Listas De Control De Acceso
Páginas: 16 (3883 palabras)
Publicado: 7 de agosto de 2012
Facultad de Ingeniería
Departamento de Electrónica
Maestría en Ingeniería Electrónica
INFORME DE LABORATORIO SOBRE LA PRÁCTICA DE ACL (LISTAS DE CONTROL DE ACCESO)
Presentado por:
Jaime Andrés González Eslava
Julián Davis Plata Martínez
Presentado a:
Ingeniero Luis Carlos Trujillo Arboleda
Bogotá 31 de agosto de 2011PRÁCTICA DE LABORATORIO SOBRE ACL (LISTAS DE CONTROL DE ACCESO)
INTRODUCCIÓN
Una lista de control de acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. [1]Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. [1]
En redes informáticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que están disponibles en un terminal u otrodispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACL de redes. Las listas de control de acceso pueden configurarse generalmente para controlar tráfico entrante y saliente y en este contexto son similares a un cortafuegos. [1]
Existen dos tipos de listasde control de acceso:
• Listas estándar, donde solo tenemos que especificar una dirección de origen
• Listas extendidas, en cuya sintaxis aparece el protocolo y una dirección de origen y de destino.
LISTAS DE CONTROL DE ACCESO ESTANDAR
Los números entre 1 y 99, 1300 y 1999 o el nombre de forma explícita con 'ip access-list nombre estándar "puede ser utilizado como una ACL estándar. Elnumero usado en este rango no afecta como es procesada la ACL o cual ACL es más importante en el router. Una ACL estándar tiene que ver con un solo factor, la dirección IP de origen del paquete. El destino no es considerado. El número ocupa el lugar de un nombre que puede dar a una regla específica. El número no corresponde en absoluto a una lista predefinida de ACL. [2]
Independientementedel tipo de lista de acceso que se crea, estándar o extendida, se debe seguir ciertas reglas. Por ejemplo, debe crear y aplicar listas de acceso secuencial. [2]
Ejemplo de ACL Estándar
Router_1 (config) #access-list 10 deny 172.16.10.2 0.0.0.0
Router_1 (config) #access-list 10 deny 172.16.8.3 0.0.0.0
Router_1 (config) #access-list 10 permit any
En el ejemplo anterior se niegatodo el tráfico proveniente del PC de ip origen 172.16.10.2 y del PC 172.16.8.3, al mismo tiempo que se permite el resto del tráfico. La lista se aplica de forma secuencial de arriba hacia abajo. El router verifica los paquetes que llegan a la interfaz donde se aplica esta lista de acceso, con el fin de comprobar si los paquetes coinciden con el permiso y las negaciones de las declaraciones. Enel proceso de aplicación de la lista de acceso, el router comprueba primero un paquete que llega a determinar si coincide con el negar 172.16.10.2 0.0.0.0, Si lo hace, el router descarta el paquete. Si no lo hace, el router aplica la segunda afirmación, negar 172.16.8.3 0.0.0.0. Si el paquete coincide con la segunda declaración, el router descarta el paquete. Una vez más, si el paquete nocumple con la normativa de las dos primeras líneas, el router aplica el permiso final y el paquete es enviado a través de la interfaz. [2]
Si desea eliminar una Lista de Control de Acceso, se utiliza el comando no access-list (# Lista).
COMANDOS PARA LA CREACIÓN Y APLICACIÓN DE UNA ACL ESTANDAR
En el router ingresamos al modo de configuración global y escribimos:
access-list [#...
Departamento de Electrónica
Maestría en Ingeniería Electrónica
INFORME DE LABORATORIO SOBRE LA PRÁCTICA DE ACL (LISTAS DE CONTROL DE ACCESO)
Presentado por:
Jaime Andrés González Eslava
Julián Davis Plata Martínez
Presentado a:
Ingeniero Luis Carlos Trujillo Arboleda
Bogotá 31 de agosto de 2011PRÁCTICA DE LABORATORIO SOBRE ACL (LISTAS DE CONTROL DE ACCESO)
INTRODUCCIÓN
Una lista de control de acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. [1]Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. [1]
En redes informáticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que están disponibles en un terminal u otrodispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACL de redes. Las listas de control de acceso pueden configurarse generalmente para controlar tráfico entrante y saliente y en este contexto son similares a un cortafuegos. [1]
Existen dos tipos de listasde control de acceso:
• Listas estándar, donde solo tenemos que especificar una dirección de origen
• Listas extendidas, en cuya sintaxis aparece el protocolo y una dirección de origen y de destino.
LISTAS DE CONTROL DE ACCESO ESTANDAR
Los números entre 1 y 99, 1300 y 1999 o el nombre de forma explícita con 'ip access-list nombre estándar "puede ser utilizado como una ACL estándar. Elnumero usado en este rango no afecta como es procesada la ACL o cual ACL es más importante en el router. Una ACL estándar tiene que ver con un solo factor, la dirección IP de origen del paquete. El destino no es considerado. El número ocupa el lugar de un nombre que puede dar a una regla específica. El número no corresponde en absoluto a una lista predefinida de ACL. [2]
Independientementedel tipo de lista de acceso que se crea, estándar o extendida, se debe seguir ciertas reglas. Por ejemplo, debe crear y aplicar listas de acceso secuencial. [2]
Ejemplo de ACL Estándar
Router_1 (config) #access-list 10 deny 172.16.10.2 0.0.0.0
Router_1 (config) #access-list 10 deny 172.16.8.3 0.0.0.0
Router_1 (config) #access-list 10 permit any
En el ejemplo anterior se niegatodo el tráfico proveniente del PC de ip origen 172.16.10.2 y del PC 172.16.8.3, al mismo tiempo que se permite el resto del tráfico. La lista se aplica de forma secuencial de arriba hacia abajo. El router verifica los paquetes que llegan a la interfaz donde se aplica esta lista de acceso, con el fin de comprobar si los paquetes coinciden con el permiso y las negaciones de las declaraciones. Enel proceso de aplicación de la lista de acceso, el router comprueba primero un paquete que llega a determinar si coincide con el negar 172.16.10.2 0.0.0.0, Si lo hace, el router descarta el paquete. Si no lo hace, el router aplica la segunda afirmación, negar 172.16.8.3 0.0.0.0. Si el paquete coincide con la segunda declaración, el router descarta el paquete. Una vez más, si el paquete nocumple con la normativa de las dos primeras líneas, el router aplica el permiso final y el paquete es enviado a través de la interfaz. [2]
Si desea eliminar una Lista de Control de Acceso, se utiliza el comando no access-list (# Lista).
COMANDOS PARA LA CREACIÓN Y APLICACIÓN DE UNA ACL ESTANDAR
En el router ingresamos al modo de configuración global y escribimos:
access-list [#...
Leer documento completo
Regístrate para leer el documento completo.