Académique Documents
Professionnel Documents
Culture Documents
Projet Sécurité
Filtrage Access-list(ACL)
Mise en place d’access-list sur un routeur CISCO
Présenter par :
Alhousseinou wolo traore
Introduction
Présentation du TP :
Une access-list (notée AL dans la suite de ce TP) est un ensemble de
règles de filtrage (qui interdisent –deny- ou qui autorisent le passage –
permit- d’un datagramme) désigné par un numéro (éventuellement par
un nom à partir de l’IOS 11.2), et qui s’applique sur une interface du
routeur, pour les paquets entrants (une AL in) ou sortants (une AL
out). On peut appliquer différents types différents d'access-list : les
access-lists standards (de 1 à 99) filtrant les adresses IP, les access-
lists étendues (de 100 à 199) filtrant les types ICMP, les ports TCP et
UDP etc.
Pour effectuer les règles filtrages, il faut bien prendre en compte que
l'ordre de définition des règles interface et est donc primordial. De
plus, les définitions ou non définitions entraînent des règles implicites
et par défaut, tout est interdit. Deux commandes doivent être utilisées :
access-list pour définir les règles de filtrage d’une AL, et accessgroup,
pour définir l’interface sur laquelle s’applique l’AL, et de quelle
manière (IN ou OUT). Prenez garde à bien utiliser ces deux
commandes, sans quoi votre AL ne sera pas activée. Par exemple, un
ensemble de règles sans access-group ne sert à rien ! Vous devez
observer dans la documentation les différentes syntaxes pour définir
une source ou une destination (host, any, “ adresse + masque ”), les
ports TCP et UDP (eq Telnet, gt 1024…), les différents types
ICMP…De nombreux exemples vous sont donnés.
0bjectif de ce TP
Mise en œuvre
Premier étape :
Deuxième étape :
Troisième étape :