Ağ

IGMP (İnternet Grup Yönetimi Protokolü), IPv4 ağları içindeki çok noktaya yayın grup üyeliklerini yönetme amacına hizmet eder. Birincil işlevi, ana bilgisayarların çok noktaya yayın gruplarına katılmasına veya ayrılmalarına izin vererek, çok noktaya yayın trafiğinin yalnızca onu almakla ilgilenen cihazlara verimli bir şekilde teslim edilmesini sağlamaktır. IGMP, TCP/IP protokol yığınının ağ katmanında (Katman 3) çalışır ve multimedya akışı, çevrimiçi oyun ve içerik dağıtım ağları (CDN’ler) gibi çok noktaya yayın iletişimine dayanan uygulama ve hizmetleri desteklemek için gereklidir.

ICMP (İnternet Kontrol Mesajı Protokolü) ve IGMP, TCP/IP protokol paketi içerisinde farklı amaçlara hizmet eder. ICMP öncelikle tanılama ve kontrol amacıyla kullanılır; ağ bağlantısı, hata raporlama ve sorun giderme hakkında geri bildirim sağlar. Ağ erişilebilirliğini test etmek için ping (Yankı İsteği ve Yankı Yanıtı) ve paketlerin internet üzerinden izlediği yolu izlemek için traceroute gibi işlevleri içerir. Öte yandan IGMP, çok noktaya yayın grubu üyeliklerini yönetmek ve çok noktaya yayın trafiğinin IPv4 ağları içinde verimli bir şekilde dağıtılmasını sağlamak için özel olarak tasarlanmıştır. Her iki protokol de ağ katmanında (Katman 3) çalışırken, birbirine bağlı ağlar arasında güvenilir ve verimli iletişimi kolaylaştırmada farklı roller üstlenirler.

IGMP, TCP/IP protokol paketinin ayrılmaz bir parçasıdır ve ağ katmanında (Katman 3) çalışır. Özellikle IPv4 ağları içindeki çok noktaya yayın grubu üyeliklerini yönetmek için IP (İnternet Protokolü) paketinin bir parçası olarak uygulanır. IGMP mesajları, çok noktaya yayın gruplarına olan ilgiyi veya bunlardan çekilmeyi belirtmek için ana bilgisayarlar ve çok noktaya yayın yönlendiricileri arasında değiş tokuş edilir ve yönlendiricilerin çok noktaya yayın trafiğinin ilgili alıcılara dağıtımını dinamik olarak kontrol etmesine olanak tanır. IGMP, çok noktaya yayın iletişimini destekleyerek bant genişliği tüketimini en aza indirerek ve video konferans, çevrimiçi oyun ve IP ağları üzerinden multimedya akışı gibi çok noktaya yayın aktarımına dayanan uygulamalar ve hizmetler için veri dağıtımını optimize ederek ağ verimliliğini artırır.

NFS’nin (Ağ Dosya Sistemi) avantajı, merkezi dosya depolamayı ve bir bilgisayar ağı üzerinden paylaşmayı kolaylaştırma yeteneğinde yatmaktadır. NFS, birden fazla istemcinin uzak bir sunucuda depolanan dosyalara ve dizinlere sanki yerelmiş gibi erişmesine olanak tanır ve kullanıcılar arasında verimli veri paylaşımına ve işbirliğine olanak tanır. Çeşitli platformlardan ve işletim sistemlerinden erişilebilen birleşik bir depolama çözümü sağlayarak dosya yönetimini basitleştirir, birlikte çalışabilirliği teşvik eder ve farklı cihazlar arasında yinelenen dosya depolama ihtiyacını azaltır.

NFS, özellikle ağdaki dosyalara ve verilere paylaşımlı erişimin gerekli olduğu ortamlar için iyidir. Birden fazla kullanıcının paylaşılan dosyalara aynı anda erişmesine ve bunları değiştirmesine olanak tanıyarak, gerçek zamanlı işbirliğini kolaylaştırarak ve üretkenliği artırarak işbirliğine dayalı çalışma ortamlarını destekler. NFS, merkezi dosya depolama ve kesintisiz veri erişiminin günlük operasyonlar ve proje işbirliği için kritik olduğu kurumsal ağlar, eğitim kurumları ve araştırma tesisleri gibi ortamlarda yaygın olarak kullanılır.

