Creacion De Acl
CCNA2: Bridge 2 Cisco Certified Network Associated Curriculum
Modulo 11 Listas de control de acceso
(ACL)
Seguridad en la red
Herramientas de seguridad Contraseñas, Equipos de callback Dispositivos de seguridad física,
Estas herramientas a menudo carecen de la flexibilidad del filtrado básico detráfico y específicos. Los routers ofrecen funciones de filtrado de tráfico, mediante el uso de las listas de control de acceso (ACLs).
¿Que son las ACL´s?
Es una lista secuencial de sentencias de permiso o rechazo que se aplican a direcciones o protocolos
Los routers ofrecen funciones del filtrado básico de tráfico, como el bloqueo del tráfico de Internet, mediante el uso de laslistas de control de acceso (ACLs).
Podemos controlar el trafico de la red mediante: ACL Estándar
ACL Extendidas
Las ACL pueden ser tan simples como una sola línea o pueden ser un conjunto de reglas y condiciones extremadamente complejas que definan el tráfico de forma precisa Si las ACL no están configuradas en el router, todos los paquetes que pasen a través del routertendrán acceso a todas las partes de la red
¿Cómo trabajan las ACL´S?
Las ACL son listas de condiciones que se aplican al tráfico que viaja a través de la interfaz del router
Le informan al router qué tipo de paquetes aceptar o rechazar.
La aceptación y rechazo se pueden basar en ciertas condiciones específicas. Permiten la administración del tráfico y aseguran el accesohacia y desde una red
Es posible crear ACL en todos los protocolos de red enrutados:
IP Intercambio de paquetes de internetwork (IPX).
Las ACL se pueden configurar en el router para controlar el acceso a una red o subred Las ACL filtran el tráfico de red, controlando si se envía o se bloquea los paquetes en las interfaces del router Algunos de los puntos de decisión de ACLson: Direcciones origen y destino Protocolos Números de puerto de capa superior
¿QUE SON LAS ACL´S?
Las ACL se definen según: El protocolo La dirección o el puerto Si el router tiene dos interfaces configuradas para IP, AppleTalk e IPX, se necesitan 12 ACLs separadas: Una ACL por cada protocolo, multiplicada por dos ( por dirección entrante y saliente), multiplicada pordos (por el número de puertos)
Para controlar el flujo de tráfico en una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
Las ACL controlan el tráfico en una dirección por vez, en una interfaz.
Se necesita crear una ACL por separado para cada dirección una para el tráfico entrante y otra para el saliente
Finalmente, cada interfaz puedecontar con varios protocolos y direcciones definidas
Razones para crear ACL
Brindan control de flujo de tráfico. Proporcionan un nivel básico seguridad para el acceso a la red. de
Limitan el tráfico de red y mejoran el rendimiento.
Deciden qué tipos de tráfico se envían o bloquean en las interfaces del router.
Analizan ciertos hosts para permitir o negar accesoa partes de una red.
Permiten que un administrador controle a cuáles áreas de la red puede acceder un cliente.
Funcionamiento de ACL
Una lista ACL es un grupo de sentencias que definen si se aceptan o rechazan los paquetes en interfaces entrantes o salientes. El orden en el que se ubican las sentencias de la ACL es importante.
Si se requiere mas condiciones setiene que revisar las sentencias para borrar y crear una lista acl mas simple.
El proceso de comunicaciones es el mismo, ya sea que las ACL se usen o no.
Funcionamiento de ACL
A medida que una trama ingresa a una interfaz, el router verifica si la dirección de Capa 2 concuerda o si es una trama de broadcast. Si se acepta la dirección de la trama, el router busca...
Regístrate para leer el documento completo.