Conceptos de acl
Páginas: 8 (1951 palabras)
Publicado: 17 de diciembre de 2010
Listas de Control de Acceso (ACL)
Qué son las ACL
ACLs:
Condiciones aplicadas al tráfico que viaja a través de la interfaz del router. Indican al router qué tipo de paquetes aceptar o rechazar basándose en condiciones específicas. Permiten la administración del tráfico y aseguran el acceso hacia y desde una red. Se puede crear en todos los protocolos de red enrutados: IP, IPX ... Se puedenconfigurar en el router para controlar el acceso a una red o subred.
Qué son las ACL
Las ACL se definen según el protocolo, la dirección o el puerto. Para controlar el flujo de tráfico en una interfaz:
Se debe definir ACL para cada protocolo enrutado habilitado Se necesita crear ACLs por separado para cada dirección del tráfico, una para el tráfico entrante y otra para el saliente.
Quéson las ACL
Razones para crear ACLs:
Limitar el tráfico de red y mejorar el rendimiento de la red: Por ejemplo, restricción de video Brindar control de flujo de tráfico. P.e: restringir el envío de actualizaciones de enrutamiento. Proporcionar nivel básico de seguridad para el acceso a la red.
Si ACL no están configuradas en el router:
Todos los paquetes tendrán acceso a todas las partes dela red.
Funcionamiento de las ACL
siguiente
Tipos de ACLs
Tipos de ACLs
ACL Estándar
Verifican dirección origen de los paquetes IP. Permiten o rechazan el acceso a todo un conjunto de protocolos, según las direcciones de red, subred o host origen Las ACL estándar no especifican las direcciones destino, de modo que se deben colocar lo más cerca posible del destino.
Creaciónde ACLs Estándar
1. Ingresar al modo de configuración global. Router(config)# 2. Decidir número de la ACL que identifique que es estándar (1-99 o 1300-1999) 3. Ingresar sentencias de ACL utilizando comando access-list, con los parámetros necesarios.
Router(config)#access-list número-lista {deny | permit | remark} dirección-origen [wildcard ] [log]
Máscara Wilcard.
Cantidad de 32-bits: cuatrooctetos de 1s y 0s. Se compara contra una dirección IP. 1 y 0 identifican cómo tratar los bits de la dirección IP
0: Comprueba el valor del bit correspondiente 1: Ignora ignora el valor del bit correspondiente
1s y 0s filtran direcciones IP individuales o en grupos, permitiendo o rechazando el acceso a recursos según el valor de las mismas. Ejemplo:
Máscara Wilcard.
128 64 32 16 8 0 0 01 1 0 0 0 1 1 0 1 0 1 1 0 1 0 1 1 0 1 1 1 1 4 0 1 1 1 1 2 0 1 1 0 1 1
Valor de dirección y posición en el octeto de cada bit Ejemplos
0 = 1 = 1 = 0 = 1 =
Comprobar todos los bits de dirección Ignorar los últimos 6 bits de dirección Ignorar los últimos 4 bits de dirección Comprobar los últimos 2 bits de dirección No Comprobar la dirección (ignorar los bits del octeto
Máscara Wilcard.Access-list 1 permit 172.16.0.0 0.0.255.255
1 01 011 00 0 00 100 00 0 00 000 00 0 00 000 00 0 00 000 00 0 00 000 00 1 11 111 11 1 11 111 11 1 01 011 00 0 00 100 00
Paquete entrante: 172.18.4.2
1 01 011 00 0 00 100 10 0 00 001 00 0 00 000 10 1 0 1 0 1 10 0 0 0 0 1 0 0 1 0
Paquete descartado
Máscara Wilcard.
Palabras claves especiales utilizadas en las ACL: Any:
Reemplaza la dirección IPcon 0.0.0.0 y la máscara wildcard por 255.255.255.255. Esta opción concuerda con cualquier dirección con la que se la compare.
Host:
Reemplaza la máscara 0.0.0.0. Esta máscara necesita todos los bits de la dirección ACL y la concordancia de dirección del paquete. Esta opción sólo concuerda con una dirección.
Creación de ACLs Estándar
Remark:
Similar a un comentario Facilitaentendimiento de la ACL. Limitado a 100 caracteres.
access-list 1 remark Permit only Jones workstation access-list 1 permit 171.69.2.88
Creación de ACLs Estándar
4. Asignar la lista a la interfaz apropiada:
Usar el comando ip access-group. Especificar ubicación entrante o saliente de la ACL
Entrante: filtra el tráfico que entra por una interfaz Saliente: filtra el tráfico que sale por una interfaz...
