Skip to main content

Arbeit - Köppen

ACL:

Was ist eine ACL?
ACL (Access Control List) ist eine Liste von Regeln, die verwendet wird, um Datenverkehr in einem Netzwerk zu filtern und zu steuern.
ACLs sind ein wichtiger Bestandteil der Netzwerksicherheit und werden verwendet, um den Zugriff auf Netzwerkressourcen, wie z.B. Router, Switche und Server, zu kontrollieren.

Eine ACL besteht aus einer Reihe von Einträgen, die eine Kombination aus Bedingungen und Aktionen enthalten.
Die Bedingungen definieren, welcher Datenverkehr durch die ACL gefiltert wird und können auf Basis von Quell- und Ziel-IP-Adressen, Protokolltypen und Portnummern definiert werden.
Die Aktionen legen fest, ob der Datenverkehr durchgelassen oder blockiert wird.

EsACLs kannkönnen eineauf Firewallverschiedenen alsEbenden im Netzwerk angewendet werden, z.B. auf einem Router, um den Datenverkehr zwischen verschiedenen Subnetzen zu steuern oder auf einem Switch, um den Zugriff auf bestimmte Netzwerkressourcen zu beschränken.

Die Funktionsweise von ACLs besteht darin, dass sie den Datenverkehr filtern, indem sie jedes Datenpaket, das durch das Netzwerk fließt, mit den Einträgen in der ACL Regelwerkzu implementiert.vergleichen.
Wenn das Datenpaket den Bedingungen eines Eintrags in der ACL entspricht, wird die zugehörige Aktion ausgeführt, z.B. das Blockieren des Datenverkehrs oder das Weiterleiten an das Ziel.

ACLs können verwendet werden, um die Netzwerksicherheit zu verbessern, indem sie unerwünschten Datenverkehr blockieren oder den Zugriff auf bestimmte Ressourcen beschränken.
Sie dientkönnen dazuauch verschiedeneverwendet Netzewerden, und/oderum Diensteden Netzwerkverkehr zu kontrollieren.priorisieren, z.B. indem sie den Datenverkehr von bestimmten Anwendungen priorisieren oder die Bandbreite für bestimmte Nutzer oder Gruppen begrenzen.

ACL's auf einem Routerinterface sind nur eine Möglichkeit, um Firewalls zu implementieren.
Andere Möglichkeiten:

  • Dedizierte Firewall als eigenes Gerät
    Um die Performance zu verbessern, ist es ratsam, eine Firewall als eigenes Gerät zu nutzen, damit ein Router beispielsweise nicht total ausgelastet ist und das ganze Netzwerk langsamer wird.

  • Personal Firewall auf einem Endgerät
    Bei Windows wird standardmäßig schon eine Firewall mitgeliefert um bestimmte Dienste zu blockieren und die Sicherheit auf dem Gerät zu verbessern.
    In der Regel ist alles verboten, was nicht benötigt wird, wenn man jetzt bestimmte Software installiert, wird manchmal gefragt, ob die Firewall von Windows umgestellt werden.

 

 

Die drei P's:

Pro Protokoll (IPv4, IPv6)
Pro Schnittstelle (fa x|y)
Pro Richtung (ingoing | outgoing)

Pro Interface können 4 ACL's angelegt werden:

  • IPv4 on fa 0/1 ingoing
  • IPv4 on fa 0/1 outgoing
  • IPv6 on fa 0/1 ingoing
  • IPv6 on fa 0/1 outgoing

 

 


Blacklist vs Whitelist:

Eine Black- und White-list ist eine Art und Weise eine Firewall/Regelwerk zu implementieren.

Blacklist = Ausdrückliches Verbieten
Whitelist = Ausdrückliches Erlauben

Nachteil an einer Blacklist ist, wenn eine Regel vergessen wird, wird eine Sicherheitslücke geschaffen.
Bei einer Whitelist ist das ganze nicht so schlimm, da der Dienst/Netzwerk einfach nicht erreichbar ist.

 

Unterscheid zwischen ACL, Firewall und Paketfilter:

Im Grunde sind das alles Begriffe für das gleiche.

Firewalls:
Wenn man bestimmten Verkehr zulassen oder verbieten möchte, benutzt man eine Firewall, sie kontrolliert also zugriffe und wird meistens benutzt um Zugriffe von Außen zu schützen, können aber auch benutzt werden um Netze/Ports zu kontrollieren.
Dabei werden Pakete die durch die Firewall gehen sollen, gefiltert und geprüft, was ist erlaubt und was nicht.

ACL:
Alles was in der Firewall implementiert wird ist am Ende eine ACL (Access Controll List) auf einem Router/Firewall.

ACE:
Ein ACE "Access Conrtoll Entry", ist ein einzelner Eintrag / eine einzelne Regel.

Paketfilter:

Back to top