Wat is een ACL?
Een ACL of Access Control List is een netwerkbeveiligingsmechanisme waarmee je bepaalt welke apparaten of gebruikers toegang hebben tot specifieke netwerkbronnen of diensten.
ACL’s zijn essentieel in zowel IT- als OT-omgevingen om verkeer te filteren, segmentatie af te dwingen en ongewenste toegang te blokkeren.
🧠 Hoe werkt een ACL?
- Een ACL bestaat uit een lijst van regels die bepalen of netwerkverkeer wel of niet is toegestaan op basis van:
- Bron-IP
- Doel-IP
- Protocol (bijv. TCP/UDP/ICMP)
- Poortnummer (bijv. 80, 443, 502)
-
ACL’s worden toegepast op routers, firewalls of switches – meestal op de ingangspoort (inbound) of uitgangspoort (outbound) van een interface.
-
Verkeer wordt vergeleken met de regels van boven naar beneden. De eerste match telt.
Voorbeeldregel: Sta alleen verkeer van 192.168.10.0/24 toe naar poort 502 (Modbus TCP) op 192.168.20.15.
🏭 Toepassing van ACL’s in OT-netwerken
- Toestaan van alleen bepaalde PLC’s om met de SCADA-server te communiceren
- Beperken van toegang tot HMI’s tot specifieke subnets of gebruikers
- Blokkeren van ongewenste protocollen zoals SMB of Telnet in het OT-segment
- Versterken van netwerksegmentatie volgens het Purdue Model
- Beschermen van Safety PLC’s tegen externe verbindingen
ACL’s maken “least privilege networking” mogelijk – alleen wat strikt noodzakelijk is, wordt toegestaan.
🔍 ACL vs. Firewall
| Aspect | ACL | Firewall |
|---|---|---|
| Niveau | L2/L3 – Router/Switch-gebaseerd | L3-L7 – Meestal appliance of softwaregebaseerd |
| Complexiteit | Eenvoudig en snel | Geavanceerde functies zoals DPI, logging, NAT |
| Logging | Beperkt tot geen | Uitgebreide loggingmogelijkheden |
| Toepassing | Verkeer filteren per interface of subnet | Diepgaand inspecteren en beheren van netwerkverkeer |
| Performance | Sneller (hardware-gebaseerd) | Langzamer bij zware inspectie |
🔐 Beveiligingsaspecten
- ACL’s zijn effectief, maar niet dynamisch – geen gebruikersidentiteit of contextbewustzijn
- Misconfiguratie kan leiden tot onbedoeld open of afgesloten toegang
- Combineer ACL’s met Firewall, VLAN, RBAC of Zero Trust voor volledige controle
- Documenteer en test regels zorgvuldig – ACL’s zijn volgordegevoelig
- In industriële netwerken: beperk alleen verkeer dat nodig is voor functies zoals Modbus TCP, ProfiNET, of OPC UA
📌 Samengevat
Een ACL is een krachtig filtermechanisme om ongewenst verkeer in netwerken te blokkeren of toe te laten op basis van IP, poorten en protocollen. In industriële netwerken is het een fundamentele bouwsteen voor segmentatie, beveiliging en stabiliteit.