NFS’nin birincil kullanımı, bir ağ üzerinden uzaktan dosya erişimini ve paylaşımını etkinleştirmektir. İstemcilerin uzak bir NFS sunucusundaki dizinleri kendi yerel dosya sistemlerine bağlamalarına olanak tanıyarak, paylaşılan dosya ve dizinlere şeffaf erişim sağlar. NFS, dosyaları farklı platformlarda okuma, yazma ve yürütme gibi çeşitli işlemleri destekleyerek basit dosya paylaşımından karmaşık dağıtılmış bilgi işlem ortamlarına kadar çeşitli uygulamalar için çok yönlü hale getirir.

Linux ortamlarında NFS çeşitli avantajlar ve dezavantajlar sunar. Avantajları arasında kurulum ve yapılandırmayı basitleştiren Linux çekirdeği içindeki yerel destek, dosya paylaşımı ve erişim için güçlü performans ve diğer Unix benzeri işletim sistemleriyle uyumluluk yer alır. Ancak dezavantajlar, uygun şekilde yapılandırılmadığı takdirde güvenlik endişelerini, ağır yük altında potansiyel performans darboğazlarını ve dağıtılmış sistemlerde erişim kontrollerinin ve izinlerin yönetilmesindeki karmaşıklığı içerebilir.

Sunucu sanallaştırma ortamlarında NFS’nin kullanılması, merkezi depolama yönetimi, sanal makinelerin (VM’ler) basitleştirilmiş provizyonu ve VM’lerin fiziksel ana bilgisayarlar arasında dağıtılması ve taşınmasında gelişmiş esneklik gibi avantajlar sağlar. NFS, VM’lerin NFS sunucularında barındırılan paylaşılan depolama kaynaklarına erişmesine olanak tanıyarak, sanallaştırılmış iş yükleri için depolama kapasitesinin dinamik tahsisini ve ölçeklenebilirliğini mümkün kılar. Bu merkezi yaklaşım, depolama yönetimini kolaylaştırır, kaynak kullanımını iyileştirir ve sanallaştırılmış altyapılar dahilinde verimli veri yönetimi uygulamalarını destekleyerek genel performans optimizasyonuna ve uygun maliyetli BT yönetimine katkıda bulunur.

SMB’nin (Sunucu Mesaj Bloğu) faydaları arasında, platformdan bağımsız olarak cihazlar arasında kesintisiz dosya ve yazıcı paylaşımını kolaylaştırarak farklı işletim sistemleri genelinde yaygın desteği yer alır. SMB, ağlar içinde verimli veri aktarımı ve kaynak erişimine olanak tanır, kullanıcıların dosyaları paylaşmasına, paylaşılan yazıcılara erişmesine ve ağdaki kaynakları etkili bir şekilde kullanmasına olanak tanıyarak işbirliğini ve üretkenliği artırır. Çeşitli ağ ortamlarıyla uyumluluğu ve güçlü özellikleri, SMB’yi ağ bağlantılı dosya paylaşımı ve kaynak yönetimi için tercih edilen bir protokol haline getirir.

SMB önemlidir çünkü dosyaları, yazıcıları ve diğer kaynakları ağlar arasında, özellikle Windows tabanlı ortamlarda paylaşmak için temel bir protokol görevi görür. Cihazların iletişim kurma ve paylaşılan kaynaklara erişme şeklini standartlaştırarak birlikte çalışabilirliği teşvik eder ve bilgisayarlar ile sunucular arasında sorunsuz veri alışverişini kolaylaştırır. KOBİ’nin güvenilirliği, ölçeklenebilirliği ve entegrasyon yetenekleri, işbirlikçi çalışma ortamlarının desteklenmesi, işletmelerin ve kuruluşların operasyonlarını kolaylaştırmasına ve ağları arasındaki bağlantıyı geliştirmesine olanak sağlamak için onu vazgeçilmez kılmaktadır.

