tareas
Páginas: 5 (1117 palabras)
Publicado: 21 de mayo de 2013
Qué son las ACL
ACLs:
Condiciones aplicadas al tráfico que viaja a través
de la interfaz del router.
Indican al router qué tipo de paquetes aceptar o
rechazar basándose en condiciones específicas.
Permiten la administración del tráfico y aseguran el
acceso hacia y desde una red.
Se puede crear en todos los protocolos de red
enrutados: IP, IPX ...
Se pueden configurar en elrouter para controlar el
acceso a una red o subred.
Las ACL se definen según el protocolo, la
dirección o el puerto.
Para controlar el flujo de tráfico en una interfaz:
Se debe definir ACL para cada protocolo enrutado
habilitado
Se necesita crear ACLs por separado para cada
dirección del tráfico, una para el tráfico entrante y
otra para el saliente.
Qué son las ACL
Razonespara crear ACLs:
Limitar el tráfico de red y mejorar el rendimiento de la
red: Por ejemplo, restricción de video
Brindar control de flujo de tráfico. P.e: restringir el envío
de actualizaciones de enrutamiento.
Proporcionar nivel básico de seguridad para el acceso a
la red.
Si ACL no están configuradas en el router:
Todos los paquetes tendrán acceso a todas las partes de
la red.Tipos de ACLs
ACL Estándar
Verifican dirección origen de los paquetes IP.
Permiten o rechazan el acceso a todo un conjunto
de protocolos, según las direcciones de red, subred o
host origen
Las ACL estándar no especifican las direcciones
destino, de modo que se deben colocar lo más cerca
posible del destino.
Creación de ACLs Estándar
1. Ingresar al modo de configuración global.Router(config)#
2. Decidir número de la ACL que identifique que es
estándar (1-99 o 1300-1999)
3. Ingresar sentencias de ACL utilizando comando
access-list, con los parámetros necesarios.
Router(config)#access-list número-lista {deny | permit |
remark} dirección-origen [wildcard ] [log]
Máscara Wilcard.
Cantidad de 32-bits: cuatro octetos de 1s y 0s.
Se compara contra una dirección IP.1 y 0 identifican cómo tratar los bits de la
dirección IP
0: Comprueba el valor del bit correspondiente
1: Ignora ignora el valor del bit correspondiente
1s y 0s filtran direcciones IP individuales o en
grupos, permitiendo o rechazando el acceso a
recursos según el valor de las mismas.
Máscara Wilcard.
Palabras claves especiales utilizadas en las ACL:
Any:
Reemplaza la direcciónIP con 0.0.0.0 y la máscara
wildcard por 255.255.255.255.
Esta opción concuerda con cualquier dirección con la
que se la compare.
Host:
Reemplaza la máscara 0.0.0.0.
Esta máscara necesita todos los bits de la dirección ACL
y la concordancia de dirección del paquete.
Esta opción sólo concuerda con una dirección.
Remark:
Similar a un comentario
Facilita entendimiento de laACL.
Limitado a 100 caracteres.
access-list 1 remark Permit only Jones workstation
access-list 1 permit 171.69.2.88
4. Asignar la lista a la interfaz apropiada:
Usar el comando ip access-group.
Especificar ubicación entrante o saliente de la
ACL
Entrante: filtra el tráfico que entra por una interfaz
Saliente: filtra el tráfico que sale por una interfaz
Para decidir si ACL esentrante o saliente, mire las
interfaces como si se observara desde dentro del
router
Router(config)#ip access-group {número-listaacceso
| nombre-lista-acceso} {in | out}
Recordar:
Sentencias se procesan de forma secuencial
hasta que se encuentre una concordancia.
Si no hay concordancia, se rechaza el paquete.
Hay un deny any (denegar cualquiera) implícito
al final de todas lasACLs.
Reglas básicas a la hora de crear ACLs
Deben filtrar desde lo particular a lo general:
Primero filtrar hosts específicos
Luego grupos (filtros generales).
Primero se examina la condición de concordancia.
El permiso o rechazo se examina SÓLO si la
concordancia es cierta.
Nunca trabaje con una ACL que se utiliza de forma
activa.
