Definición de ACL (lista de control de acceso)

Anuncios

La Access Control List o lista de control de acceso es un informe sobre los permisos o derechos de acceso que tiene cada usuario sobre un objeto determinado (como un directorio o un archivo). El sistema operativo se encarga de controlar que ningún usuario pueda poseer más o menos privilegios de los que menciona el ACL.

ACL define qué usuarios o grupos pueden acceder un objeto y qué operaciones puede realizar. Esas operaciones usualmente incluyen leer, escribir y ejecutar. Por ejemplo, si ACL especifica acceso de sólo lectura para un usuario específico de un archivo, ese usuario sólo podrá abrir el archivo en cuestión pero no podrá escribirlo o ejecutarlo.

ACL provee un método sencillo de administrar permisos en archivos y carpetas. Este método es usado en la mayoría de los sistemas operativos, incluyendo Windows, Mac y UNIX.

El ACL está usualmente oculto para el usuario, sólo puede ser modificado utilizando la interfaz gráfica.

En UNIX, el ACL puede ser editado usando el comando chmod().


ACL en redes

En redes, el principal objetivo de una ACL es filtrar su tráfico, permitiéndolo o denegándolo de acuerdo a condiciones previamente establecidas.

En algunos tipos de hardware, como enrutadores (router) y conmutadores (switches), las listas de control de acceso proveen reglas que son aplicadas a los puertos o a las direcciones IP que están disponibles en un host (u otra capa 3), cada uno con una lista de hosts y/o redes permitidas para usar el servicio.

Las ACL pueden ser usadas con otros propósitos además de filtrar el tráfico IP, por ejemplo, definiendo el tráfico Network Address Translate (NAT) o cifrado, o filtrando protocolos no-IP como AppleTalk o IPX.


Alternativa al ACL

La principal alternativa al modelo ACL es el modelo RBAC (control de acceso basado en roles).




Fuentes:
https://en.wikipedia.org/wiki/Access_control_list
https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html