SMB’nin güvenlik özellikleri arasında, ağ üzerinden iletilen verileri koruyan, paylaşılan dosyaların ve iletişimlerin gizliliğini ve bütünlüğünü sağlayan şifreleme mekanizmaları bulunur. SMB’nin modern sürümleri (örneğin, SMB 3.x), iletilen verilere yetkisiz erişimi ve kurcalamayı önlemeye yardımcı olan mesaj imzalama gibi gelişmiş güvenlik geliştirmelerini içerir. SMB ayrıca erişim kontrol mekanizmalarını da destekleyerek yöneticilerin, kullanıcı kimlik bilgilerine ve grup üyeliklerine dayalı olarak paylaşılan kaynaklar üzerinde izin ve kısıtlamalar uygulamasına olanak tanır. Bu güvenlik özellikleri, yetkisiz erişim, verilere müdahale ve kötü amaçlı faaliyetlerle ilişkili risklerin azaltılmasına yardımcı olarak hassas bilgilerin korunmasına ve ağ bütünlüğünün korunmasına yardımcı olur.

Ağ donanımının amacı, bir ağ içindeki cihazlar arasındaki iletişimi ve veri aktarımını kolaylaştırmaktır. Ağ donanımı, yönlendiriciler, anahtarlar, hub’lar, ağ arabirim kartları (NIC’ler), erişim noktaları ve kablolar gibi aygıtları içerir; bunların her biri, bağlantı ve verimli veri aktarımının sağlanmasında belirli roller üstlenir. Ağ donanımı, gerekli altyapıyı ve bileşenleri sağlayarak evler, işletmeler veya daha büyük kuruluşlar için ağların oluşturulmasını ve bakımını destekleyerek bağlı cihazlar arasında güvenilir ve kesintisiz iletişim sağlar.

Cihazlar ve kullanıcılar arasında iletişimi, kaynak paylaşımını ve veri alışverişini kolaylaştıran birbirine bağlı ağlar kurmak ve sürdürmek için ağ donanımına ihtiyacımız var. Ağ donanımı, aygıtların birbirine bağlanmasını ve yazıcılar, depolama aygıtları ve internet hizmetleri gibi paylaşılan kaynaklara erişmesini sağlar. Kuruluşlar, uygun ağ donanımını dağıtarak operasyonel verimliliği optimize edebilir, üretkenliği artırabilir ve kesintisiz çalışma için ağ bağlantısına dayanan çeşitli uygulama ve hizmetleri destekleyebilir.

Bir ağ cihazı, bir ağ içindeki veri akışını yönetme, yönlendirme veya kolaylaştırma amacına hizmet eder. Ağ cihazlarına örnek olarak yönlendiriciler, anahtarlar, güvenlik duvarları ve erişim noktaları verilebilir; bunların her biri ağ işletimi ve yönetimi için gerekli olan belirli işlevleri gerçekleştirmek üzere tasarlanmıştır. Bu cihazlar, ağ altyapısının genel performansına ve güvenilirliğine katkıda bulunarak verimli veri yönlendirme, güvenlik uygulaması, kablosuz bağlantı ve ağ trafiği yönetimi sağlar.

Bir ağ sisteminin amacı, bir ağ üzerinden iletişimi ve veri aktarımını topluca mümkün kılan birbirine bağlı ağ cihazlarının, protokollerinin ve hizmetlerinin tüm çerçevesini veya kurulumunu kapsar. Yönlendiriciler ve anahtarlar gibi donanım bileşenlerinin yanı sıra ağ protokolleri ve yönetim araçları gibi yazılım öğelerini içerir. İyi tasarlanmış bir ağ sistemi, temel ev ağından karmaşık kurumsal ortamlara kadar çeşitli ağ gereksinimlerini destekleyerek bağlı cihazlar ve kullanıcılar için ölçeklenebilir, güvenli ve verimli iletişim yolları sağlar.

Donanım ağı, ağ bağlantısını kurmak, sürdürmek ve optimize etmek için kullanılan fiziksel bileşenleri ve cihazları içerir. Buna yönlendiriciler, anahtarlar, kablolar, ağ bağdaştırıcıları ve ağ altyapısının omurgasını oluşturan diğer somut ekipmanlar dahildir. Donanım ağının rolü, işlevsellikleri için ağ bağlantısına dayanan çeşitli uygulama ve hizmetleri destekleyerek, bir ağ içindeki cihazlar arasında güvenilir veri iletimini, etkili kaynak paylaşımını ve kesintisiz iletişimi sağlamaktır.

