Fiche récapitulative n°4 : Les ACLs (Access Control Lists)
Voilà déjà quelques semaines que je n’ai plus apporté d’eau au moulin… C’est ce qui arrive quand on mène plusieurs projets de front (il y en a quand même un qui concerne Cisco 😉 ). Afin d’apporter un peu de contenu supplémentaire, voici la 4ème fiche récapitulative. Celle-ci est consacrée aux ACLs.
F04 – Les ACLs (Access Control Lists)
En espérant qu’elle sera appréciée… bonne lecture!
Bonjour,
peux tu préciser pour les ACL standard , pourquoi est il mieux de le mettre au plus proche de la destination ?
Est ce utilisable pour « authentifier » un équipement par IP sur un port de switch même si cette utilisation est faible en terme de sécurité ?
merci d’avance
Les ACL standards ne permettent que de traiter le trafic en fonction de l’adresse IP source. Ce qui est donc une méthode assez grossière en terme de précision. Il est impossible de différencier les paquets qui vont vers un point A ou un point B. Donc si on souhaite utiliser une ACL standard, on la placera à proximité de la destination.
Les ACLs permettent de filtrer des paquets … dans ce cas elles interviennent au niveau du processus e routage. Donc sont à appliquer sur une interface routée … pas sur celle d’un switch.
Par contre une ACL peut aussi être un élément de construction pour d’autres techniques. Comme les VACLs par exemple, ce qui à mon avis est ce dont vous parlez … (https://www.ciscomadesimple.be/2015/07/28/vlan-access-list-vacl/)