article

Una lista di controllo degli accessi, spesso chiamata col nome inglese di Access control list (ACL), è un meccanismo generalmente usato in informatica per esprimere regole complesse.

Tra le sue applicazioni principali, la configurazione di Firewall e dei diritti di accesso a file e directory.

Una ACL è lista ordinata di regole che viene usata per prendere una decisione, ad esempio se far passare o meno un pacchetto o se permettere o meno ad un certo utente l'accesso ad un file.

Ciascuna regola esprime una o più proprietà dell'oggetto da valutare (ad esempio, l'indirizzo sorgente di un pacchetto IP), e se queste proprietà sono verificate indica quale decisione prendere (ad esempio, far passare il pacchetto oppure rifiutarlo).

La valutazione inizia dalla prima regola e continua fino a quando le condizioni di una regola non sono verificate.

Se le condizioni sono verificate, la valutazione finisce e viene applicata la decisione presa. Altrimenti, la valutazione prosegue alla regola successiva.

Se nessuna regola viene soddisfatta, viene applicata una decisione di default, chiamata policy del'ACL.

Ad esempio, una semplice ACL per un firewall espressa in linguaggio comune suonerebbe più o meno così:

POLICY = SCARTA il pacchetto se == 192.168.0.5 allora SCARTA il pacchetto se

500 AND

192.168.4.1 allora ACCETTA il pacchetto se appartiene alla rete 10.0.5.0/24 allora SCARTA il pacchetto se != TCP allora SCARTA il pacchetto

Ciascun apparato avrà poi una particolare sintassi per configurare una ACL.

  • Su un router realizzato con GNU/Linux, il nostro esempio suonerà più o meno così:

iptables --policy FORWARD DROP iptables -A FORWARD --source 192.168.0.5 -j DROP iptables -A FORWARD -p tcp -m tcp --destination-port 500 --destination 192.168.4.1 -j ACCEPT iptables -A FORWARD --source 10.0.5.0/24 -j DROP iptables -A FORWARD --protocol ! TCP -j DROP

  • Su un router Cisco, sarà:

access-list 100 deny ip host 192.168.0.5 any access-list 100 permit tcp any gt 500 host 192.168.4.1 access-list 100 deny ip any 10.0.5.0 0.0.0.255 access-list 100 permit tcp any any access-list 100 deny ip any any regola implicita

Altre informazioni sulle ACL Cisco:

Sicurezza informatica

Zugriffskontrollliste | Access control list | Access Control List | Access Control List | ACL | ACL

 

This article is licensed under the GNU Free Documentation License. It uses material from the "Lista di controllo degli accessi".

Home Pageartsbusinesscomputersgameshealthhospitalshomekids & teensnewsphysiciansrecreationreferenceregionalscienceshoppingsocietysportsworld