Infomática
Páginas: 7 (1538 palabras)
Publicado: 9 de abril de 2012
Que são as ACL´s?
As ACLs são listas de instruções que são aplicadas a uma interface do router. Estas listas indicam ao router o que tipos de pacotes devem aceitar e quais tipos de pacotes devem recusar. A aceitação e rejeição podem basear-se em certas especificações, tais como endereço de origem, destino endereço e porta número. As ACLs permitem gerenciar o tráfego e examinar pacotesespecíficos, aplicando a ACL a uma interface do roteador. Qualquer tráfego que passa através da interface deve satisfazer determinadas condições que fazem parte da ACL.
As ACLs podem ser criadas para todos os protocolos de enrutamento de rede, como o protocolo internet (IP) e o Intercâmbio de pacotes de internetwork (IPX), para filtrar os pacotes á medida que passam através de um router. As ACLs podem serconfiguradas no router para controlar o acesso a uma rede ou sub-rede.
As ACL filtram o tráfico de rede controlando se os pacotes enrutados se enviam ou se bloqueiam nas interfaces do router. O router examina cada pacote para determinar se se deve enviar ou descartar, segundo as condições especificadas na ACL. Entre as condições das ACL se podem incluir a direção origem ou destino do tráfico, oprotocolo de capa superior, ou outra informação.
As ACL se devem definir por protocolo. Em outras palavras, é necessário definir uma ACL para cada protocolo habilitado numa interface se deseja controlar o fluxo de tráfico para essa interface. (Observe que alguns protocolos se referem às ACL como filtros.) Por exemplo, se sua interface de router estivesse configurada para IP, AppleTalk e IPX, serianecessário definir pelo menos três ACL. As ACL se podem utilizar como ferramentas para o controle de redes, agregando a flexibilidade necessária para filtrar os pacotes que fluem para adentro e para afora das interfaces do router.
Razões para o uso de ACL
Há muitas razões para criar ACL. Por exemplo, as ACL se podem usar pára:
* Limitar o tráfico de rede e melhorar o rendimento da rede,por exemplo: As ACL podem designar certos pacotes para que um router os processe antes de processar outro tipo de tráfico, segundo o protocolo. Isto se denomina colocação em fila, que assegura que os routers não processarão pacotes que não são necessários. Como resultado, a colocação em fila limita o tráfico de rede e reduz a congestão.
* Brindar controle de fluxo de tráfico. Por exemplo, asACL podem restringir ou reduzir o conteúdo das atualizações de enrutamiento. Estas restrições se usam para limitar a propagação da informação a respeito de redes específicas por toda a rede.
* Proporcionar um nível básico de segurança para o acesso à rede. Por exemplo, as ACL podem permitir que um host aceda a uma parte da rede e evitar que outro aceda à mesma área. Ao Host A se lhe permite oacesso à rede de Recursos Humanos, e ao Host B se lhe denega o acesso a dita rede. Se não se configuram ACL em seu router, todos os pacotes que passam através do router pretensamente teriam acesso permitido a todas as partes da rede.
* Decidir que tipos de tráfico se enviam ou bloqueiam nas interfaces do router. Por exemplo, pode-se permitir que se enrute o tráfico de correio eletrônico, masbloquear ao mesmo tempo todo o tráfico de telnet.
Prova de pacotes com ACL
A ordem no que se localizam as sentenças da ACL é importante. Quando o router está decidindo se deseja enviar ou bloquear um pacote, o software do Sistema Operativo de Internetworking de Cisco (IOS) prova o pacote, verificando se cumpre ou não cada sentença de condição, na ordem em que se criaram as sentenças.
Tiposde ACL´s
1. Listas de Acesso IP Padrão: Se devem usar as ACL padrão quando se deseja bloquear todo o tráfico de uma rede, permitir todo o tráfico desde uma rede específica ou denegar conjuntos de protocolo. As ACL padrão verificam a direção origem dos pacotes que se devem enrutar. O resultado permite ou denega o resultado para todo um conjunto de protocolos, segundo as direções de rede,...
