Wikipedia

Lista di controllo degli accessi: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Botcrux (discussione | contributi)
Bot
3 458 928 modifiche
m Bot: fix citazione web (v. discussione)
Riga 3:
 
== Descrizione ==
Una ACL è una lista ordinata di regole che stabilisce quali utenti o processi di sistema possono accedere a degli ''oggetti'', e quali operazioni sono possibili su questi oggetti. Facendo l'esempio di una [[rete informatica]], ci si troverebbe a dover decidere se far passare o meno un [[pacchetto (reti)|pacchetto]] o se permettere o meno ad un certo utente l'accesso ad un determinato [[file]].
 
Ciascuna regola, detta ''access control entry'' (ACE), esprime una o più condizioni o proprietà dell'oggetto da valutare (ad es. l'[[indirizzo IP|indirizzo]] sorgente di un pacchetto [[Internet Protocol|IP]]), e se queste proprietà sono verificate indica quale decisione prendere (ad es. lasciar passare il pacchetto oppure scartarlo).
 
La valutazione inizia dalla prima regola: se l'insieme delle condizione/proprietà di questa risultano verificate si applica una prestabilita decisione o ''policy'' dell'ACL, proseguendo poi allo stesso modo con le regole successive. Se nessuna regola viene soddisfatta, viene applicata una decisione o policy di [[Default (informatica)|default]].
Riga 19:
Tra le sue applicazioni principali si ha la [[configurazione (informatica)|configurazione]] di [[firewall]] e [[router]] e dei diritti di accesso a [[file]] e [[directory]] da parte del [[sistema operativo]] sui propri utenti.
 
Ad esempio, una semplice ACL per un firewall espressa in [[pseudolinguaggio| pseudo-linguaggio]] suonerebbe più o meno così:
POLICY = SCARTA il pacchetto
 
Riga 30:
* Su un router realizzato con [[GNU/Linux]], il nostro esempio suonerà più o meno così:
 
iptables --policyiptables—policy FORWARD DROP
 
iptables -A FORWARD --sourceFORWARD—source 192.168.0.5 -j DROP
iptables -A FORWARD -p tcp -m tcp --destinationtcp—destination-port 500 --destination500—destination 192.168.4.1 -j ACCEPT
iptables -A FORWARD --sourceFORWARD—source 10.0.5.0/24 -j DROP
iptables -A FORWARD --protocolFORWARD—protocol ! TCP -j DROP
 
*Su un router [[Cisco Systems|Cisco]], sarà:
Riga 53:
 
== Collegamenti esterni ==
* {{en}}cita [web|http://www.suse.de/~agruen/acl/linux-acls/online/ |POSIX Access Control Lists on Linux]|lingua=en}}
* {{en}} [http://www.freebsd.org/doc/en/books/handbook/fs-acl.html File System Access Control Lists] su [[FreeBSD]] Handbook
* {{en}}cita [web|http://www.techrepublic.com/blog/mac/introduction-to-os-x-access-control-lists-acls/1048 |Introduction to OS X Access Control Lists (ACLs)]|lingua=en}}
* {{en}} [http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx Access Control Lists] su [[MSDN]]
* {{it}}cita [web|http://www.areanetworking.it/tag/acl |Documentazione su Access Control Lists]|lingua=it}}
* [{{cita web|http://www.valent-blog.eu/access-control-list.html |CISCO ACL access control list]}}
 
{{Portale|informatica|sicurezza informatica}}
 
[[categoriaCategoria:Tecniche di difesa informatica]]
Estratto da "https://it.wikipedia.org/wiki/Lista_di_controllo_degli_accessi"