Cpl cisco
http://www.aidoweb.com/tutoriaux/les-access-control-list-acl-qu-c-comment-s-servir-filtrage-reseau-623 http://cisco.goffinet.org/s2/acl_resume/ http://www.iloe-linux.com/?page_id=475
Une ACL (Access List) est un ensemble d’instruction qui permettra de filtrer des paquets selon un certain nombre de critères. Une ACL appartient aux fonctionnalités Firewall des systèmes Cisco.
C’est un ensemble de règles qui permettent de contrôler, et/ou d’interdire du trafic, qualifiées en fonction de la source, la destination, ou tout autre paramètre protocolaire, en source ou a destination d’une interface, d’un réseau ou d’un hôte.
La motivation principale à la configuration d’access-lists sur un réseau est bien évidement la sécurite. Que vous possédiez ou non un firewall, les access-lists simplifient mais augmentent de façon considérable la gestion des flux sur votre réseau.
Au niveau architecture physique, Les acl peuvent être configurées sur un routeur (Cisco ou d’une autre marque) mais celle-ci peuvent également être configurées sur une machine équipée d’un OS linux.
La configuration d’ACL sur une machine linux, par l’intermédiaire de règles iptables est identique dans la philosophie a celle d’un routeur.
La sécurité d’un système doit être restrictif. C’est a dire que seuls les flux nécessaires doivent être autorisés, et tout le reste interdit par défaut.
Dans ce cours, seuls les ACL STANDARD et ETENDUES seront étudiés.
LES PRINCIPAUX PROTOCOLES OU CRITERES DE FILTRAGE
On va pouvoir filtrer : - l’adresse IP source (tout ou une partie) - le port source - l’adresse IP de destination (tout ou une partie) - le port de destination - le protocole de transport - le protocole de couche 3
LOGIQUE DE FONCTIONNEMENT
Une liste d’accès, composée de N instructions de filtrage, ne sera active ou opérationnelle que lorsqu’elle sera associée à une interface de