Scribd
Importer
164 vues10 pages

Exposé D'acl

Les access-list (ACL) sont des outils essentiels pour les administrateurs réseau, permettant de contrôler et filtrer les paquets entrants et sortants afin de garantir la sécurité des communications. Il existe deux types d'ACL, standards et étendues, qui permettent respectivement de filtrer par source ou par protocole. L'application des ACL à une interface peut se faire en mode inbound ou outbound, renforçant ainsi la sécurité des échanges de données.

Transféré par

dimidine24
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
164 vues10 pages

Exposé D'acl

Les access-list (ACL) sont des outils essentiels pour les administrateurs réseau, permettant de contrôler et filtrer les paquets entrants et sortants afin de garantir la sécurité des communications. Il existe deux types d'ACL, standards et étendues, qui permettent respectivement de filtrer par source ou par protocole. L'application des ACL à une interface peut se faire en mode inbound ou outbound, renforçant ainsi la sécurité des échanges de données.

Transféré par

dimidine24
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

Exposé

Les acces-list ou (ACL)


Sommaire
I. Introduction
II. Définition
III. Utilisation des ACL
IV. Fonctionnement des ACL
V. Les différentes types d’ACL
VI. Application d ’une ACL à une interface
VII. Conclusion
I. Introduction
L’objectif principal d’un administrateur réseau est de rendre possible les
communications entre différents systèmes.
Seulement voilà, il ne faut pas oublier que ces échanges doivent
pouvoir se faire en prenant en compte les problématiques de sécurité.
Il s’agit alors d’un objectif supplémentaire assigné a l’administrateur
réseau qui est de garantir la sécurisation des échanges.
Cette sécurisation consiste dans un premier temps à autoriser certaines
communications et a en interdire d’autres. C’est a partir de là ou notre
administrateur devra utilisé un outil intégré: les listes de contrôle , ou
ACL
II. Définition
Une access-list ou (ACL) est une suite d’instruction permettant à un
pare-feu de contrôler ou de filtrer les paquets entrant et sortant d’un
réseau.
III. Fonctionnement
IV. Utilisation des (ACL)
Elles sont couramment utilisées dans les Systèmes d’exploitation , base
de donnée ,les applications et les pare-feu contrôle l’accès aux
ressources sensibles. Les access-list peuvent poser 2 actions possibles:
• Permit : c’est-à-dire le trafic sera autorisé
• Deny : le trafic sera refusé
V. Les différents types d’ACL
Il existe deux grands types d’ACL à savoir :
• les ACL standards
• Les ACL étendus

a- les ACL standards


Ce sont des suites d’instruction permettant de filtrer les paquets venant
uniquement que de la source. Elles sont comprises entre 1 et 99

b- configuration d’une ACL standard


router(config)# access-list n°ACL permit host @IP de la machine
deny réseau wildcard mask
router(config)# access-list n°ACL permit any

a- ACL étendu
Ce sont des suites d’instructions permettant de filtrer des paquets entrant
et parfois même du protocole. Elles sont compris entre 100 et 199.
b- configuration
router(config)#access-list n°ACL permit host @ip de la machine
deny @reseau wild card
mask
router(config)# access-list n°ACL permit any any
VI. Application d ’une ACL à une
interface
Après avoir créer l’ACL il faut obligatoirement créer une interface . Elle
peut être appliquer sur une interface
• Inbound : c’est-à-dire le filtrage se fera avant routage
• Outbound : c’est-à-dire le filtrage se fait après routage
CONFIGURATION
(conf)# interface fa 0
(config-if)# access group n°ACL in
out
[Link]
En définitif, les ACL sont un élément essentiel de la sécurité réseau et
doivent et doivent être utilisées dans tous les réseaux pour garantir
l’échange de données sur et sécurisé .

Vous aimerez peut-être aussi