La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LES ACL ◦ Messaoudi Othmane Travail réalisé par : ◦ Ben Salah Amine

Publié parBertrand Lalanne Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "LES ACL ◦ Messaoudi Othmane Travail réalisé par : ◦ Ben Salah Amine"— Transcription de la présentation:

1 LES ACL ◦ Messaoudi Othmane Travail réalisé par : ◦ Ben Salah Amine
◦ Chahid Amine ◦ Messaoudi Othmane

2 Sommaire: Définition Types de protocoles Logique
Les caractéristiques des ACL Traitement La différence entre la liste d’accès standard et liste d’accés étendue Désignation d’une liste d’accès Le masque générique ( WILDCARD MASK ) Règles d’application Syntaxe des commandes Optimisation du masque générique

3 Logique

4 Désignation d’une liste d’accès
Plage IP et IP étendu et Apple Talk IPX IPX étendu Protocole IPX Service Advertising

5 Le masque générique ( WILDCARD MASK )
Adresse de référence : Masque générique : Adresse de référence (binaire) : Masque générique (binaire) :

6 Tous les bits seront examinés
Masque générique Version binaire Description Tous les bits seront examinés Les 16 premiers bits seront examinés Les 8 premiers bits seront examinés

7 Les 8 premiers bits seront examinés L'adresse ne sera pas examinée. Tous les bits correspondent d'emblée Les 20 premiers bits seront examinés Les 22 premiers bits seront examinés Tous les bits seront examinés sauf le 3ème, le 11ème, le 12ème et les 8 derniers

8 Syntaxe des commandes • Liste d’accès standard • Liste d’accès étendue • Liste d’accès nommée • Activation d'une liste d'accès sur une interface • Filtrage fin • Activation d’une liste d’accès sur une interface • Diagnostic

9 Liste d’accès standard Router(config)#access-list numéro-liste-accès {deny|permit} adresse-source [masque-source] [log] Liste d'accès étendue Router(config)#access-list numéro-liste- accès {deny|permit} protocole adresse-source masque-source [opérateur port] adresse-destination masque-destination [opérateur port] [log]

10 Activation d'une liste d'accès sur une interface.
Liste d'accès nommée Router(config)#ip access-list standard nom Router(config-ext-nacl)#permit|deny … Router(config)#ip access-list extended nom Router(config-ext-nacl)#permit|deny … Activation d'une liste d'accès sur une interface. Router(config-if)#ip access-group {numéro-liste- accès|nom [in | out]}

11 Diagnostic Router#show ip interface [type numéro] Router#show access-lists [numéro-liste-accès|nom-liste-accès] Router#show ip access-list [numéro-liste-accès|nom-liste-accès]

12 Inconvénients De nombreuses applications utilisant des numéro de
port dynamiques Les gestionnaires de réseau ont deux possibilités : Bloquent les applications utilisant des numéros de ports imprédictibles Protégent les ports connus et laissaient certaines plages de numéros de ports accessibles depuis l’extérieur entraînant par la même des failles dans la mise en œuvre de la sécurité .

13 Conclusion sur les ACL Méthode de filtrage la plus sure : sur l’autorisation de ce qui est demande et l’interdiction du reste Un certain nombre de protocole utilisent des ports défini de manière dynamique Obligé a laisser un grand nombre de ports (TCP et UDP ) accessibles depuis l’extérieur

Télécharger ppt "LES ACL ◦ Messaoudi Othmane Travail réalisé par : ◦ Ben Salah Amine"

Présentations similaires

11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.

11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
11 - Composants d’un routeur

11 - Composants d’un routeur
Liste de contrôle d’accès

Liste de contrôle d’accès
Projet RLI 2002: Etude du chip SC12

Projet RLI 2002: Etude du chip SC12
Administrer Internet et les réseaux TCP / IP

Administrer Internet et les réseaux TCP / IP
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.

- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
15 - Subnetting.

15 - Subnetting.
Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 1)CIDR* 1)VLSM** 1)Configuration * Classless Inter-Domain Routing ** Variable.

Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 1)CIDR* 1)VLSM** 1)Configuration * Classless Inter-Domain Routing ** Variable.
Protocole CDP* * Cisco Discovery Protocol.

Protocole CDP* * Cisco Discovery Protocol.
– NAT et PAT.

– NAT et PAT.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.

14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Exposé Système Netware 5 11 /10/ 2001 Aurélie Démolis

Exposé Système Netware 5 11 /10/ 2001 Aurélie Démolis
Gestion de la croissance d’un réseau modulaire

Gestion de la croissance d’un réseau modulaire
Open System Interconnect reference model

Open System Interconnect reference model
Firewalling et NAT sous LINUX

Firewalling et NAT sous LINUX
Sommaire: 1- Intro/ la raison d'être du FTP/petit historique

Sommaire: 1- Intro/ la raison d'être du FTP/petit historique
Cours Présenté par …………..

Cours Présenté par …………..
Les Réseaux (Informatiques)

Les Réseaux (Informatiques)
Configuration NAT Router Firewall RE16.

Configuration NAT Router Firewall RE16.

Présentations similaires

Annonces Google