Qué son las ACL
ACLs:
Condiciones aplicadas al tráfico que viaja a través de la interfaz del router. Indican al router qué tipo de paquetes aceptar o rechazar basándose en condiciones específicas. Permiten la administración del tráfico y aseguran el acceso hacia y desde una red. Se puede crear en todos los protocolos de red enrutados: IP, IPX ... Se puedenconfigurar en el router para controlar el acceso a una red o subred.
Qué son las ACL
Las ACL se definen según el protocolo, la dirección o el puerto. Para controlar el flujo de tráfico en una interfaz:
Se debe definir ACL para cada protocolo enrutado habilitado Se necesita crear ACLs por separado para cada dirección del tráfico, una para el tráfico entrante y otra para el saliente.
Quéson las ACL
Razones para crear ACLs:
Limitar el tráfico de red y mejorar el rendimiento de la red: Por ejemplo, restricción de video Brindar control de flujo de tráfico. P.e: restringir el envío de actualizaciones de enrutamiento. Proporcionar nivel básico de seguridad para el acceso a la red.
Si ACL no están configuradas en el router:
Todos los paquetes tendrán acceso a todas las partes dela red.
Funcionamiento de las ACL
siguiente
Tipos de ACLs
Tipos de ACLs
ACL Estándar
Verifican dirección origen de los paquetes IP. Permiten o rechazan el acceso a todo un conjunto de protocolos, según las direcciones de red, subred o host origen Las ACL estándar no especifican las direcciones destino, de modo que se deben colocar lo más cerca posible del destino.
Creaciónde ACLs Estándar
1. Ingresar al modo de configuración global. Router(config)# 2. Decidir número de la ACL que identifique que es estándar (1-99 o 1300-1999) 3. Ingresar sentencias de ACL utilizando comando access-list, con los parámetros necesarios.
Router(config)#access-list número-lista {deny | permit | remark} dirección-origen [wildcard ] [log]
Máscara Wilcard.
Cantidad de 32-bits: cuatrooctetos de 1s y 0s. Se compara contra una dirección IP. 1 y 0 identifican cómo tratar los bits de la dirección IP
0: Comprueba el valor del bit correspondiente 1: Ignora ignora el valor del bit correspondiente
1s y 0s filtran direcciones IP individuales o en grupos, permitiendo o rechazando el acceso a recursos según el valor de las mismas. Ejemplo:
Máscara Wilcard.
128 64 32 16 8 0 0 01 1 0 0 0 1 1 0 1 0 1 1 0 1 0 1 1 0 1 1 1 1 4 0 1 1 1 1 2 0 1 1 0 1 1
Valor de dirección y posición en el octeto de cada bit Ejemplos
0 = 1 = 1 = 0 = 1 =
Comprobar todos los bits de dirección Ignorar los últimos 6 bits de dirección Ignorar los últimos 4 bits de dirección Comprobar los últimos 2 bits de dirección No Comprobar la dirección (ignorar los bits del octeto
Máscara Wilcard.Access-list 1 permit 172.16.0.0 0.0.255.255
1 01 011 00 0 00 100 00 0 00 000 00 0 00 000 00 0 00 000 00 0 00 000 00 1 11 111 11 1 11 111 11 1 01 011 00 0 00 100 00
Paquete entrante: 172.18.4.2
1 01 011 00 0 00 100 10 0 00 001 00 0 00 000 10 1 0 1 0 1 10 0 0 0 0 1 0 0 1 0
Paquete descartado
Máscara Wilcard.
Palabras claves especiales utilizadas en las ACL: Any:
Reemplaza la dirección IPcon 0.0.0.0 y la máscara wildcard por 255.255.255.255. Esta opción concuerda con cualquier dirección con la que se la compare.
Host:
Reemplaza la máscara 0.0.0.0. Esta máscara necesita todos los bits de la dirección ACL y la concordancia de dirección del paquete. Esta opción sólo concuerda con una dirección.
Creación de ACLs Estándar
Remark:
Similar a un comentario Facilitaentendimiento de la ACL. Limitado a 100 caracteres.
access-list 1 remark Permit only Jones workstation access-list 1 permit 171.69.2.88
Creación de ACLs Estándar
4. Asignar la lista a la interfaz apropiada:
Usar el comando ip access-group. Especificar ubicación entrante o saliente de la ACL
Entrante: filtra el tráfico que entra por una interfaz Saliente: filtra el tráfico que sale por una interfaz...
Leer documento completo
Regístrate para leer el documento completo.