1 / 10

Liste pristupa (ACL)

Tehnička škola Ruđera Boškovića – Zagreb, Getaldićeva 4. Dijagnostika i održavanje uređaja. Liste pristupa (ACL). By J.R. Liste pristupa ili Access Control Lists (ACL) Predstavljaju osnovu mrežne sigurnosti na razini usmjernika. Djeluju na principu filtriranja prometa

nile
Télécharger la présentation

Liste pristupa (ACL)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tehničkaškola Ruđera Boškovića – Zagreb, Getaldićeva 4 Dijagnostika i održavanje uređaja Liste pristupa (ACL) By J.R.

  2. Liste pristupa ili Access Control Lists (ACL) • Predstavljaju osnovu mrežne sigurnosti na razini usmjernika. • Djeluju na principu filtriranja prometa • Paketi koji stižu na usmjernik podliježu pravilima koja se uspostavljaju pomoću ACL.

  3. Kriteriji za propuštanje ili zabranu prolaza paketima: • ishodišna IP adresa • odredišna IP adresa • vrsta poruke • Potrebne podatke usmjernik iščitava iz zaglavlja IP paketa

  4. Primjer formiranja ACL:

  5. ACL mogu djelovati na izlaznom ili ulaznom sučelju usmjernika Logika djelovanja ACL na izlaznom sučelju

  6. Vrste ACL: • Standardna ACL – omogućavaju dozvolu ili zabranu prometa sa ishodišne IP adrese • Npr. access-list 10 permit 192.168.30.0 0.0.0.255 omogućava sav promet sa mreže 192.168.30.0/24. • Važno: Premda to nije izričito navedeno podrazumijeva se da je sav drugi promet blokiran tom ACL (tzv.implicite deny any).

  7. b) Proširena ACL – sadrži: • ishodišnu i odredišnu IP adresu • ishodišni i odredišni TCP/UDP port • vrstu ili broj protokola (za HTTP = 80) • Primjer: access-list 103 permit tcp 192.168.30.0 0.0.0.255 any eq 80 • Ova ACL dopušta promet sa neke adrese na mrežu 192.168.30.0/24 na odredišni port 80 (web)

  8. ACL se numeriraju na slijedeći način: • (1 do 99) i (1300 do 1999) - Standardne ACL • (100 do 199) i (2000 do 2699) - Proširene ACL • također se mogu i imenovati • Osnovna pravila za razmještaj ACL: • - Standardne ACL smjestiti što bliže odredištu • - Proširene ACL smjestiti što bliže ishodištu prometa

  9. Sintaksa standardne ACL: access-list 10 permit 192.168.30.0 0.0.0.255 Router(config)#access-list 10 broj ACL deny (zabrani) ili permit (dopusti) 192.168.30.0 - IP adresa mreže 0.0.0.255 - Wildcard maska

  10. Poništavanje ACL: Router(config)#no access-list 10

More Related