Resumen Capitulo 5 Ccna Exploration 4.0
Páginas: 8 (1878 palabras)
Publicado: 21 de junio de 2012
Por: TSU Raúl de Jesús Rangel Medel
Resumen Capitulo 5 CCNA Exploration 4.0
¿Qué es una ACL?
La ACL es una configuración de router que controla si un router permite o deniega paquetes según el criterio encontrado en el encabezado del paquete. Las ACL son unos de los objetos más comúnmente utilizados en el software IOS de Cisco. Las ACL también se utilizan para seleccionar los tipos detráfico por analizar, reenviar o procesar de otras maneras.
Como cada paquete llega a través de una interfaz con una ACL asociada, la ACL se revisa de arriba a abajo, una línea a la vez, y se busca un patrón que coincida con el paquete entrante. La ACL hace cumplir una o más políticas de seguridad corporativas al aplicar una regla de permiso o denegación para determinar el destino del paquete. Esposible configurar las ACL para controlar el acceso a una red o subred.
De manera predeterminada, un router no tiene ninguna ACL configurada y, por lo tanto, no filtra el tráfico. El tráfico que ingresa al router es enrutado según la tabla de enrutamiento. Si no utiliza una ACL en el router, todos los paquetes que pueden enrutarse a través del router lo atraviesan hacia el próximo segmento de lared.
A continuación, le presentamos pautas para el uso de las ACL:
* Utilice las ACL en routers firewall entre su red interna y su red externa, como Internet.
* Utilice las ACL en un router situado entre dos partes de la red a fin de controlar el tráfico que entra o sale de una parte específica de su red interna.
* Configure las ACL en routers de borde situados en los extremos de lared. Esto proporciona un búfer muy básico desde la red externa, o entre un área menos controlada y un área más sensible de su red.
* Configure las ACL para cada protocolo de red configurado en las interfaces del router de borde. Puede configurar las ACL en una interfaz para filtrar los tráficos entrantes, salientes o ambos.
Las tres P
Puede recordar una regla general para aplicar las ACLen un router mediante las tres P. Puede configurar una ACL por protocolo, por dirección y por interfaz.
Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
Una ACL por dirección: las ACL controlan el tráfico en una dirección a la vez de una interfaz. Deben crearse dos ACL por separado para controlarel tráfico entrante y saliente.
Una ACL por interfaz: las ACL controlan el tráfico para una interfaz, por ejemplo, Fast Ethernet 0/0.
Escribir una ACL puede ser una tarea desafiante y compleja. Cada interfaz puede tener varios protocolos y direcciones definidos. El router del ejemplo tiene dos interfaces configuradas para IP: AppleTalk e IPX. Es probable que este router necesite 12 ACL porseparado, una ACL para cada protocolo, multiplicada por dos por cada dirección y por dos por la cantidad de puertos.
Las ACL realizan las siguientes tareas:
* Limitar el tráfico de red para mejorar el rendimiento de ésta. Por ejemplo, si la política corporativa no permite el tráfico de video en la red, pueden configurarse y aplicarse las ACL que bloquean el tráfico de video. Esto reduceconsiderablemente la carga de la red y aumenta su rendimiento.
* Brindar control de flujo de tráfico. Las ACL pueden restringir el envío de las actualizaciones de enrutamiento. Si no se necesitan actualizaciones debido a las condiciones de la red, se preserva el ancho de banda.
* Proporcionar un nivel básico de seguridad para el acceso a la red. Las ACL pueden permitir que un host acceda a unaparte de la red y evitar que otro acceda a la misma área.
* Se debe decidir qué tipos de tráfico enviar o bloquear en las interfaces del router. Por ejemplo, una ACL puede permitir el tráfico de correo electrónico, pero bloquear todo el tráfico de Telnet.
* Controlar las áreas de la red a las que puede acceder un cliente.
* Analizar los hosts para permitir o denegar su acceso a los...
Resumen Capitulo 5 CCNA Exploration 4.0
¿Qué es una ACL?
La ACL es una configuración de router que controla si un router permite o deniega paquetes según el criterio encontrado en el encabezado del paquete. Las ACL son unos de los objetos más comúnmente utilizados en el software IOS de Cisco. Las ACL también se utilizan para seleccionar los tipos detráfico por analizar, reenviar o procesar de otras maneras.
Como cada paquete llega a través de una interfaz con una ACL asociada, la ACL se revisa de arriba a abajo, una línea a la vez, y se busca un patrón que coincida con el paquete entrante. La ACL hace cumplir una o más políticas de seguridad corporativas al aplicar una regla de permiso o denegación para determinar el destino del paquete. Esposible configurar las ACL para controlar el acceso a una red o subred.
De manera predeterminada, un router no tiene ninguna ACL configurada y, por lo tanto, no filtra el tráfico. El tráfico que ingresa al router es enrutado según la tabla de enrutamiento. Si no utiliza una ACL en el router, todos los paquetes que pueden enrutarse a través del router lo atraviesan hacia el próximo segmento de lared.
A continuación, le presentamos pautas para el uso de las ACL:
* Utilice las ACL en routers firewall entre su red interna y su red externa, como Internet.
* Utilice las ACL en un router situado entre dos partes de la red a fin de controlar el tráfico que entra o sale de una parte específica de su red interna.
* Configure las ACL en routers de borde situados en los extremos de lared. Esto proporciona un búfer muy básico desde la red externa, o entre un área menos controlada y un área más sensible de su red.
* Configure las ACL para cada protocolo de red configurado en las interfaces del router de borde. Puede configurar las ACL en una interfaz para filtrar los tráficos entrantes, salientes o ambos.
Las tres P
Puede recordar una regla general para aplicar las ACLen un router mediante las tres P. Puede configurar una ACL por protocolo, por dirección y por interfaz.
Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
Una ACL por dirección: las ACL controlan el tráfico en una dirección a la vez de una interfaz. Deben crearse dos ACL por separado para controlarel tráfico entrante y saliente.
Una ACL por interfaz: las ACL controlan el tráfico para una interfaz, por ejemplo, Fast Ethernet 0/0.
Escribir una ACL puede ser una tarea desafiante y compleja. Cada interfaz puede tener varios protocolos y direcciones definidos. El router del ejemplo tiene dos interfaces configuradas para IP: AppleTalk e IPX. Es probable que este router necesite 12 ACL porseparado, una ACL para cada protocolo, multiplicada por dos por cada dirección y por dos por la cantidad de puertos.
Las ACL realizan las siguientes tareas:
* Limitar el tráfico de red para mejorar el rendimiento de ésta. Por ejemplo, si la política corporativa no permite el tráfico de video en la red, pueden configurarse y aplicarse las ACL que bloquean el tráfico de video. Esto reduceconsiderablemente la carga de la red y aumenta su rendimiento.
* Brindar control de flujo de tráfico. Las ACL pueden restringir el envío de las actualizaciones de enrutamiento. Si no se necesitan actualizaciones debido a las condiciones de la red, se preserva el ancho de banda.
* Proporcionar un nivel básico de seguridad para el acceso a la red. Las ACL pueden permitir que un host acceda a unaparte de la red y evitar que otro acceda a la misma área.
* Se debe decidir qué tipos de tráfico enviar o bloquear en las interfaces del router. Por ejemplo, una ACL puede permitir el tráfico de correo electrónico, pero bloquear todo el tráfico de Telnet.
* Controlar las áreas de la red a las que puede acceder un cliente.
* Analizar los hosts para permitir o denegar su acceso a los...
Leer documento completo
Regístrate para leer el documento completo.