Scribd
Importer
33 vues18 pages

Cours Sécurité 04

Ce document décrit les différents types de listes de contrôle d'accès (ACL) en IPv4 et IPv6, y compris les ACL standards, étendues et nommées, leurs configurations et applications, ainsi que les instructions implicites dans les ACL IPv6.

Transféré par

wazani jamil
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
33 vues18 pages

Cours Sécurité 04

Ce document décrit les différents types de listes de contrôle d'accès (ACL) en IPv4 et IPv6, y compris les ACL standards, étendues et nommées, leurs configurations et applications, ainsi que les instructions implicites dans les ACL IPv6.

Transféré par

wazani jamil
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Partie 4 : La liste de contrôle d’accès

04/03/2023 Mohammed AFTATAH 1


Travail de groupe

Groupe 1: Liste de contrôle d’accès


standard

Groupe 2: Liste de contrôle d’accès


étendue

Groupe 3 : Liste de contrôle d’accès


nommée

Groupe 4: Liste de contrôle d’accès


en IPv6

Groupe 5: Les instructions implicites


d’une ACL en IPv-6
04/03/2023 Mohammed AFTATAH 2
Sécurité informatique : ACL (1)

 ACL : Access List;

 La liste d’accès : est un filtre composé d’un ensemble de règles


définies pour contrôler le trafic réseau (Autoriser ou Bloquer) et
réduire les attaques réseau;

 Types d’ACL :

• Liste d’accès standard ;

• Liste d’accès étendue;

• Liste d’accès nommée.

04/03/2023 Mohammed AFTATAH 3


ACLs : ACL standard

 ACL standard s’agit de la liste d’accès permettant de filtrer le trafic


selon l’adresse IP source uniquement;

 Ces ACL autorisent ou refusent l’intégralité de la suite de


protocoles;

 Pas de distinction entre le trafic IP tel que TCP, UDP, HTTPS, etc;

 Numéros utilisés : 1-99 ou 1300-1999;

 Configuration :

Router(config)# access-list ‘numéro de la liste d’accès’ {permit|deny}


{host ‘adresse IP’|’adresse réseau’ ‘masque générique’|any}

04/03/2023 Mohammed AFTATAH 4


ACLs : ACL étendue

 ACL étendue s’agit de la liste d’accès permettant de filtrer le trafic


selon l’IP source, l’IP de destination, le port source, le port de
destination et le trafic IP;

 Numéros utilisés : 100-199 et 2000-2699.

 Configuration :

Router(config)# access-list ‘numéro de la liste d’accès’ {permit|deny}


‘protocole’ ‘adresse source’ ‘masque générique’ {eq|neq|gt|lt} ‘port’
‘adresse destination’ ‘masque générique’ {eq|neq|gt|lt} ‘port’
[established] [log]
04/03/2023 Mohammed AFTATAH 5
ACLs : ACL nommée

 ACL nommée permet d’identifier une liste d’accès avec un nom;

 Elles sont utilisées avec les listes d’accès standard et étendues;

 Configuration :

Router(config)#ip access-list {extended|standard} ‘nom attribué à la


liste’
Router(config-{std|ext}-nacl)#’les autorisations et les refus’

04/03/2023 Mohammed AFTATAH 6


ACLs : Autres configurations (1)

 Application d’une ACL à une interface :

Router(config)#interface ‘nom de l’interface’


Router(config-if)#ip access-group ‘numéro de l’ACL | nom de l’ACL’
{in|out}

 Application d’une ACL sur les lignes VTY :

Router(config)#line vty 0 4
Router(config-line)#access-class ‘numéro de l’ACL | nom de l’ACL’
{in|out}

04/03/2023 Mohammed AFTATAH 7


ACLs : Autres configurations (2)

 Suppression d’une ACL :

Router(config)#no access-list {extended|standard} ‘nom de l’ACL’


Router(config)#no access-list ‘numéro de l’ACL’

 Affichage des statistiques :

Router#show access-lists

 Suppression des statistiques :

Router#clear access-list counters

04/03/2023 Mohammed AFTATAH 8


ACLs : Nombre d’ACLs par interface

 Le nombre d’ACLs pouvant être appliquées sur une interface est


limité;

 Une interface à double pile peut avoir jusqu'à 4 ACLs appliquées.

04/03/2023 Mohammed AFTATAH 9


ACLs : Inbound vs Outbound (1)

04/03/2023 Mohammed AFTATAH 10


ACLs : Emplacement des ACLs standards

04/03/2023 Mohammed AFTATAH 11


ACLs : Emplacement des ACLs étendues

04/03/2023 Mohammed AFTATAH 12


Sécurité informatique : ACLs en IPv6

 Les ACLs IPv6 sont très similaires aux ACLs IPv4 mais il n’y a plus que
des ACLs nommées étendues.

 Configuration d’une ACL IPv6 :

Router(config)#ipv6 access-list ‘nom de la liste d’accès’


Router(config-ipv6-acl)# {deny | permit} ‘protocol’ {@ réseau source
IPv6/longueur du préfixe|any| host @ source IPv6} [ opérateur [port
source]] {@ réseau destination IPv6/longueur du préfixe|any| host @
destination IPv6} [ opérateur [port destination]]

04/03/2023 Mohammed AFTATAH 13


ACLs en IPv6 : Application à une interface

 Les ACLs IPv6 sont appliquées sur les interfaces en utilisant les deux
commandes suivantes :

Router(config)#interface ‘nom de l’interface’

Router(config-if)#ipv6 traffic-filter ‘nom de l’ACL IPv6’ {in|out}

04/03/2023 Mohammed AFTATAH 14


ACLs en IPv6 : Instructions implicites

 Toutes les ACLs IPv6 contiennent deux règles implicites qui


autorisent le trafic IPv6 pour la découverte des voisins (neighbor
discovery = ND) à l’envoi et à la réception :

Router(config-ipv6-acl)#permit icmp any any nd-na

Router(config-ipv6-acl)# permit icmp any any nd-ns

 Comme les ACLs IPv4, les ACLs IPv6 contiennent une règle implicite
qui refuse tout autre trafic :

Router(config-ipv6-acl)#deny ipv6 any any

04/03/2023 Mohammed AFTATAH 15


ACLs en IPv6 : Vérification

 Pour vérifier la configuration de la liste d'accès IPv6 :

Route#show ipv6 access-list

Route#show running-config

04/03/2023 Mohammed AFTATAH 16


Exercice 4
1. Définir une liste de contrôle d’accès.

2. Quel est le meilleur emplacement d’une ACL


standard ? Justifier.

3. Sur quel routeur une ACL étendue doit être


configurée ? Pourquoi ?

4. Déterminer la nature des deux instructions


suivantes et expliquer leurs rôles :

permit icmp any any nd-na


permit icmp any any nd-ns

5. Comparer une ACL en IPv4 et en IPv6.

04/03/2023 Mohammed AFTATAH 17


TP 5 : ACLs en IPv6

04/03/2023 Mohammed AFTATAH 18

Vous aimerez peut-être aussi