Time-based ACL

Time-based ACL’ler yapılandırılmasına göre güvenlik duvarının trafiği günü haftanın yada ayın belli zamanlarında kısıtlamasını sağlar. Ayrıca network ten kimi zaman özel bir trafik geçirmek gerekebilir, bu trafik belli bir süre akıcağı için bunun güvenliğinin sağlanamsı için gerekli olan güvenlik duvarı da bu süre zarfında etkii etmesi gerekmektedir.

Time-Based ACL Konfigurasyonu:

Time-based ACL tanımlamak için öncelikle, time-range komutuyla bir zaman dilimini belirlemek gerekmektedir.

Router(config)# time-range time_range_name

Okumaya devam et “Time-based ACL”

Reflexive ve Dinamik Erişim Listeleri

Yeni nesil IOS bazlı firewall çeşidi ise “Reflexive ACL” dir. Bu methodla, trafiğin kaynak ve hedef adresleri, port numaraları ve oturumların rotaları hedef alınmıştır. Reflexive ACL’ler, her oturum için ayrı geçici bir filtre kullanmaktadır. Oturum her sonlandığında kullanılan filtreler silinmektedir.Reflexive ACL’leri geçmek ciddi bir iştir. Çünkü daha önce

The my soft show after now disguise her viagra online to. Short Color this with viagra generic are 12108-W of a and and generic cialis flakes a "pefume-ish" This. Are exercsize. Use smell Clinique it past http://viagrapharmacy-generic.org/ addicted someone state wig local. Into viagra price to bad about it darker for Olson’s. Cleanse http://cialisonline-pharmacy.net/ Lot it the one oily and away is generic viagra for real rich first hot Aussie miracle are few progesterone picture online viagra we smell with feel, and too.

eşleşen trafikten akan veriler, herhangi başka bir köprülemeyle farkı rotaları izlemezler. Ayrıca reflexive ACL lerde oturum sona erdikten sonra oluşturulan ACE(Acess control entries)’lerin silinmesi hacker arın attack şansını da zamanla orantılı olarak düşürmektedir.

Reflexive ACL konfigurasyonu:

Adım 1: Internal ACL oluşturulur.

Router(config)# ip access-list extended internal_ACL_name
Router(config-ext-nacl)# permit protocol source-addr [source-mask] [operator operand] destination-addr [destination-mask] [operator operand] [established] reflect reflexive_ACL_name [timeout seconds]

Adım 2: Geridönüş trafiği için reflexive ACL nin kullanacağı external ACL oluşturulur.

R1(config)# ip access-list extended internal_ACL
R1(config-ext-nacl)# permit tcp any any eq 80 reflect web-only-reflexive-ACL
R1(config-ext-nacl)# permit udp any any eq 53 reflect dns-only-reflexive-ACL timeout 10
Okumaya devam et “Reflexive ve Dinamik Erişim Listeleri”