Access
Control
Lists

ds

Lists

ACL

Dariusz Strz

ę

ciwilk PhD

Network Security

Zabezpieczanie sieci

Firewall

(sprz

ę

towe, programowe)

Access control lists

(ACLs)

Standard

Extended

SGGW

Extended

Named Access Control Lists

Inne

Komunikacja TCP

Etapy przy nawi

ą

zywaniu i ko

ń

czeniu poł

ą

czenia TCP

SGGW

Lista ACL

Sekwencyjna lista instrukcji

Router na podstawie ACL przypisuje do pakiet polecenie

permit

lub

deny

...s

ą

sprawdzane

sekwencyjnie

,

SGGW

...s

ą

sprawdzane

sekwencyjnie

,

...s

ą

sprawdzane

tylko do pierwszego

dopasowania (packet

matches) i proces jest przerywany,

... mog

ą

wspiera

ć

ró

ż

ne protokoły

(for all supported routed

protocols),

...ka

ż

dy protokół musi mie

ć

ró

ż

n

ą

ACL

dla ka

ż

dego interfejsu,

...musz

ą

by

ć

przypisane

do kierunku

… na ko

ń

cu jest

implicit “deny any

”

ACL

SGGW

In/outbound ACLsACL

SGGW

Standartowe ACL

Standard Access Lists

numerowane od

1 do 99

.

filtruj

ą

tylko (permit or deny)

source addresses

nie maj

ą

informacji typu

destination information

SGGW

nie maj

ą

informacji typu

destination information

musz

ą

by

ć

umieszczone

as close to the destination

as possible

!

Pracuj

ą

w 3 warstwie modelu OSI

Standartowe ACL

Dlaczego musz

ą

by

ć

umieszczone

as close to the destination as

possible?

SGGW

Je

ś

li zało

ż

ymy standardow

ą

ACL na A to

zablokujemy

ruch do

router D, B oraz C ( wszystkie pakiety maja ten sam source
address)

Standartowe ACL

Jak zablokowa

ć

ruch z PC Paula do Lisy?

Router Name _A____________ Interface _E0________

SGGW

Standartowe ACL

Składnia

SGGW

Standartowe ACL

Składnia

SGGW

Standard Access Control Lists

Składania

SGGW

access-list 2 deny 192.168.10.1

access-list 2 permit 192.168.10.0 0.0.0.255

access-list 2 deny 192.168.0.0 0.0.255.255

access-list 2 permit 192.0.0.0 0.255.255.255

Standard Access Control Lists

Interface in/out

SGGW

Kontrola VTY

Brak edytora

Named Access Control Lists

Lista blokuj

ą

ca komputer na Routerze A, interface E1

SGGW

Show ACL

Show

SGGW

QA

ds

ACL