Subsistema ACL DHCPD

OBJECTIUS:

Els objectius principals del subsistema acl són subministrar un mecanisme de control d'accés potent, flexible y extensible de diferents objectes amb configuració dhcpd. Aquests objectes són xarxes compartides, subxarxes, grups de hosts i hosts.
El subsistema acl permet controlar algunes altres característiques, com ara: noms únics d'objecte, aplicació de la configuració modificada, visualització i supressió de leases dhcpd

CONCEPTES:

Podem veure el fitxer de configuració dhcpd com una estructura d'arbre. Cada node d'aquest arbre representa una configuració d'objectes dhcp diferents (fig. 0).

El subsistema acl té 2 nivells de permisos:

global: lectura, escriptura, creació;
per objecte: lectura, escriptura.

    Existeixen permisos globals per a cada tipus d'objecte (hosts, grups, subxarxes, xarxes compartides) i controlen les operacions d'un conjunt sencer d'un tipus donat.
Creació global
Lectura global
Escriptura global
    Els permisos per objecte donen una forma més flexible de control d'accés. Existeixen permisos acl per objecte per cada objecte individual. Per ara, només estan implementades les acls per objecte de hosts i subxarxes.
Lectura per objecte
Escriptura per objecte
    El subsistema acl pot operar en 4 nivells diferents de seguretat (o modes).
arbre de configuració dhcpd, nivell de seguretat 0, comprovació de permisos subnetX

arbre de configuració dhcpd, nivell de seguretat 0, comprovació de permisos subnetX

arbre de configuració dhcpd, nivell de seguretat 1, comprovació de permisos subnetX

arbre de configuració dhcpd, nivell de seguretat 2, comprovació de permisos subnetX

arbre de configuració dhcpd, nivell de seguretat 3, comprovació de permisos subnetX

Subsistema ACL DHCPD

OBJECTIUS:

CONCEPTES:

NOTES D'USUARI:

NODES DE DESENVOLUPAMENT: