň jeden vstup 1.

Y = A + B

Logický člen NOR

Je negáciou OR.

Y = ¬(A + B)

Invertor

Invertor mení stav:

  • 0 → 1
  • 1 → 0
Y = ¬A

Použitie kombinačných obvodov

Používajú sa:

  • v procesoroch
  • v počítačoch
  • v automatizácii
  • v digitálnych systémoch

Najčastejšie chyby maturantov

  • nesprávne poradie ACL pravidiel
  • zabudnutie implicit deny
  • zlá wildcard maska
  • zámena AND a OR
  • nesprávne umiestnenie ACL

Zhrnutie pre maturitu

  • ACL slúžia na filtrovanie sieťovej komunikácie.
  • Router spracováva ACL zhora nadol.
  • Existujú štandardné, rozšírené a menné ACL.
  • Kombinačné obvody nemajú pamäť.
  • Základné logické obvody sú AND, NAND, OR, NOR a invertor.

Otázky pre študentov

  1. Čo znamená ACL?
  2. Aký je rozdiel medzi štandardným a rozšíreným ACL?
  3. Čo znamená implicit deny?
  4. Čo je kombinačný logický obvod?
  5. Aký je rozdiel medzi AND a OR?

Comments 0