Lista de Control de Acceso
UNIVERSIDAD ABIERTA INTERAMERICANA
Seguridad Informatica
TRABAJO PRÁCTICO: Complemento ACL.
Comisión: K
Sede: Centro
Turno: Noche
-2014-
1. ¿Cuál de los siguientes es un ejemplo de listas de acceso IP estándar?
1. access-list 125 permit host 10.10.10.10 no porque excede 1-99
2. access-list 5 deny 172.16.15.2 0.0.0.0
3. access-list 10permit 172.16.15.2 255.255.0.0 la mascara wildcard esta mal armada, debería ser 0.0.0.0
4. access-list standard 10.10.10.10 nomenclatura no premitida.
2. Se le ha requerido crear una lista de acceso que evite el paso de los nodos que se encuentran en el rango de direcciones comprendido entre 192.168.160.0 y 192.168.191.0. ¿Cuál de las sentencias que se muestran a continuación deberáutilizar?
Recordar que cuando teníamos un rango, se resta el mayor menos el menor para obtener la mascara wildcard
192.168.191.0
- 192.168.160.0
__________________
0.0.31.255 = x.x.00011111.11111111
1. access-list 20 deny 192.168.160.0 255.255.224.0 se elimina porque tiene una máscara al revés
2. access-list 20 deny 192.168.160.0 0.0.191.255
3. access-list 20 deny 192.168.160.00.0.31.255
4. access-list 20 deny 192.168.0.0 0.0.31.255 No arranca con el mínimo solicitado
Acá conviene pasar las direcciones que cambian a binario. En este caso el tercer octeto es el único que cambia.
3. Usted ha creado una lista de acceso llamada "ventas". ¿Cuál de los siguientes comandos le permitirá aplicar esa lista para filtrar el tráfico entrante en la interfaz serial 0 de surouter?
1. (config)#ip access-group 100 in no esta posicionado en modo de configuración de interfaces.
2. (config-if)#ip access-group 100 in no utiliza palabra ventas
3. (config-if)#ip access-group ventas in
4. (config-if)#ventas ip access-list in no cumple con formato
4. ¿Cuál de los siguientes es un modo válido de referir solamente el nodo 172.16.15.95 en una lista de acceso IPextendida? (elija 2 respuestas)
1. 172.16.15.95 0.0.0.255 mal la mascara wildcare
2. 172.16.15.95 0.0.0.0 puede ser
3. any 172.16.15.95 any no puede utilizarse de esta manera
4. host 172.16.15.95
5. 0.0.0.0 172.16.15.95 No
6. 172.16.15.95 No
7. ip any 172.16.15.95
5. ¿Cuál de las siguientes sentencias de ACL permitirá solamente el tráfico http que ingresa a la red196.15.7.0?
Recordar:
www = 80
1. access-list 110 permit tcp any 192.168.7.0 0.0.0.255 eq www no coincide la red
2. access-list 15 deny tcp any 192.16.7.0 0.0.0.255 eq www lista fuera de rango
3. access-list 110 permit 196.15.7.0 0.0.0.255 eq www omite el protocolo
4. access-list 110 permit ip any 192.168.7.0 0.0.0.255 eq www ip no es el protocolo de http
5. access-list 110permit www any 192.168.7.0 0.0.0.255 el protocolo www no existe como tal.
6. ¿Qué comando de Cisco IOS le permite visualizar el contenido completo de todas las listas de acceso configuradas? Hacer despues del TP
1. Router#show interfaces
2. Router>show ip interface
3. Router#show access-lists
4. Router>show all access-lists no existe
7. Si usted debe denegar toda conexióntelnet dirigida a la red 192.168.1.0. ¿Cuál de los siguientes comandos deberá utilizar?
Access-list 120 deny tcp 192.168.1.0 0.0.0.255 any eq telnet Porque dice dirigida, habla del destino.
1. access-list 120 deny tcp 192.168.1.0 255.255.255.0 any eq telnet Mascara wildcare invertida
2. access-list 120 deny tcp 192.168.1.0 255.255.255.255 any eq telnet Mascara wildcare maldefinida.
3. access-list 120 deny tcp any 192.168.1.0 0.0.0.255 eq 23
4. access-list 120 deny 192.168.1.0 0.0.0.255 eq 23 no cumple con formato de acl extendida
8. Si usted debe denegar el acceso por ftp desde la red 200.42.15.0 a la red 200.199.11.0, y permitir todo lo demás, ¿Cuál de los siguientes conjuntos de comandos es el válido?
200.199.11.0
- 200.42.15.0
__________________...
Regístrate para leer el documento completo.