Magazine
Spécialité(s)
Résumé
La lecture d'un fichier d’ACL peut vite devenir fastidieuse, et même si ce fichier est bien commenté, il est difficile, voire impossible, de savoir si une règle existe déjà ou si un ajout ne risque pas de bloquer un service important.
Et si nous gérions nos ACLs différemment ? En séparant la définition des réseaux et des services, et les autorisations. C’est ce que propose Capirca, un outil de génération d’ACLs initié par Google, qui supporte plusieurs plateformes comme Juniper, Cisco et Iptables.
1. Les ACLs
Les Access Control List (ACL) réseau sont un ensemble de règles, qui interprétées une à une, permettent d’autoriser ou d’interdire les accès à des adresses, ports, etc.
Sous Linux, nous connaissons le couple Netfilter/Iptables avec des règles de ce style :
iptables -I INPUT -p tcp --destination-port 22 -j ACCEPT
Celle-ci permet d…
Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous