Securitate: Securitatea in retea cu ACL (Access Control List)

Configurare noua (How To)

Situatie

Solutie

Definiția unui ACL

Un ACL (Access Control List) reprezinta un set de reguli cu scopul de a bloca sau permite accesul dintr-o retea la o anumita resursa. Aceste reguli sunt setate pe Routere sau pe Firewall-uri.

Fiecare regulă
Identifică diferite tipuri de trafic pe baza unor criterii
Specifică acțiunea care trebuie luată în cazul în care criteriul a fost îndeplinit 
Permite traficul: permit
Oprește traficul: deny

Ce este un Access List?

Un set de condiții specificate de către administrator pentru identificarea unor anumite tipuri de trafic

De ce să folosiți un ACL?

Ideea principală a utilizării unui ACL este de a oferi securitate rețelei dvs.. Fără aceasta, orice trafic este permis să intre sau să iasă, făcându-l mai vulnerabil la traficul nedorit și periculos. Pentru a îmbunătăți securitatea cu un ACL, puteți, de exemplu, să refuzați anumite actualizări de rutare sau să asigurați controlul fluxului de trafic.

După cum se arată în imaginea de mai jos: dirijare a unui ACL – refuzarea accesului la gazdă C în rețea Financiară, și, în același timp  permite accesul la gazdă D.

Cu un ACL puteți filtra pachetele pentru un singur sau un grup de adrese IP sau protocoale diferite, cum ar fi TCP sau UDP:

  • De exemplu, în loc să blocați o singură gazdă în echipa de inginerie, puteți refuza accesul la întreaga rețea și puteți permite doar una. Sau puteți restricționa, de asemenea, accesul la gazdă C.
  • Dacă inginerul de la gazdă C, trebuie să acceseze un server web situat în rețeaua financiară, puteți permite doar portul 80 și puteți bloca orice altceva.

ACL-urile de pe un firewall sunt numite Network ACL pentru ca ele permit traficul autorizat sa treaca mai departe in drumul sau catre destinatie si blocheaza traficul neutorizat. Firewall-urile pot implementa ACL-urile in doua moduri: stateless si stateful.

Un firewall stateless inspecteaza fiecare pachet care il traverseaza dupa criteriile specificate in regulile din ACL, fara sa tina cont de celelalte pachete care fac parte din aceeasi sesiune/flow. O sesiune/flow este definita de cvintuplul de parametrii adresa IP sursa, adresa IP de destinatie, protocol, numar de port sursa si numar de port destinatie.

Un firewall stateful se uita la primul pachet din sesiune/flow si ia actiunea specificata in regula de ACL pe care face Match conform criteriilor definite si a informatiilor din antetul pachetului. Apoi, pentru fiecare pachet ulterior va lua aceeasi actiune, fara a mai verifica ACL-ul.

Tip solutie

Permanent
Etichetare:

Voteaza

(5 din 11 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?