TuttoTrading.it

TUTTO
FRANCOBOLLI



Home
Contatti

Informazione A.Informaz. Granditemi Dividendi Divid.2017 Divid.2018 Divid.2019 Divid.2020 Divid.2021 Divid.2022 Divid.2023 Divid.2024 T.Economia Tuttoborsa Tuttobanche Glossari T.Shopping Sicurezza Inf. Tuttoscuola Tuttoweb Tuttotrading

VAI ALLA MAPPA DEL SITO




ACL è l'Acronimo di Access Control List (da Wikipedia, l'enciclopedia libera)

TUTTOFRANCOBOLLI per iniziare o continuare una collezione a prezzo favorevole o per regalare una bella collezioncina ad un giovane

Ricerca personalizzata
TUTTOFRANCOBOLLI per iniziare o continuare una collezione a prezzo favorevole o per regalare una bella collezioncina ad un giovane

ACL è l'acronimo di Access Control List, un meccanismo generalmente usato iin informatica per esprimere regole complesse.

Tra le sue applicazioni principali, la configurazione di Firewalle dei diritti di accesso a file e directory

Una ACL è lista ordinata di regole che viene usata per prendere una decisione, ad esempio se far passare o  meno un pacchetto o se permettere o meno ad un certo utente l'accesso ad un file.

Ciascuna regola esprime una o più proprietà dell'oggetto da valutare (ad esempio, l'indirizzo sorgente di un pacchetto IP), e se queste proprietà sono verificate indica quale decisione prendere (ad esempio, far passare il pacchetto oppure rifiutarlo).

La valutazione inizia dalla prima regola e continua fino a quando le condizioni di una regola non sono verificate.

Se le condizioni sono verificate, la valutazione finisce e viene applicata la decisione presa. Altrimenti, la valutazione prosegue alla regola successiva.

Se nessuna regola viene soddisfatta, viene applicata una decisione di default, chiamata policy del'ACL.

Ad esempio, una semplice ACL per un firewall espressa in linguaggio comune suonerebbe più o meno così:

POLICY = SCARTA il pacchetto

se <indirizzo IP sorgente> == 192.168.0.5 allora SCARTA il pacchetto
se <porta TCP destinazione> == 500 AND <indirizzo IP destinazione> == 192.168.4.1 
   allora ACCETTA il pacchetto
se <indirizzo IP destinazione> appartiene alla rete 10.0.5.0/24 allora SCARTA il pacchetto 
se <protocollo> != TCP allora SCARTA il pacchetto

Ciascun apparato avrà poi una particolare sintassi per configurare una ACL.

  • Su un router realizzato con GNU Linux , il nostro esempio suonerà più o meno così:
iptables --policy FORWARD DROP

iptables -A FORWARD --source 192.168.0.5 -j DROP
iptables -A FORWARD -p tcp -m tcp --destination-port 500 --destination 192.168.4.1
    -j ACCEPT
iptables -A FORWARD --source 10.0.5.0/24 -j DROP
iptables -A FORWARD --protocol ! TCP -j DROP
  • Su un router Cisco, sarà:
access-list 100 deny ip host 192.168.0.5 any
access-list 100 permit tcp any gt 500 host 192.168.4.1
access-list 100 deny ip any 10.0.5.0 0.0.0.255
access-list 100 permit tcp any any
access-list 100 deny ip any any     regola implicita

  • Sicurezza Informatica
  • Glossario Sicurezza Informatica
  • Ricerca personalizzata