SMB istemcisi veya Sunucu İleti Bloğu istemcisi, SMB/CIFS protokolünü kullanan bir ağdaki dosyalar, yazıcılar ve diğer hizmetler gibi paylaşılan kaynaklara erişmek için kullanılır. Bir bilgisayarın veya cihazın, bu paylaşılan kaynakları barındıran SMB sunucularına bağlanmasına ve bunlarla etkileşime girmesine olanak tanır. SMB istemcileri, ağlar arasında dosya paylaşımını ve kaynak erişimini sağlamak için hem Windows hem de Windows dışı ortamlarda yaygın olarak kullanılır.

Bir SMB istemcisinin birincil işlevi, SMB sunucularıyla bağlantı kurmak ve paylaşılan dosyalara, yazıcılara ve diğer ağ hizmetlerine erişim için iletişimi kolaylaştırmaktır. İstekleri ve yanıtları SMB protokolünü kullanarak yöneterek kullanıcıların uzak sunucularda depolanan dosyalara göz atmasına, açmasına, kaydetmesine ve yönetmesine olanak tanır. Bu istemci tarafı yazılım, ağ bağlantılı ortamlarda kesintisiz dosya paylaşımı ve kaynak kullanımının sağlanmasında önemli bir rol oynar.

SMB (Sunucu Mesaj Bloğu), öncelikle yerel ağlar arasında dosya ve yazıcı paylaşımı için kullanılır ve cihazların SMB sunucularında barındırılan paylaşılan kaynaklara erişmesine olanak tanır. İşletim sistemi veya donanım platformundan bağımsız olarak uzak bilgisayarlardaki dosyalara ve hizmetlere erişim için standartlaştırılmış bir yöntem sağlar. SMB, ağ bağlantılı ortamların ayrılmaz bir parçasıdır ve kullanıcıların işbirliği yapmasına, veri paylaşmasına ve yazıcılar gibi paylaşılan cihazları verimli bir şekilde kullanmasına olanak tanır.

Bir ağdaki paylaşılan dosyalara, yazıcılara veya diğer kaynaklara erişmek için SMB/CIFS sunucularıyla etkileşime girmeniz gerektiğinde genellikle smbclient’i kullanırsınız. Ofisler, eğitim kurumları ve merkezi dosya depolama ve paylaşılan hizmetlere dayanan işletmeler gibi dosya paylaşımının ve kaynak erişiminin gerekli olduğu ortamlarda özellikle kullanışlıdır. smbclient, SMB/CIFS paylaşımlarına komut satırı erişimi sağlayarak kullanıcıların dizinlere göz atma, dosya aktarma ve ağ bağlantılarını doğrudan bir terminalden veya komut isteminden yönetme gibi görevleri gerçekleştirmesine olanak tanır.

Erişim noktasının (AP) amacı, yerel alan ağı (LAN) içindeki cihazlara kablosuz bağlantı sağlamak veya belirli bir alandaki kablosuz kapsama alanını genişletmektir. AP’ler, dizüstü bilgisayarlar, akıllı telefonlar, tabletler ve IoT cihazları gibi kablosuz cihazların kablolu bir ağ altyapısına veya birbirlerine kablosuz olarak bağlanmasını sağlayan merkezi hub görevi görür. Ağ içinde kesintisiz iletişimi ve veri alışverişini kolaylaştırarak kullanıcıların kaynaklara erişmesine, veri paylaşmasına ve fiziksel kablo kısıtlaması olmadan internete bağlanmasına olanak tanır.

Erişim noktasının temel amacı, kapsama alanı içindeki birden fazla cihaz için kablosuz ağ bağlantısı kurmak ve yönetmektir. AP’ler, kablosuz bir ağ oluşturarak cihazların birbirleriyle iletişim kurmasını ve ağ kaynaklarına erişmesini sağlayarak evler, ofisler, kamusal alanlar ve eğitim kurumları dahil olmak üzere çeşitli ortamlardaki kullanıcılar için esnekliği ve hareketliliği artırır.

