Le ACL (Access Control List) sono una lista di istruzioni applicate alle interfacce del router. Queste istruzioni indicano al router quali pacchetti accettare e quali scartare in base alle specifiche delle ACL.
Le ACL possono essere standard, Standard ACL, oppure estese, Extended ACL. Le prime specificano delle limitazioni ai pacchetti guardando esclusivamente l’indirizzo della sorgente e vanno posizionate sull’interfaccia del router il più possibile vicino alla destinazione finale. Le seconde, invece, pongono le limitazioni ai pacchetti in base a molte specifiche, come il protocollo usato, l’indirizzo di sorgente, l’indirizzo di destinazione e la porta a cui è indirizzato il pacchetto.
Le ACL possono essere usate per tutti i routed protocol, come IP, IPX, Apple Talk e forniscono un alto livello di protezione evitando di instradare il traffico non consentito, risparmiando in questo modo anche l’utilizzo della bandwidth.
Le ACL sono applicate per molteplici ragioni:
- Limitare il traffico sulla rete e di conseguenza aumentare le performance
- Controllare il flusso di pacchetti sulla rete
- Assicurare un livello di sicurezza
- Filtrare il tipo di traffico
Le ACL sono applicate alle interfacce del router e vengono processate in sequenza.
Il pacchetto arriva al router, se è presente una ACL sull’interfaccia in ingresso il pacchetto viene processato in base a queste condizioni; dopodiche, se viene trovata una corrispondenza, vengono processate le voci della tabella di routing e infine inoltrato verso l’interfaccia di destinazione, la quale può aver applicato altre ACL.
I passi per usare una ACL sono estremamente semplici:
- Creazione ACL
- Applicazione ACL sull’interfaccia
Le ACL come già detto si dividono in Standard ACL e Extended ACL. Cisco assegna questa numerazione per le ACL:
- 1-99 Standard ACL
- 100-199 Extended ACL
- 600-699 AppleTalk ACL
- 800-899 IPX ACL
- 900-999 IPX Extended ACL
- 1000-1099 IPX Service Advertising Protocols
Nei prossimi documenti prenderemo in considerazione le ACL standard e quelle estese.