As ACLs são listas de instruções que são aplicadas a uma interface do router. Estas listas indicam ao router o que tipos de pacotes devem aceitar e quais tipos de pacotes devem recusar. A aceitação e rejeição podem basear-se em certas especificações, tais como endereço de origem, destino endereço e porta número. As ACLs permitem gerenciar o tráfego e examinar pacotesespecíficos, aplicando a ACL a uma interface do roteador. Qualquer tráfego que passa através da interface deve satisfazer determinadas condições que fazem parte da ACL.
As ACLs podem ser criadas para todos os protocolos de enrutamento de rede, como o protocolo internet (IP) e o Intercâmbio de pacotes de internetwork (IPX), para filtrar os pacotes á medida que passam através de um router. As ACLs podem serconfiguradas no router para controlar o acesso a uma rede ou sub-rede.
As ACL filtram o tráfico de rede controlando se os pacotes enrutados se enviam ou se bloqueiam nas interfaces do router. O router examina cada pacote para determinar se se deve enviar ou descartar, segundo as condições especificadas na ACL. Entre as condições das ACL se podem incluir a direção origem ou destino do tráfico, oprotocolo de capa superior, ou outra informação.
As ACL se devem definir por protocolo. Em outras palavras, é necessário definir uma ACL para cada protocolo habilitado numa interface se deseja controlar o fluxo de tráfico para essa interface. (Observe que alguns protocolos se referem às ACL como filtros.) Por exemplo, se sua interface de router estivesse configurada para IP, AppleTalk e IPX, serianecessário definir pelo menos três ACL. As ACL se podem utilizar como ferramentas para o controle de redes, agregando a flexibilidade necessária para filtrar os pacotes que fluem para adentro e para afora das interfaces do router.
Razões para o uso de ACL
Há muitas razões para criar ACL. Por exemplo, as ACL se podem usar pára:
* Limitar o tráfico de rede e melhorar o rendimento da rede,por exemplo: As ACL podem designar certos pacotes para que um router os processe antes de processar outro tipo de tráfico, segundo o protocolo. Isto se denomina colocação em fila, que assegura que os routers não processarão pacotes que não são necessários. Como resultado, a colocação em fila limita o tráfico de rede e reduz a congestão.
* Brindar controle de fluxo de tráfico. Por exemplo, asACL podem restringir ou reduzir o conteúdo das atualizações de enrutamiento. Estas restrições se usam para limitar a propagação da informação a respeito de redes específicas por toda a rede.
* Proporcionar um nível básico de segurança para o acesso à rede. Por exemplo, as ACL podem permitir que um host aceda a uma parte da rede e evitar que outro aceda à mesma área. Ao Host A se lhe permite oacesso à rede de Recursos Humanos, e ao Host B se lhe denega o acesso a dita rede. Se não se configuram ACL em seu router, todos os pacotes que passam através do router pretensamente teriam acesso permitido a todas as partes da rede.
* Decidir que tipos de tráfico se enviam ou bloqueiam nas interfaces do router. Por exemplo, pode-se permitir que se enrute o tráfico de correio eletrônico, masbloquear ao mesmo tempo todo o tráfico de telnet.
Prova de pacotes com ACL
A ordem no que se localizam as sentenças da ACL é importante. Quando o router está decidindo se deseja enviar ou bloquear um pacote, o software do Sistema Operativo de Internetworking de Cisco (IOS) prova o pacote, verificando se cumpre ou não cada sentença de condição, na ordem em que se criaram as sentenças.
Tiposde ACL´s
1. Listas de Acesso IP Padrão: Se devem usar as ACL padrão quando se deseja bloquear todo o tráfico de uma rede, permitir todo o tráfico desde uma rede específica ou denegar conjuntos de protocolo. As ACL padrão verificam a direção origem dos pacotes que se devem enrutar. O resultado permite ou denega o resultado para todo um conjunto de protocolos, segundo as direções de rede,...
Leer documento completo
Regístrate para leer el documento completo.