Liste d'accès (ACL)

Question 1

ACL?

Answer 1

Access Control List

Question 2

C’est quoi un ACL?

Answer 2

Ensemble d’instructions basées sur des protocoles de couche 3 et + pour filtrer le trafic.

Question 3

Quelles sont les utilités des ACL?

Answer 3

• Rejeter des paquets pour des raisons de sécurité
• Contrôler l’accès à l’administration des équipements réseau.
• Auditer le trafic réseau

Question 4

Quelles sont les deux types de liste d’accès ?

Answer 4

Standard et étendue

Question 5

Quelle est la particularité d’une ACL standard?

Answer 5

Une liste d’accès standard examinera seulement l’adresse IP source.

Question 6

Quelle est la particularité d’une ACL étendue?

Answer 6

Une liste d’accès étendue examinera, aussi bien source que destination,

• les adresses IP
• les ports
• le type de protocole

Question 7

Qu’est-ce qu’un masque générique (wildcard mask) ?

Answer 7

Un masque de filtrage

Question 8

Quel est le fonctionnement d’un masque générique (wildcard mask) ?

Answer 8

Quand un bit aura une valeur de 0 dans le masque générique, il y aura une vérification de ce bit sur l’adresse IP de référence.

Lorsque le bit aura une valeur de 1, il n’y en aura pas.

Question 9

Je souhaite créer une access-list pour bloquer toute connexions ssh a mes visiteurs, quelle ligne d’accès me serait utile ?

Answer 9

deny tcp any any eq 22

Question 10

Mise en situation: J’ai créé plusieurs ACL, je les ai testé individuellement et chacune d’entre elles fonctionnent. Pourquoi lorsque je les utilise toutes en même temps, seulement la première de la liste s’applique ?

Answer 10

Car, lorsque vous avez plusieurs ACL à la suite, elles viennent s’imbriquer les unes sur les autres. Vous devez avoir une règle du style permit ip any any ou une règle du style en fin de vos ACL, ce qui ne permet pas aux autres règles d’entrer en vigueur.