ACL

Meccanismo di filtraggio del traffico implementabile su un router, che consiste nel confrontare gli indirizzi, le porte TCP/UDP contenute nelle PDU (Protocol Data Unit) in transito e i protocolli trasportati, con una lista di regole definite a protezione di una rete; se tali regole non sono rispettate viene negato l’accesso. Le ACL più semplici (standard ed estese) sono controlli statici, ossia sempre presenti sul router dopo che sono state configurate, e ciò permette a chi vuole forzarle di poter tentare in continuazione di creare delle PDU che le aggirano. Esistono anche delle ACL dinamiche, ad esempio quelle di tipo “lock and key” o “time based”, che invece aprono i varchi necessari al passaggio di un certo tipo di traffico solo per il tempo strettamente necessario. Ciò le rende più sicure perché, al di fuori di quelle finestre temporali, il transito di quel traffico è bloccato per default, e l’ACL dinamica non compare affatto.

C’è una sintassi STANDARD che prevede solo la specificazione dell’indirizzo IP del mittente del pacchetto e una sintassi EXTENDED che prevede la specificazione dell’indirizzo IP e del port number sia del mittente che del destinatario. Data la loro maggiore versatilità conviene solitamente utilizzare le ACL EXTENDED. Esse sono identificate da un numero che per quelle standard va da 1 a 99 e per quelle estese da 100 a 199.

Le ACL permettono di abilitare ed inibire il traffico in maniera semplice e sicura, vengono utilizzare nelle DMZ per abilitare solamente il traffico HTTP/S e nelle reti Wi-Fi Guest per isolare la rete Wi-Fi Guest dalle altre.