Bir erişim noktasını etkili bir şekilde kullanmak için genellikle aşağıdakilere ihtiyacınız vardır:

1. Erişim noktasına bağlanmak için kablolu bir ağ altyapısı (Ethernet ağı).
2. Erişim noktasına elektrik sağlayacak güç kaynağı.
3. SSID (ağ adı), güvenlik ayarları (WPA2 şifreleme gibi) ve muhtemelen ağ bölümlendirmesi için VLAN (Sanal LAN) yapılandırmaları dahil olmak üzere kablosuz ayarların doğru yapılandırılması.

Erişim noktalarını kullanmanın avantajları şunlardır:

1. Kablosuz ağ kapsama alanını, kablolu bağlantıların pratik olmadığı veya kullanılamadığı alanlara genişletme.
2. Birden fazla kablosuz cihazı aynı anda destekleyerek kusursuz bağlantı ve veri aktarımı sağlar.
3. Kablosuz ağ ayarlarının ve güvenlik yapılandırmalarının merkezi yönetimi.
4. Kapsama alanı içinde hareket ederken kablosuz olarak bağlanmaya ihtiyaç duyan kullanıcılar için mobiliteyi ve esnekliği kolaylaştırır.
5. Tıkışıklığı azaltarak ve veri aktarımını optimize ederek genel ağ performansını iyileştirme.

Kablo çekmenin zor veya maliyetli olduğu yerlerde kablosuz bağlantı kurmak için erişim noktası oluşturmak faydalıdır. Ağ dağıtımında esneklik sağlar ve ağ kaynaklarına ve internet hizmetlerine kablosuz erişim sağlayarak kullanıcı rahatlığını artırır. Erişim noktaları, artan sayıda kablosuz cihazı desteklemek ve farklı ortamlar ve kullanıcı gereksinimleri arasında güvenilir bağlantı sağlamak için modern ağ oluşturmada çok önemlidir.

1 STP (Standart Sıcaklık ve Basınç), gazların özelliklerini ölçmek ve karşılaştırmak için kullanılan belirli standart koşulları ifade eder. 0 santigrat derece (273,15 Kelvin) sıcaklık ve yaklaşık 101,325 kilopaskal (kPa) veya 1013,25 milibar (mbar)’a eşdeğer olan 1 atmosfer (atm) basınç olarak tanımlanır.

1 STP, gazın standart sıcaklıkta (0°C veya 273,15 K) ve standart basınçta (1 atm) olduğu anlamına gelir. Bu standartlaştırılmış koşul, farklı deneyler ve uygulamalar genelinde gaz özelliklerinin tutarlı ve karşılaştırılabilir ölçümlerine olanak tanır.

STP 1 atm’ye eşit değildir. STP spesifik olarak sıcaklık ve basınç koşullarının bir kombinasyonunu tanımlar: 0°C (273,15 K) ve 1 atm basınç. 1 atm, standart koşullar altında deniz seviyesindeki basınç iken, STP bilimsel bağlamlarda gaz hesaplamaları ve karşılaştırmalar için kullanılan daha kesin bir tanımdır.

STP genel olarak 1 atm basınç olarak tanımlanır. Ancak bazı bilimsel bağlamlarda, özellikle uluslararası standardizasyonda STP, 1 bar (yaklaşık 100 kPa) olarak da tanımlanabilir. Bu nedenle STP, kullanılan sözleşmeye bağlı olarak 1 atm veya 1 bar anlamına gelebilir, ancak en yaygın tanım 1 atm ile ilgilidir.

STP birimleri, gaz ölçümlerinde ve hesaplamalarında standart olarak kullanılan belirli sıcaklık ve basınç koşullarını ifade eder. Gazları içeren bilimsel deneyler ve endüstriyel süreçler için tutarlı bir referans noktası sağlayarak sonuçların farklı ortamlar ve koşullar arasında doğru bir şekilde karşılaştırılabilmesini ve analiz edilebilmesini sağlar.

