Securite reseaux acl 1 Sommaire Théorie ACL standard ACL étendue ACL nommée Mise en place et véri ?cation des ACLs C ? Principe fondamental ? Masque générique Théorie CPrincipe fondamental ? ACL ? Liste séquentielle d ? instructions ? Filtrage des paquets

Sommaire Théorie ACL standard ACL étendue ACL nommée Mise en place et véri ?cation des ACLs C ? Principe fondamental ? Masque générique Théorie CPrincipe fondamental ? ACL ? Liste séquentielle d ? instructions ? Filtrage des paquets ? Filtrage ? Autoriser ou interdire ? En entrée ou en sortie Access Control List CPrincipe fondamental suite ? Une ACL au maximum par ? Protocole ? Interface ? Direction CParcours des instructions Paquet OUI Correspond à la règle Autoriser Autoriser ou refuser Transmission à la ?le d ? attente NON Refuser D ? autres NON règles explicites existes OUI Passer à la règle suivante Poubelle CCritères spéci ?ables dans une ACL ? Adresses sources ? Adresses de destination ? Protocoles utilisés toute couche ? Numéros de ports couche CTypes d ? ACLs ? ACL Numérotée ? Standard ? Étendue ? ACL nommée ? Standard ? Étendue ? Identi ?able gr? ce au numéro ou au nom associé CAvantage et inconvénients des ACLs ? Avantage ? Fournir une base de sécurité réseau ? Inconvénients ? Traitement CPU supplémentaire ? Latence réseau augmentée CCon ?guration des ACLs ? étapes ? Création de l ? ACL ? Application de l ? ACL sur une interface réseau CPrécautions à prendre ? Instructions toujours parcourues de la ère à la dernière jusqu ? à correspondance ? Si aucune correspondance ? Dernière instruction implicite utilisée deny all ? Si une ACL est appliquée mais non con ?gurée alors ? Seule instruction Instruction implicite deny all ? Tout tra ?c interdit CPrécautions à prendre suite ? Lors de la creation d ? ACL ? Procéder du plus restrictif au plus générique ? Si ACL IP est con ?gurée pour interdir un paquet alors ? Elle envoie un message ICMP ??Host Unreachable ? ? Si ACL est appliquée pour le tra ?c sortant alors ? Elle n ? a ?ecte pas le tra ?c provenant du routeur local ? CMasque générique ? Utilisation de ? Pré ?xes réseaux ? Masques génériques Wildcard Mask ? Intérêt ? Identi ?er les plages d ? addresses à autoriser ou à interdire ? bits ? Notation décimale pointée ? Signi ?cation binaire ? Doit correspondre ? Peut varier CMasque générique suite ? Par rapport à un masque de sous-réseau ? Inversion binaire ? En notation décimale pointée Complément à du masque de sous-réseau correspondant Masque de sous-réseau Masque générique - Masque de sous-réseau Masque générique CÉcritures spéci ?ques ? Pour masques génériques précis ? seule adresse ? IP host IP ? Toutes les adresses ? IP any C ACL standard ? Permet ? D ? interdire ou d ? autoriser les adresses réseaux ? De ?ltrer les informations dans les MAJ de routage ? Peut être spéci ?é ? Les adresses sources CCréation d ? une ACL standard ? access-list numéro permit deny pré ?xe masque générique log ? access-list numéro remark commentaire ? Mode de con ?guration globale Exemple LabA con ?g access-list remark test d ? ACL LabA con ?g access-list

Tags
access-list permit standard masque tendue
Documents similaires
  • 30
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Aucune attribution requise
Partager