L’Access Control List, ACL ou en français liste de contrôle d’accès signifie deux notions en termes de sécurité informatique. Le premier désigne un logiciel permettant de réaliser une gestion plus fine des droits d’accès aux fichiers, le second désigne une liste d’adresses et ports autorisés ou interdits par un pare-feu.
Access Control List exécutable sous différents supports
L’ACL fonctionnant sous UNIX ne permet pas de remplacer la méthode habituelle des droits afin de garder une compatibilité utilitaire qui s’ajoute au système au sein de la norme POSIX 1e. En ce qui concerne l’Access Control List installé sous Windows, le programme est implémenté par le système de fichiers NTFS, pris en charge à partir de Windows NT 4.0.
Les utilisateurs des ACL fonctionnant sous NTFS peuvent être définis en utilisant des fichiers ou répertoires compatibles avec différents types de droits : liste de dossiers, le parcours d’un dossier, l’ajout de fichiers, répertoires, ajout de données dans un fichier existant, modification des droits, suppression, lecture, appropriation ou exécution des fichiers.
Lorsque l’Access Control List est rattaché à un pare-feu ou un routeur filtrant, il s’agit d’une liste d’adresses ou de ports utilisés ou bloqués par le dispositif de filtrage. On distingue trois grandes catégories pour ce genre de système : l’ACL standard, la version étendue et la nommée-étendue. Ceux qui utilisent Linux utilisent le système Netfiller pour gérer l’ACL. Si le système convient avec des ports statiques comme le SMTP, cela ne suffit pas pour les programmes à ports variables comme les logiciels de téléchargement de fichier torrent (BitTorrent).
Pour pouvoir installer les ACLs, on doit connaître plusieurs informations comme : l’installation de logiciels, connaissances de base et arborescence du système GNU/Linux, la maîtrise de la ligne de commande (shell, terminale ou console), avoir quelques notions de droits d’accès aux fichiers, maîtriser Kernel Linux, et savoir gérer les utilisateurs d’un système GNU/Linux.
Qu’est-ce qu’un filtrage réseau Access Control List ?
L’ACL contient plusieurs entrées et chacune d’elles détermine les permissions d’accès vers un objet associé à l’utilisateur ou un groupe d’utilisateurs. Une entrée ACL est composée d’un tag qui détermine une identité d’utilisateurs, tag optionnel utilisateur ou groupe ainsi qu’une liste de permissions accordées.
Pour se servir de filtrage réseau, il existe plusieurs commandes telles que : différents droits d’accès pour le propriétaire, les utilisateurs identifiés par le tag optionnel, le groupe de fichiers, le groupe identifié par le tag optionnel, les droits maximum accordés ou les droits d’accès ne correspondant à aucune entrée.