1. SQL’de (Yapılandırılmış Sorgu Dili), Erişim Kontrol Listesi (ACL), tablolar, görünümler, prosedürler ve sütunlar gibi veritabanı nesnelerine yönelik izinleri ve erişim haklarını yönetmek için kullanılan bir mekanizmayı ifade eder. Hangi kullanıcıların veya rollerin bu nesneler üzerinde SELECT, INSERT, UPDATE, DELETE ve EXECUTE gibi belirli işlemleri gerçekleştirme izinlerine sahip olduğunu belirtir. SQL veritabanlarındaki ACL’ler, önceden tanımlanmış kurallara ve politikalara göre verileri kimin görüntüleyebileceği, değiştirebileceği veya değiştirebileceği konusunda kısıtlamalar uygulayarak veri güvenliğini ve bütünlüğünü sağlar.
2. “Erişim Kontrol Listesi” (ACL) terimi genel olarak dosyalar, dizinler, veritabanları veya ağ cihazları gibi kaynaklarla ilgili olarak kullanıcılar veya gruplar için hangi eylemlere izin verileceğini veya reddedileceğini belirleyen izinler veya kurallar listesini ifade eder. SQL bağlamlarında ACL, veritabanı nesnelerine erişmek ve bunları değiştirmek için kullanıcılara veya rollere verilen izinleri belirtir. Veritabanı kaynaklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için veri erişimi ve işlemler üzerinde ayrıntılı düzeyde kontrol sağlar.

SQL’de

3. Erişim kontrolü, ilişkisel bir veritabanı yönetim sistemi (RDBMS) içindeki güvenlik politikalarının yönetilmesi ve uygulanması sürecini ifade eder. SQL sorgularını yürütme, veritabanı nesnelerine erişme ve verileri sorgulama, kayıtları değiştirme veya saklı yordamları yürütme gibi işlemleri gerçekleştirme yeteneklerini kontrol etmek için kullanıcılara veya rollere izinlerin tanımlanmasını ve atanmasını içerir. SQL veritabanlarındaki erişim kontrol mekanizmaları, yalnızca yetkili kullanıcıların belirli verilere erişebilmesini ve rollerine ve ayrıcalıklarına göre izin verilen eylemleri gerçekleştirebilmesini sağlar.

SQL’deki

4. ACL, erişim izinlerini düzenlemek için özellikle SQL veritabanları veya sistemleri içinde uygulanan Erişim Kontrol Listelerine atıfta bulunabilir. Kimin hangi veritabanı nesnelerine erişebileceğini ve bu nesneler üzerinde hangi işlemleri gerçekleştirebileceğini tanımlamayı içerir. SQL’deki ACL’ler, yöneticilerin veritabanı şeması içinde farklı ayrıntı düzeylerinde kullanıcılar veya roller için izinler vermesine, iptal etmesine veya değiştirmesine olanak tanıyan SQL ifadeleri veya veritabanı yönetim araçları aracılığıyla yönetilir.
5. SQL’deki bir ACL örneği, belirli bir tablo üzerinde bir kullanıcıya veya role SELECT izni vermek olabilir. Örneğin, “çalışanlar” tablosunda “finans_ekibi” rolüne SELECT izni verilmesi, finans ekibi üyelerinin “çalışanlar” tablosundaki verileri görebilmesini ancak kayıtları değiştirme veya silme izinlerine sahip olmayabilmesini sağlar. Bu örnek, güvenlik politikalarını uygulamak ve SQL veritabanlarındaki hassas veya kritik verilere erişimi kontrol etmek için ACL’lerin nasıl kullanıldığını gösterir.

Ağ iletişimindeki Erişim Kontrol Listeleri (ACL’ler) iki ana türe ayrılır: standart ACL’ler ve genişletilmiş ACL’ler.

Standart ACL’ler: Standart ACL’ler trafiği yalnızca paketlerin kaynak IP adresine göre filtreler. Genişletilmiş ACL’lere kıyasla kullanımları daha basittir ancak ağ trafiğini kontrol etmede daha az ayrıntı sağlarlar. Trafiği kaynak IP adresine göre filtrelemek için standart ACL’ler genellikle hedef ağa en yakın yerde uygulanır.

