Управление доступом - это механизм ограничения доступа. Маршрутизаторы и узлы, использующие управление доступом, проверяют наличие адреса узла, обратившегося к службе, в списке управления доступом.
Если список явным образом разрешает удаленному узлу использовать службу, узлу предоставляется доступ к этой службе. Если узел запрещает удаленному узлу доступ к службе, этот узел остается не у дел. Управление доступом существует независимо от стандартных механизмов обеспечения безопасности, добавляя проверку источника запроса к службе и сохраняя все обычные проверки, происходящие на уровне пользователя.
Механизмы управления доступом часто встречаются в терминальных серверах и маршрутизаторах. Например, маршрутизаторы Cisco имеют встроенные возможности для разграничения доступа. Программы управления доступом доступны и для узлов Unix. Мы изучим два таких пакета - xinetd и программу TCP wrapper. Начнем с TCP wrapper (tcpd), название которой («обертка») происходит от того факта, что она служит оболочкой для сетевой службы. Чтобы обратиться к службе, необходимо сначала проникнуть через эту «обертку».