La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les listes de contrôle d’accès

Publié parDoriane Cottin Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Les listes de contrôle d’accès"— Transcription de la présentation:

1 Les listes de contrôle d’accès
A quoi ça sert Comment ça marche ACL standard ou étendue Les masques génériques (Wildcard Masks) La configuration des ACLs.

2 Ajoute les fonctions de
ACL - A quoi ça sert Ajoute les fonctions de firewall au routeur Contrôler le trafic à l’intérieur d’un réseau local Contrôler le trafic depuis l’extérieur (WAN) vers l’intérieur d ’un réseau local

3 ACL - Comment ça marche Filtre les paquets en utilisant des éléments des couches 3 (adresses IP) et 4 (numéros de port des applications) de TCP-IP ; Par défaut, une liste de contrôle non paramétrée refuse tous les accès. Quelle adresse ? OK, circulez ! Le paramétrage de l’ACL décide quel hôte ou groupe d’hôte peut (permit) ou ne peut pas (deny) transiter par le routeur.

4 ACL - Comment ça marche (2)
Les ACLs sont créées en mode de configuration globale. Elles doivent ensuite être affectée à un (ou plusieurs) ports. Grâce aux masques génériques (wildcard mask), le contrôle peut s’appliquer à un réseau, un sous-réseau, un hôte ou une catégorie d’hôtes. Ne contrôle pas les paquets émis par le routeur lui-même.

5 Les paramètres In et Out (Inbound-Outbound)
Par défaut, ce paramètre est configuré sur out (vers le réseau) Le paramètre In (vers le routeur) ou Out se place sur l’interface à laquelle on veut appliquer la liste d’accès In/Out Internet E0 S0

6 Quel port choisir Deux solutions pour bloquer A vers B ACL 1 Deny A
Attribut ACL 1 à l’interface E0 in B E1 C Internet A E0 S0 ACL 1 Deny A Attribut ACL 1 à l’interface E1 out

7 ACL standard ou étendue ?
Les listes de contrôles standards filtrent l’accès : à partir de l’adresse source uniquement . Les listes de contrôle étendues peuvent filtrer l’accès : selon l’adresse de source et de destination ; selon les types de protocole de transport (TCP, UDP) et le numéro de port (couche application).

8 Le processus de contrôle
NOTE : Un seul ACL par protocole par interface

9 Liste de conditions de l’ACL étendue
Non Liste d’accès Oui Protocole Énoncé Ad. source Ad. destination Options de protocoles Applique la condition Refuse Autorise Prochaine entrée de la liste

10 Les types de liste d’accès
L’ACL s’applique au protocole routé choisi

11 Permission ou refus Par défaut, dès qu’une liste d’accès est créée, elle refuse le passage à tout ce qui n’est pas spécifiquement autorisé De façon implicite (cela n’apparaît pas à la ligne de commande) la liste de contrôle d’accès se termine par l’instruction «refuse tout» (‘deny any’). En général, l’administrateur devrait donner des permissions (permit) plutôt que des interdictions (deny).

12 Les masques génériques (Wildcard Masks)
Utilisés pour identifier les cibles des ACLs. Dans la ligne suivante : Router (config)# access-list 11 deny Le masque générique indique que l’accès est refusé à tous les postes du réseau

13 Les masques génériques (2)
Addresse Inverse du MSR Masque générique Router (config)# access-list 11 permit Les «0» signifient que le nombre doit être pris en compte (match). Les «1» indiquent que le nombre doit être ignoré. Dans ce cas, l’énoncé ignore tout ce qui concerne la partie hôte de l’adresse.

14 Les masques génériques (3)
Addresse Masque générique Router (config)# access-list 11 permit Ici, l’énoncé ignore tout ce qui concerne la partie hôte de l’adresse, sauf le dernier bit. Tous les hôtes pairs du réseau se voient autoriser l’accès.

