Come proteggere la nostra rete grazie al router con ACL standard ed estese

Naviga SWZ: Home Page » Articoli
Articolo del 1511422652
Autore: Fabio Ferraro
Categoria: sicurezza





Ora, senza applicare nessuna ACL, eseguiamo un ping dalla rete di destra alla rete di sinistra e viceversa. 


Dal computer 192.168.1.2 eseguiamo il ping verso il computer 192.168.2.3.

Come proteggere la nostra rete grazie al router con ACL standard ed estese - immagine 13

Costruiamo una ACL Standard che non consenta questa operazione. Alle ACL Standard dobbiamo associare un numero nell´intervallo fra 1 a 99, inoltre le ACL Standard filtrano i pacchetti in base al solo indirizzo IP sorgente. La regola di composizione di una ACL Standard è la seguente: 

access-list numeroaccesslist {permit|deny} {host|source wildcard source|any}

Per ottimizzare il processo di filtro ed evitare inutili calcoli al router, in base alla topologia logica della rete, conviene inserire un´ACL in ingresso all´interfaccia G 0/0.

Router(config)#access-list 10 deny host 192.168.1.2

In questo caso abbiamo solo creato la regola. Dobbiamo solo associarla all´interfaccia con la direzione.

Router(config-if)#ip access-group 10 in

Ora eseguiamo il ping precedente e vedremo che l´host di destinazione non è più raggiungibile.

Come proteggere la nostra rete grazie al router con ACL standard ed estese - immagine 14

Come secondo esempio, permettiamo l´accesso a tutti i computer che appartengono alla rete 192.168.1.0/24. Avremo come numero di access list il 15, come opzione di accesso la permit (consente l´accesso), l´indirizzo di rete è il 192.168.1.0, mentre la WildCard Mask è la 0.0.0.255 (che consente qualsiasi valore dell´ultimo quartetto decimale). 

Router(config)#access-list 15 permit 192.168.1.0 0.0.0.255


In questo momento non abbiamo associato nessuna interfaccia attiva. Di conseguenza questa ACL non avrà alcun effetto nel normale utilizzo del dispositivo. Andiamo a programmare le interfacce e attiviamo su una di esse la nostra ACL.

Router(config-if)#ip access-group 15 in



Da come espletato precedentemente questa seconda ACL non consentirà comunque l´inoltro del pacchetto dal computer con indirizzo ip 192.168.1.2 (poiché viene eseguito prima l´ACL 10).

TP-Link TD-W8960N Modem Router Wireless N, 300 Mbps, ADSL2+, 4 Porte Fast Ethernet, IPsec VPN, WPS, Filtro ADSL Incluso, Istruzione in Lingua Italiana
Amazon.it: - Prezzo scontato, stai risparmiando: 0,22 €
Compra ora



« Precedente     1  2  3 [4] 5     Successiva »   ]

Pagine Totali: 5