Lista de control acces
Această intrare sau secțiune privind securitatea cibernetică nu menționează sursele necesare sau cei prezenți sunt insuficienți . |
O listă a controlului accesului (în limba engleză a listelor de control al accesului, abreviată ca ACL), în informatică , este un mecanism utilizat pentru a exprima și / sau defini condițiile care determină dacă accesul sau nu la anumite resurse ale unui sistem informatic este parte sau utilizatorii săi utilizatori.
Descriere
O ACL este o listă ordonată de reguli asociate cu resursele unui sistem informatic care stabilește reguli, numite permisiuni , în funcție de care utilizatorii sau procesele pot accesa și efectua operațiuni specificate. Resursele pot fi și informații (date).
Fiecare regulă, numită intrare control acces (ACE), exprimă una sau mai multe condiții sau proprietăți ale obiectului care urmează să fie evaluat (de exemplu, adresa sursă a unui pachet IP ) și, dacă aceste proprietăți sunt verificate, indică ce decizie să ia (de exemplu. lăsați pachetul să treacă sau aruncați-l).
Evaluarea începe de la prima regulă: dacă sunt verificate toate condițiile / proprietățile sale, se aplică o decizie sau o politică prestabilită a ACL, procedând în același mod cu următoarele reguli. Dacă nu sunt respectate reguli, se aplică o decizie sau o politică implicită .
În mod diferit, permisiunile pot fi asociate și proceselor / utilizatorilor, definind resursele la care pot accesa și metodele utilizabile, într-o listă C; în acest caz vorbim despre capacități care vor forma un domeniu privilegiat pentru proces / utilizator, care va avea în general prioritate față de permisiunile specificate și asociate cu obiectele în sine.
Utilizare
Sisteme de operare
ACL-urile sunt, de asemenea, utilizate pentru determinarea permisiunilor pentru fișierele și folderele stocate pe discuri .
Unele dintre sistemele de operare care îl utilizează sunt Microsoft Windows , OpenVMS , Linux și macOS . În acesta din urmă au fost introduse în versiunea Mac OS X Tiger și au devenit active în mod implicit în versiunea Mac OS X Leopard și pot fi gestionate prin interfața grafică cu Finder și din linia de comandă prin chmod .
Echipamente de rețea
Principalele sale aplicații includ configurarea firewall-urilor și a routerelor și drepturile de acces la fișiere și directoare de către sistemul de operare pentru utilizatorii săi. De exemplu, o ACL simplă pentru un firewall exprimată în pseudo-limbaj ar arăta cam așa:
POLITICA = ELIMINA coletul
dacă <adresa IP sursă> == 192.168.0.5, atunci DISPUNE pachetul dacă <port TCP de destinație> == 500 ȘI <adresă IP de destinație> == 192.168.4.1 atunci ACCEPTAȚI pachetul dacă <adresa IP de destinație> aparține rețelei 10.0.5.0/24, DISPUNE pachetul dacă <protocol>! = TCP atunci DROP pachetul
Fiecare dispozitiv va avea apoi o sintaxă specială pentru a configura un ACL.
- Pe un router realizat cu GNU / Linux , exemplul nostru va arăta cam așa:
iptables - politica FORWARD DROP
iptables -A FORWARD - sursa 192.168.0.5 -j DROP iptables -A FORWARD -p tcp -m tcp - destination-port 500 - destination 192.168.4.1 -j ACCEPT iptables -A FORWARD - sursa 10.0.5.0/24 -j DROP iptables -A FORWARD - protocol! TCP -j DROP
- Pe un router Cisco , acesta va fi:
lista de acces 100 refuză gazda ip 192.168.0.5 oricare lista de acces 100 permite tcp orice gt 500 gazdă 192.168.4.1 lista de acces 100 refuză ip orice 10.0.5.0 0.0.0.255 access-list 100 refuză tcp orice
access-list 100 refuză ip orice regulă implicită
Elemente conexe
- Cacls
- Resursă IT
- Sistem computerizat
- Controlul accesului obligatoriu
- Controlul accesului discreționar (DAC)
- Controlul accesului bazat pe roluri (RBAC)
linkuri externe
- ( RO ) Liste de control al accesului la sistemul de fișiere din manualul FreeBSD
- ( RO ) Introducere în listele de control al accesului (ACL) OS X , la techrepublic.com .
- ( RO ) Liste de control acces pe MSDN
- Documentație privind listele de control al accesului , pe areanetworking.it .
- Lista de control acces CISCO ACL , pe valent-blog.eu .
