1. Kakav mehanizam predstavlja ACL i na kojem se mrežnom uređaju nalazi?
ACL predstavlja zaštitni mehanizam koji sprječava neželjeni pristup mreži. Nalazi se na usmjernicima.
2. Na koji način ACL omogućuje veću sigurnost mreže?
ACL smanjuje promet na mreži i povećavaju efikasnost mreže, kontroliraju promet, određuje koju vrstu prometa blokirati, a koju propustiti, administratpr određuje u koji dio mreže klijent može ući.
3. Kako funkcionira ACL?
ACL radi ovako: OS testira paket, ako je uvjet zadovoljen, odlučuje se da li će se paket odbaciti ili propustiti, ako nije zadovoljen niti jedan uvjet paket je odbačen, jer na kraju ACL se podrazumijeva “odbaci sve” ili “deny all”.
4. Na koje se tri razine definira ACL?
ACL se definira na tri razine: po protokolu, za smjer i po portu.
5. Koja je osnovna razlika između standardnih i proširenih ACL lista?
Standardne ACL liste – filtriranje prometa samo na temelju izvorišne adrese zapisane u zaglavlje IP.
Proširene ACL liste – filtrira promet prema: izvorišnoj IP adresi, odredišnoj adresi, prokolu i podacima.
6. Na koje sve načine mogu proširene liste filtrirati promet?
Prema: izvorišnoj IP adresi, odredišnoj adresi, prokolu i podacima.
7. Čemu služe višeznačne (wildcard) maske?
Višeznačne maske – pojedini bitovi određuju uzimaju li se odgovarajući bitovi IP adrese u obzir prilikom odluke o primjeni ACL unosa na promet s ili prema toj adresi.
8. Navedite osnovna pravila kreiranja ACL-a.
Kreiranje ACL liste
Router#config
Router(config)#access-list ACL_#{permit|deny}
source_IP_address [wildcard_mask][log]