Vai al contenuto
Sicurezza informatica – ACL

Sicurezza informatica – ACL

  • di
Sicurezza informatica

Last Updated on 9 Luglio 2023 by admin

Sicurezza informatica – ACL

Nella Sicurezza informatica, il ruolo delle ACL assume un ruolo fondamentale.

Una ACL è una lista ordinata di regole associata alle risorse di un sistema informatico che stabilisce delle regole, dette permessi, in base alle quali gli utenti o processi possono accedervi e compiere le operazioni specificate. Le risorse possono anche essere informazioni (dati).

Ciascuna regola, detta access control entry (ACE), esprime una o più condizioni o proprietà dell’oggetto da valutare (ad es. l’indirizzo sorgente di un pacchetto IP), e se queste proprietà sono verificate indica quale decisione prendere (ad es. lasciar passare il pacchetto oppure scartarlo).

La valutazione inizia dalla prima regola: se l’insieme delle condizioni/proprietà di questa risultano verificate si applica una prestabilita decisione o policy dell’ACL, proseguendo poi allo stesso modo con le regole successive. Se nessuna regola viene soddisfatta, viene applicata una decisione o policy di default.

Differentemente i permessi possono anche essere associati ai processi/utenti, definendo risorse a cui possono accedere e modalità utilizzabili, in una C list; in questo caso si parla di capabilties che verranno
a costituire un dominio privilegiato per il processo/utente, che generalmente prenderà la precedenza sui permessi specificati e associati agli oggetti medesimi.

Tanto per fare una similitudine, in casa mia non entrano tutti, ma solo chi ho autorizzato.

Noi per fare questo utilizziamo Router/Firewall Draytek

Cit. Wikipedia

Sicurezza informatica - ACL
Sicurezza informatica

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.