DHCPD ACL subsysteem

Doelen:

Het hoofddoel van een acl subsysteem is het leveren van een krachtig, flexibel en uitbreidbaar mechanisme voor toegangs controle op verschillende objecten in een dhcpd configuratie. Deze objecten zijn gedeelde netwerken, subnets, groepen van hosts en de hosts zelf.
Ook kunt u met een acl subsysteem andere dingen controleren zoals : unieke object namen, configuraties toevoegen of verwijderen, en het bekijken en verwijderen van DHCP leases.

CONCEPTEN:

De Dhcpd configuratie file kunnen we bekijken als een boom structuur. Iedere node van deze boom presenteert een configuratie van verschillende dhcp objecten (fig. 0).

Een acl subsysteem heeft 2 niveaus met permissies:

globaal: lezen, schrijven, maken;
per-object: lezen, schrijven.

Globale permissies bestaan voor ieder type object (hosts, groepen, subnets, gedeelde netwerken) en controleert operaties met een hele set objecten van het opgegeven type.

Globaal aangemaakt
Globaal lezen
Globaal schrijven

Per-object permissies geeft u meer flexibiliteit voor toegangs controle. Per-object acl permissies bestaan voor ieder object en of individueel object. Op dit moment is voor hosts en subnets alleen per-object acls mogelijk.

Per-object lezen
Per-object schrijven

Een acl subsysteem kan op 4 verschillende beveiligings niveaus (of modes) opereren.
dhcpd configuratie boom, beveiligings niveau 0, check subnetX permissies

dhcpd configuratie boom, beveiligings niveau 0, check subnetX permissies

dhcpd configuratie boom, beveiligings niveau 1, check subnetX permissies

dhcpd configuratie boom, beveiligings niveau 2, check subnetX permissies

dhcpd configuratie boom, beveiligings niveau 3, check subnetX permissies

DHCPD ACL subsysteem

Doelen:

CONCEPTEN:

GEBRUIKER NOTITIES:

ONTWIKKELAAR NOTITIES: