Loading color scheme

Access-Control List

by Netconnect
in Blog
Hits: 1346

Qu’est-ce qu’(ACL) ?

Un Access List est un ensemble de règle de sécurité permettant de filtrer les trafiques entrant et sortant d’un réseau informatique. Cette restriction permet de sécuriser le réseau en limitant le trafique réseau non autorisé d’une source à une destination

 

ACCESS LIST

 

 Il permet également de réduire les chances de réussites des attaques du type spoofing et denial of service tout en permettant un accès temporaire d’une manière dynamique à travers le pare-feu les utilisateurs et les équipements réseau autorisés à communiquer à travers le réseau.

En dehors de la sécurité (filtrage de paquets), l’utilisation d’un Access-List est multiple pour plusieurs raisons :

Bandwidth control

L’Access Control List est aussi utilisé durant le contrôle et la gestion de la bande passante, il permet ici d’identifier sur base de plusieurs critère la machine ou l’hôte qui doit être limité en bande passante.

Restrict the content of routing updates (Distribute-list)

Dans la gestion de route updates, l’Access-list est référencer dans la Distribute-list pour identifier les routes dynamiques acceptées ou refuser d’entrer dans notre table de routage.

Redistribute routes (Route Redistribution)

Dans la redistribution, l’acces control list permet de spécifier quelle route statique peut être redistribuer.

Limit debug output

Permet de réduire le nombre d’information affiché durant le debug, l’Access List ici, nous permet spécifie et restreindre le debug uniquement sur un protocole spécifique.

Identify or classify traffic for Qos

L’Access List permet ici de spécifier quel machine ou IP sera sujet à la Qos

Provide NAT control

Permet d’identifier quel hôte interne sera Nated pour aller sur Internet.

Reduce the chance of DOS Attacks

L’access List permet d’identifier la source du trafic DOS, et appliquer les mesures de sécurité correspondante.

Matching IPsec VPN interesting traffic (Crypto ACL)

Permet d’identifier au moyen d’un Access List, quel trafic qui sera crypté au travers du VPN IPsec site to site.

Selection of Next Hop (Policy-base routing)

L’Access list nous permet ici d’identifier la source du trafic pour la prise de décision du meilleure Next-hop (Gateway).

configurer l’Access-List dans le réseau ?

 

 

La configuration des Access-list est requises sur les équipements de bordures qui connectent différents environnements réseau tel que sur le routeur qui connecte le réseau interne à celui d’un partenaire ou sur le pare-feu qui connecte le réseau interne au réseau internet.

De quoi est constitué un Access List ?

Tout Access-List est soit du type Named ACL (Access-list nominatif) ou Numbered ACL (Access-list numéroté) et est composé de :

Sequence Number (Numéro de Séquence)

Le numéro de séquence, permet d’identifier les différentes instances configurées dans l’Access List, il est nécessaire car permet de structurer et réorganiser la configuration des instances d’un Access List.

Permit Statement

L’instance Permit dans un Access List permet d’autoriser un trafic entrant ou sortant.

Leave your comments

Comments

  • No comments found