'
black flat screen computer monitor
Sítě

Seznamy řízení přístupu

author
5 minutes, 27 seconds Read

Seznamy řízení přístupu (Access Control Lists, zkráceně ACL) jsou nástroje používané v počítačových sítích k řízení, kdo nebo co může přistupovat k určitým zdrojům, a jaký typ přístupu je povolen. Jsou často používány v firewallech, směrovačích a jiných síťových zařízeních k řízení síťového provozu.

ACL mohou být konfigurovány tak, aby povolily nebo zakázaly síťový provoz na základě různých kritérií, včetně:

  • IP adresy zdroje nebo cíle
  • Porty zdroje nebo cíle
  • Typ protokolu (například TCP, UDP, ICMP)
  • Specifické služby nebo aplikace

Konkrétní pravidla v ACL mohou být seřazena podle priority, takže pokud několik pravidel odpovídá danému síťovému provozu, použije se to s nejvyšší prioritou.

ACL jsou důležitým nástrojem pro zajištění bezpečnosti sítě a mohou být použity k ochraně proti neoprávněnému přístupu, odmítnutí služby (DoS) útokům a dalším hrozbám.

Když je ACL použita v síťovém prostředí, provoz je analyzován a porovnáván s pravidly v seznamu. Pokud provoz odpovídá pravidlu, které říká, že je povolen, pak je provoz přijat. Pokud provoz odpovídá pravidlu, které říká, že je zakázán, pak je provoz zahozen. Pokud provoz neodpovídá žádnému pravidlu, může být buď přijat nebo zahozen, v závislosti na výchozí politice.

ACL mohou být také použity pro jiné účely než jen řízení přístupu. Mohou například být použity k řízení směrování provozu, zajišťování kvality služeb (QoS), nebo k zajištění, že určité typy provozu mají přednost před jinými.

Windows ACL

Windows ACL

Seznamy řízení přístupu (Access Control Lists, zkráceně ACL) jsou v systému Windows 10 používány k určení, kdo může přistupovat k souborům, složkám a dalším objektům v systému a jaký typ přístupu je povolen. ACL mohou být aplikovány na jakýkoli objekt, který podporuje zabezpečení, včetně souborů, složek, registry, služeb a dalších.

Windows 10 ACL se skládá z následujících dvou hlavních komponent:

  1. Access Control Entries (ACE): ACE jsou jednotlivá pravidla v ACL, která určují, kdo může přistupovat k danému objektu a jaký typ přístupu je povolen. Každé ACE se skládá z:
    • Security Identifier (SID): SID identifikuje uživatele, skupinu nebo počítač, kterým je pravidlo určeno.
    • Access Mask: Access Mask určuje typ přístupu, který je povolen nebo zakázán. To může zahrnovat operace jako čtení, zápis, spuštění, atd.
    • ACE Type: ACE Type určuje, zda je dané pravidlo určeno k povolení přístupu (Access Allowed) nebo k jeho omezení (Access Denied).
    • ACE Flags: ACE Flags mohou určovat další vlastnosti ACE, jako je například zda se má pravidlo dědit na podřízené objekty.
  2. Discretionary Access Control List (DACL): DACL je seznam ACE, který určuje, kdo může přistupovat k objektu a jaký typ přístupu je povolen. Vlastník objektu nebo uživatel s oprávněním pro změnu zabezpečení může změnit DACL objektu.Existuje také System Access Control List (SACL), který je používán pro auditování pokusů o přístup k objektu, ale to je často méně běžně používané než DACL.

Každý objekt v systému Windows, který podporuje zabezpečení, má přidružený zabezpečení deskriptor, který obsahuje ACL pro ten objekt. Zabezpečení deskriptor také obsahuje informace o vlastnictví objektu a jaké auditování je pro objekt povoleno.

Windows poskytuje několik nástrojů a rozhraní pro správu ACL, včetně dialogu vlastností souborů a složek v Průzkumníku souborů, příkazového řádku a PowerShellu. Tyto nástroje umožňují uživatelůSeznamy řízení přístupu (Access Control Lists, zkráceně ACL) jsou v systému Windows 10 používány k určení, kdo může přistupovat k souborům, složkám a dalším objektům v systému a jaký typ přístupu je povolen. ACL mohou být aplikovány na jakýkoli objekt, který podporuje zabezpečení, včetně souborů, složek, registry, služeb a dalších.

Linux ACL

Seznamy řízení přístupu (Access Control Lists, zkráceně ACL) jsou na Linuxu používány k poskytnutí jemnějšího ovládání přístupu k souborům a složkám než standardní unixová sada oprávnění pro vlastníka, skupinu a ostatní.

ACL na Linuxu mají následující hlavní komponenty:

  1. Uživatelské oprávnění (User Permissions): Tyto položky definují přístup pro konkrétní uživatele. Každý uživatel je identifikován svým uživatelským ID.
  2. Oprávnění skupin (Group Permissions): Tyto položky definují přístup pro konkrétní skupinu. Každá skupina je identifikována svým ID skupiny.
  3. Maska (Mask): Maska definuje maximální přístup, který mohou mít položky pro uživatele a skupiny. Pokud maska není explicitně nastavena, je výchozí hodnota masky určena nejvyšším oprávněním jakéhokoli uživatele nebo skupiny.
  4. Ostatní (Other): Toto oprávnění se vztahuje na všechny ostatní, kteří nejsou pokryti uživatelskými a skupinovými položkami nebo vlastníkem souboru.

Na rozdíl od Windows ACL, Linux ACL neobsahuje koncept Discretionary Access Control List (DACL) nebo System Access Control List (SACL). Místo toho všechna oprávnění jsou řízena přímo pomocí uživatelských, skupinových, maskových a ostatních položek.

Linux poskytuje několik nástrojů pro správu ACL, včetně příkazů getfacl a setfacl. Příkaz getfacl se používá k zobrazení ACL pro soubor nebo složku, zatímco setfacl se používá k nastavení ACL.

Je důležité poznamenat, že podpora ACL na Linuxu vyžaduje, aby byl souborový systém s ACL podporou připojen s příslušnými možnostmi. Některé běžné souborové systémy, které podporují ACL, zahrnují ext2, ext3, ext4, XFS, Btrfs a další.

Podobné příspěvky

Napsat komentář