CONTENIDO
Introducción
1.1 Acerca de las ACL…………………..……….. ………………………….. 2
Acerca de
2.1 Que son las ACL………….……………..……………………….. …. 3
Elementos Básicos
3.1 Funcionamiento de las ACL………………………………………………. 5
3.2 Creación de las ACL………………… ……………………….. … … ..53.4 Verificación de las ACL……………………………………….. … … …. ..7
ACL Estándar
4.1 Que son las ACL Estándar………………………………………………….8
Mascara Wilcard
5.1 Función de la mascara Wildcard………………………………………….9
Bibliografía………………………………………………………………………………….. 10
Introducción
1. Acerca de las ACL
Los administradores de red deben buscar maneras de impedir el acceso no autorizado a la red, permitiendo al mismo tiempo el acceso de los usuarios internos a los servicios requeridos.
Aunque las herramientas de seguridad, como por ejemplo: las contraseñas, y dispositivos de seguridad física, son de ayuda, amenudo carecen de la flexibilidad del filtrado básico de tráfico y de los controles específicos que la mayoría de los administradores prefieren. Por ejemplo, un administrador de red puede permitir que los usuarios tengan acceso a Internet, pero impedir a los usuarios externos el acceso telnet a la LAN.
Los routers ofrecen funciones del filtrado básico de tráfico, como el bloqueo del tráfico deInternet, mediante el uso de las listas de control de acceso (ACLs).
Una ACL es una lista secuencial de sentencias de permiso o rechazo que se aplican a direcciones o protocolos de capa superior.
Las ACL se pueden crear para todos los protocolos enrutados de red, como el Protocolo Internet (IP) y el Intercambio de Paquetes de Internetwork (IPX), para filtrar los paquetes a medida que pasan porun router. Las ACL se pueden configurar en el router para controlar el acceso a una red o subred.
Las ACL pueden ser tan simples como una sola línea destinada a permitir paquetes desde un host específico o pueden ser un conjunto de reglas y condiciones extremadamente complejas que definan el tráfico de forma precisa y modelen el funcionamiento de los procesos de los routers.
Acerca de
2.1¿Que son las ACL?
Las ACL son listas de condiciones que se aplican al tráfico que viaja a través de la interfaz del router. Estas listas le informan al router qué tipo de paquetes aceptar o rechazar. La aceptación y rechazo se pueden basar en ciertas condiciones específicas. Las ACL permiten la administración del tráfico y aseguran el acceso hacia y desde una red.
Es posible crear ACL entodos los protocolos de red enrutados, por ejemplo: el Protocolo de Internet (IP) y el Intercambio de paquetes de internetwork (IPX). Las ACL se pueden configurar en el router para controlar el acceso a una red o subred.
Las ACL filtran el tráfico de red, controlando si los paquetes enrutados se envían o se bloquean en las interfaces del router. El router examina cada paquete y lo enviará o lodescartará, según las condiciones especificadas en la ACL. Algunos de los puntos de decisión de ACL son direcciones origen y destino, protocolos y números de puerto de capa superior.
Las ACL se definen según el protocolo, la dirección o el puerto. Para controlar el flujo de tráfico en una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
Se necesita crear una ACLpor separado para cada dirección, una para el tráfico entrante y otra para el saliente. cada interfaz puede contar con varios protocolos y direcciones definidas. Si el router tiene dos interfaces configuradas para IP, AppleTalk e IPX, se necesitan 12 ACLs separadas. Una ACL por cada protocolo, multiplicada por dos por dirección entrante y saliente, multiplicada por dos por el número de puertos….