15 Les masques génériques (4)
Addresse Masque générique Router (config)# access-list 11 permit Avec ce masque, les 32 bits de l’adresse doivent être prises en compte (réseau et hôte) Dans ce cas, l’hôte est le seul à se voir autoriser l’accès.

16 Les masques génériques (5)
Router (config)# access-list 11 permit any Autorise l’accès à tous ( ) Router (config)# access-list 11 host Autorise l’accès pour le poste uniquement ( )

17 Les lignes de commandes
Refuse tout accès aux membres du réseau vers toutes les destinations Router (config)# access-list 101 deny ip any Router (config)# access-list 101 permit ip any any Applique les restrictions d’accès à l’interface E1 vers l’intérieur Router (config)# int e1 Router (config-if)# ip access-group 101 in

18 Les lignes de commandes
Autorise l’accès au Web aux postes désignés ( à ) Router (config)# access-list 102 permit tcp host eq 80 Applique les restrictions d’accès à l’interface E0 vers l’intérieur Router (config)# int e0 Router (config-if)# ip access-group 102 in

19 Les lignes de commandes
Refuse tout accès depuis toutes les sources vers toutes les destinations Router (config)# access-list 103 deny ip any any Applique les restrictions d’accès à l’interface S0 vers l’intérieur Router (config)# int s0 Router (config-if)# ip access-group 103 in

20 Autres lignes de commandes
La mention established autorise les retours pour les applications qui fonctionnent à double sens (Bit de Ack sur 1) permit tcp any eq gt 1000 established Les mentions, lt, gt, eq, neq sont des opérateurs logiques utilisés pour autoriser les accès par type d ’application. permit tcp host host lt 1024 La mention range permit tcp host range host range

21 Les lignes de commandes
La commande show interface permet de voir si une liste de contrôile d’accès est activée. La commande show access-list permettent de vérifier le contenu des listes de contrôle d’accès.

22 Les 6 règles des ACLs Une seule ACL par direction, par interface et par protocole. Toute ACL se termine par une exclusion globale. ACL IP standard (1-99) et étendue ( ) Par défaut, l’ACL s’applique sur la sortie (out). Les ACLs standards sont près de la destination. Les ACLs étendues sont près de la source. Les ACLs ne s’appliquent pas aux paquets générés par les routeurs. Document CCO

23 Les autres fonctions des ACLs
Identification des paquets pour priorisation et contrôle des listes d’attentes ; Meilleur contrôle des mises à jour des tables de routage ; Contrôle dynamique des accès sur le trafic IP avec processus d’authentification des utilisateurs (lock and key features) ; Identification des paquets pour encryption ; Contrôle des accès Telnet au routeur ; Contrôle d’accès au DDR (Dial-on-Demand Routing).

Télécharger ppt "Les listes de contrôle d’accès"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.

11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
11 - Composants d’un routeur

11 - Composants d’un routeur
12 - Configuration d’un routeur

12 - Configuration d’un routeur
TD (issu de l’Exonet 23 – Site du CERTA)

TD (issu de l’Exonet 23 – Site du CERTA)
Groupe de travail Équipements actifs. Sommaire 1.Retour dernier CR 2.Document de préconisations 2.

Groupe de travail Équipements actifs. Sommaire 1.Retour dernier CR 2.Document de préconisations 2.
Technologie WAN – ISDN (RNIS)

Technologie WAN – ISDN (RNIS)
Liste de contrôle d’accès

Liste de contrôle d’accès
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.

Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.

– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole PPP* *Point-to-Point Protocol.

Protocole PPP* *Point-to-Point Protocol.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.

- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.

Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
– NAT et PAT.

– NAT et PAT.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.

14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Formation CCNA 25 - Le protocole RIPv2

Formation CCNA 25 - Le protocole RIPv2
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Firewalling et NAT sous LINUX

Firewalling et NAT sous LINUX

Présentations similaires

Annonces Google