Nada

Solo disponible en BuenasTareas
  • Páginas : 5 (1084 palabras )
  • Descarga(s) : 0
  • Publicado : 16 de febrero de 2011
Leer documento completo
Vista previa del texto
 Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones o protocolos de capa superior.
 Las ACL brindan una manera poderosa de controlar el
tráfico de entrada o de salida de la red.
 Puede configurar las ACL para todos los protocolos de
red.
 Las ACL le permiten controlar el tráfico de entrada y de
salida de la red. Este control puede ser tansimple como
permitir o denegar los hosts o direcciones de red
 TCP ofrece un servicio orientado a la conexión, confiable y de
stream de bytes. El término "orientado a la conexión" significa
que las dos aplicaciones que utilizan TCP deben establecer una
conexión TCP entre sí antes de intercambiar datos.
 TCP es un protocolo full-duplex, que significa que cada
conexión TCP admite un par destreams de bytes, y cada
stream fluye en una dirección.
 TCP incluye un mecanismo de control de flujo para cada
stream de bytes que permite al receptor limitar la cantidad de
datos que el transmisor puede enviar.
 TCP también implementa un mecanismo de control de
congestión.
 El filtrado de paquetes, a veces denominado filtrado estático
de paquetes, controla el acceso a la red, analizalos paquetes
de entrada y de salida, y permite o bloquea su ingreso según
un criterio establecido.
 Un router actúa como filtro de paquetes cuando reenvía o
deniega paquetes según las reglas de filtrado.
 Cuando un paquete llega al router de filtrado de paquetes,
éste extrae determinada información del encabezado del
paquete y toma decisiones según las reglas de filtrado, ya seaautorizar el ingreso del paquete o descartarlo.
 El filtrado de paquetes actúa en la capa de red del modelo de
interconexión de sistema abierto (OSI, Open Systems
Interconnection) o en la capa Internet de TCP/IP.
La ACL es una configuración de router que controla si un
router permite o deniega paquetes según el criterio
encontrado en el encabezado del paquete.
 Las ACL también se utilizan paraseleccionar los tipos de
tráfico por analizar, reenviar o procesar de otras maneras.
 Como cada paquete llega a través de una interfaz con una
ACL asociada, la ACL se revisa de arriba a abajo, una línea
a la vez, y se busca un patrón que coincida con el paquete
entrante. La ACL hace cumplir una o más políticas de
seguridad corporativas al aplicar una regla de permiso o
denegación paradeterminar el destino del paquete. Es
posible configurar las ACL para controlar el acceso a una
red o subred.
A continuación, le presentamos pautas para el uso de las
ACL: Utilice las ACL en routers firewall entre su red interna y
su red externa, como Internet.
 Utilice las ACL en un router situado entre dos partes de
la red a fin de controlar el tráfico que entra o sale de una
parte específicade su red interna.
 Configure las ACL en routers de borde situados en los
extremos de la red. Esto proporciona un búfer muy
básico desde la red externa, o entre un área menos
controlada y un área más sensible de su red.
 Una ACL por protocolo: para controlar el flujo de tráfico de
una interfaz, se debe definir una ACL para cada protocolo
habilitado en la interfaz.
 Una ACL pordirección: las ACL controlan el tráfico en una
dirección a la vez de una interfaz. Deben crearse dos ACL por
separado para controlar el tráfico entrante y saliente.
 Una ACL por interfaz: las ACL controlan el tráfico para una
interfaz, por ejemplo, Fast Ethernet 0/0.
Las ACL realizan las siguientes tareas:
 Limitar el tráfico de red para mejorar el rendimiento de ésta.
Por ejemplo, si la políticacorporativa no permite el tráfico de
video en la red, pueden configurarse y aplicarse las ACL que
bloquean el tráfico de video. Esto reduce considerablemente la
carga de la red y aumenta su rendimiento.
 Brindar control de flujo de tráfico. Las ACL pueden restringir
el envío de las actualizaciones de enrutamiento. Si no se
necesitan actualizaciones debido a las condiciones de la red, se...
tracking img