Genişletilmiş ACL’ler: Genişletilmiş ACL’ler, standart ACL’lere kıyasla daha gelişmiş filtreleme yetenekleri sağlar. Trafiği, kaynak ve hedef IP adresleri, protokoller, bağlantı noktası numaraları ve diğer Katman 3 ve Katman 4 bilgileri dahil olmak üzere birden fazla kritere göre filtreleyebilirler. Genişletilmiş ACL’ler erişim kontrolü politikalarının tanımlanmasında daha fazla esneklik sunar ve giden trafiği daha etkili bir şekilde kontrol etmek için kaynak ağa daha yakın uygulanır.

Cisco ağında farklı erişim listesi türleri şunları içerir:

1. Standart Erişim Listeleri (1-99 ve 1300-1999): Bu ACL’ler trafiği yalnızca kaynak IP adreslerine göre filtreler.
2. Genişletilmiş Erişim Listeleri (100-199 ve 2000-2699): Bu ACL’ler, kaynak ve hedef IP adresleri, protokoller, bağlantı noktası numaraları ve diğer kriterler dahil olmak üzere daha ayrıntılı filtreleme özellikleri sunar.
3. Adlandırılmış Erişim Listeleri: Adlandırılmış ACL’ler, numaralandırılmış ACL’lere benzer işlevsellik sağlayan ancak daha kolay yönetim ve tanımlama için sayısal tanımlayıcılar yerine alfasayısal adlar kullanan kullanıcı tanımlı ACL’lerdir.

Her ACL türü, Cisco ağ ortamlarındaki erişim kontrolü politikaları için gereken ayrıntı düzeyine dayalı olarak ağ trafiğini kontrol etmede belirli amaçlara hizmet eder.

Hesaplamada bir ACL dosyası, Erişim Kontrol Listesi dosyasını ifade eder. Bir nesneye, genellikle bir dosyaya veya dizine eklenen izinlerin listesini içeren bir dosyadır. Bu izinler, hangi kullanıcılara veya gruplara nesneye erişim izni verildiğini ve bunların okuma, yazma, yürütme veya silme gibi hangi eylemleri gerçekleştirebileceğini belirtir. ACL dosyaları, kaynaklara erişimle ilgili güvenlik politikalarını yönetmek ve uygulamak için işletim sistemlerinde ve dosya sistemlerinde kullanılır.

Yazılımda ACL, Erişim Kontrol Listesi anlamına gelir. Kullanıcıların veya süreçlerin bir sistem üzerinde veya bir uygulama içinde hangi eylemleri gerçekleştirmesine izin verildiğini belirleyen bir dizi kural veya izin anlamına gelir. ACL’ler, kullanıcının kimliğine veya erişim isteyen sürecin güvenlik bağlamına göre kaynaklara erişimi düzenlemek için işletim sistemlerinde, veritabanlarında ve ağ cihazlarında yaygın olarak kullanılır.

Bir ACL dosyası oluşturmak genellikle dosyanın kullanılacağı işletim sistemi veya uygulama tarafından sağlanan belirli komutların veya araçların kullanılmasını içerir. Örneğin, Unix benzeri sistemlerde, izinleri ayarlamak ve dosyalar ve dizinler için ACL’ler oluşturmak için chmod veya setfacl gibi komutlar kullanılır. Windows’ta, kullanıcıları, grupları ve bunlara karşılık gelen izinleri belirtebileceğiniz dosya veya klasör özellikleri iletişim kutusundaki Güvenlik sekmesini kullanarak ACL’ler oluşturabilirsiniz.

Active Directory’de (AD) ACL, Erişim Kontrol Listesi anlamına da gelir. Kullanıcılar, gruplar, bilgisayarlar ve kuruluş birimleri (OU’lar) dahil olmak üzere AD’de depolanan her nesneyle ilişkili güvenlik tanımlayıcısını ifade eder. Active Directory’deki ACL, kullanıcılara veya gruplara bu nesnelere erişim ve bunları değiştirme için verilen veya reddedilen izinleri tanımlar. AD etki alanı veya orman içinde öznitelikleri okuma, nesneleri değiştirme, parolaları sıfırlama ve grup üyeliklerini yönetme gibi işlemleri kimin gerçekleştirebileceğini belirtir. Active Directory’de ACL’lerin yönetilmesi, güvenliğin sağlanması ve kurumsal politikalara ve kullanıcı rollerine göre dizin kaynaklarına erişimin kontrol edilmesi açısından önemlidir.