DACL (Dynamic Access Control List ) — это список правил контроля доступа, который генерируется и применяется в реальном времени на основе результатов аутентификации и авторизации. Такие списки позволяют гибко управлять доступом к ресурсам сети, учитывая контекст. Такие списки доступа могут применяться для
- ограничения доступа на основе роли пользователя, типа устройства или статуса соответствия. Например, подрядчик, получающий доступ к сети, ограничен только ресурсами, необходимыми для его проекта, а внутренние сотрудники имеют более широкий доступ.
- поддержки микросегментации — стратегии безопасности, которая изолирует разные сегменты сети, чтобы минимизировать поверхность атак. Каждому устройству или приложению назначается свой динамический ACL, что ограничивает коммуникацию между устройствами только тем, что необходимо для работы.
- политик, основанных на времени — ограничение доступа к определённым ресурсам в определённые часы.
Для некоторых сетевых устройств существуют особые правила формирования DACL. В данном разделе приведены советы и указания по их формированию при использовании определенных профилей сетевых устройств.