Siempre, las líneas nuevas se agregan al...
ACLs:
Condiciones aplicadas al tráfico que viaja a través
de la interfaz del router.
Indican al router qué tipo de paquetes aceptar o
rechazar basándose en condiciones específicas.
Permiten la administración del tráfico y aseguran el
acceso hacia y desde una red.
Se puede crear en todos los protocolos de red
enrutados: IP, IPX ...
Se pueden configurar en elrouter para controlar el
acceso a una red o subred.
Las ACL se definen según el protocolo, la
dirección o el puerto.
Para controlar el flujo de tráfico en una interfaz:
Se debe definir ACL para cada protocolo enrutado
habilitado
Se necesita crear ACLs por separado para cada
dirección del tráfico, una para el tráfico entrante y
otra para el saliente.
Qué son las ACL
Razonespara crear ACLs:
Limitar el tráfico de red y mejorar el rendimiento de la
red: Por ejemplo, restricción de video
Brindar control de flujo de tráfico. P.e: restringir el envío
de actualizaciones de enrutamiento.
Proporcionar nivel básico de seguridad para el acceso a
la red.
Si ACL no están configuradas en el router:
Todos los paquetes tendrán acceso a todas las partes de
la red.Tipos de ACLs
ACL Estándar
Verifican dirección origen de los paquetes IP.
Permiten o rechazan el acceso a todo un conjunto
de protocolos, según las direcciones de red, subred o
host origen
Las ACL estándar no especifican las direcciones
destino, de modo que se deben colocar lo más cerca
posible del destino.
Creación de ACLs Estándar
1. Ingresar al modo de configuración global.Router(config)#
2. Decidir número de la ACL que identifique que es
estándar (1-99 o 1300-1999)
3. Ingresar sentencias de ACL utilizando comando
access-list, con los parámetros necesarios.
Router(config)#access-list número-lista {deny | permit |
remark} dirección-origen [wildcard ] [log]
Máscara Wilcard.
Cantidad de 32-bits: cuatro octetos de 1s y 0s.
Se compara contra una dirección IP.1 y 0 identifican cómo tratar los bits de la
dirección IP
0: Comprueba el valor del bit correspondiente
1: Ignora ignora el valor del bit correspondiente
1s y 0s filtran direcciones IP individuales o en
grupos, permitiendo o rechazando el acceso a
recursos según el valor de las mismas.
Máscara Wilcard.
Palabras claves especiales utilizadas en las ACL:
Any:
Reemplaza la direcciónIP con 0.0.0.0 y la máscara
wildcard por 255.255.255.255.
Esta opción concuerda con cualquier dirección con la
que se la compare.
Host:
Reemplaza la máscara 0.0.0.0.
Esta máscara necesita todos los bits de la dirección ACL
y la concordancia de dirección del paquete.
Esta opción sólo concuerda con una dirección.
Remark:
Similar a un comentario
Facilita entendimiento de laACL.
Limitado a 100 caracteres.
access-list 1 remark Permit only Jones workstation
access-list 1 permit 171.69.2.88
4. Asignar la lista a la interfaz apropiada:
Usar el comando ip access-group.
Especificar ubicación entrante o saliente de la
ACL
Entrante: filtra el tráfico que entra por una interfaz
Saliente: filtra el tráfico que sale por una interfaz
Para decidir si ACL esentrante o saliente, mire las
interfaces como si se observara desde dentro del
router
Router(config)#ip access-group {número-listaacceso
| nombre-lista-acceso} {in | out}
Recordar:
Sentencias se procesan de forma secuencial
hasta que se encuentre una concordancia.
Si no hay concordancia, se rechaza el paquete.
Hay un deny any (denegar cualquiera) implícito
al final de todas lasACLs.
Reglas básicas a la hora de crear ACLs
Deben filtrar desde lo particular a lo general:
Primero filtrar hosts específicos
Luego grupos (filtros generales).
Primero se examina la condición de concordancia.
El permiso o rechazo se examina SÓLO si la
concordancia es cierta.
Nunca trabaje con una ACL que se utiliza de forma
activa.
Siempre, las líneas nuevas se agregan al...
Leer documento completo
Regístrate para leer el documento completo.