Temas De Las Acl Redes
Páginas: 9 (2247 palabras)
Publicado: 29 de julio de 2012
Tema 5
LISTAS DE ACCESO
1
ACL: Access Control List
• Listas de control de acceso o filtro a los paquetes en los routers de Cisco, para actuar como cortafuegos • Pueden actuar a nivel de direcciones, protocolos y puertos: capas 3 y 4 • Se puede definir diferentes ACLs y luego instalarlas sobre los interfaces del router según convenga al administrador de la red
2
Listas de control deacceso
• Cada ACL es un conjunto de sentencias que filtran a cada paquete en la interfaz instalada • Cada ACLs sobre cada interfaz, actúa en un sentido , distinguiendo tanto sentido de entrada como de salida
3
Definición de ACLs
• Las listas son secuencias de sentencias de permiso (permit) o denegación (deny) y que se aplican a los paquetes que atraviesan dicha interfaz, en el sentidoindicado (in/out), con riguroso orden según hayan sido declaradas . • Cualquier tráfico que pasa por la interfaz debe cumplir ciertas condiciones que forman parte de la ACL.
4
Función: Filtrar el tráfico
• Las ACL filtran el tráfico de red controlando si los paquetes enrutados se envían o se bloquean en las interfaces del router. El router examina cada paquete para determinar si se debe enviaro descartar, según las condiciones especificadas en la ACL. Entre las condiciones de las ACL se pueden incluir la dirección origen o destino del tráfico, el protocolo de capa superior, u otra información.
5
Diferentes protocolos
• Las ACL se deben definir por protocolo. En otras palabras, es necesario definir una ACL para cada protocolo habilitado en una interfaz si desea controlar el flujode tráfico para esa interfaz. Por ejemplo, si la interfaz de router estuviera configurada para IP, AppleTalk e IPX, sería necesario definir por lo menos tres ACL.
6
Justificación de ACLs
Pueden ser utilizadas para priorizar tráfico, para mejorar el rendimiento de una red, restringir acceso de tráfico no deseado, aumentar la seguridad, introducir control administrativo o de protocolos comoemails, ... OTRAS...
7
8
Posibles usos de ACL’s
• Limitar el tráfico de red y mejorar el rendimiento de la red. Por ejemplo, las ACL pueden designar ciertos paquetes para que un router los procese antes de procesar otro tipo de tráfico, según el protocolo. Brindar control de flujo de tráfico. Por ejemplo, las ACL pueden restringir o reducir el contenido de las actualizaciones deenrutamiento. Proporcionar un nivel básico de seguridad para el acceso a la red. Por ejemplo, las ACL pueden permitir que un host acceda a una parte de la red y evitar que otro acceda a la misma área. Se debe decidir qué tipos de tráfico se envían o bloquean en las interfaces del router. Por ejemplo, se puede permitir que se enrute el tráfico de correo electrónico, pero bloquear al mismo tiempo todo eltráfico de telnet.
9
•
•
•
Verificación de encabezados de paquete y de capa superior
• Después de que una sentencia de ACL verifica un paquete para ver si existe coincidencia, al paquete se le puede denegar o permitir el uso de una interfaz en el grupo de acceso. Las ACL de Cisco IOS verifican los encabezados de paquete y de capa superior.
10
¿Cómo funcionan?
Cuando un paqueteaccede a una interfaz, el router comprueba si es enrutable o puenteable. Comprueba si la interfaz de entrada tiene ACL y si la hay se comprueban las condiciones. Si se permite el paquete, se coteja con las entradas de la tabla ...
11
Declaración de ACLs
• Al conjunto de sentencias que forman la ACL se le llama grupo • Los pasos a seguir para crear una ACL son:
– definimos la lista que formaráun grupo
• access-list número .....sentencia.. • access-list número .....sentencia.. • La última sentencia implícitamente es negar ( deny any)
– luego aplicamos dicha ACL sobre los interfaces en el sentido deseado con
• ip access-group número (in/out)
12
Flujo en la comparación de ACL’s
Se manda paquete ICMP Destino inalcanzable
13
Tareas clave para la creación de ACL
• •...
LISTAS DE ACCESO
1
ACL: Access Control List
• Listas de control de acceso o filtro a los paquetes en los routers de Cisco, para actuar como cortafuegos • Pueden actuar a nivel de direcciones, protocolos y puertos: capas 3 y 4 • Se puede definir diferentes ACLs y luego instalarlas sobre los interfaces del router según convenga al administrador de la red
2
Listas de control deacceso
• Cada ACL es un conjunto de sentencias que filtran a cada paquete en la interfaz instalada • Cada ACLs sobre cada interfaz, actúa en un sentido , distinguiendo tanto sentido de entrada como de salida
3
Definición de ACLs
• Las listas son secuencias de sentencias de permiso (permit) o denegación (deny) y que se aplican a los paquetes que atraviesan dicha interfaz, en el sentidoindicado (in/out), con riguroso orden según hayan sido declaradas . • Cualquier tráfico que pasa por la interfaz debe cumplir ciertas condiciones que forman parte de la ACL.
4
Función: Filtrar el tráfico
• Las ACL filtran el tráfico de red controlando si los paquetes enrutados se envían o se bloquean en las interfaces del router. El router examina cada paquete para determinar si se debe enviaro descartar, según las condiciones especificadas en la ACL. Entre las condiciones de las ACL se pueden incluir la dirección origen o destino del tráfico, el protocolo de capa superior, u otra información.
5
Diferentes protocolos
• Las ACL se deben definir por protocolo. En otras palabras, es necesario definir una ACL para cada protocolo habilitado en una interfaz si desea controlar el flujode tráfico para esa interfaz. Por ejemplo, si la interfaz de router estuviera configurada para IP, AppleTalk e IPX, sería necesario definir por lo menos tres ACL.
6
Justificación de ACLs
Pueden ser utilizadas para priorizar tráfico, para mejorar el rendimiento de una red, restringir acceso de tráfico no deseado, aumentar la seguridad, introducir control administrativo o de protocolos comoemails, ... OTRAS...
7
8
Posibles usos de ACL’s
• Limitar el tráfico de red y mejorar el rendimiento de la red. Por ejemplo, las ACL pueden designar ciertos paquetes para que un router los procese antes de procesar otro tipo de tráfico, según el protocolo. Brindar control de flujo de tráfico. Por ejemplo, las ACL pueden restringir o reducir el contenido de las actualizaciones deenrutamiento. Proporcionar un nivel básico de seguridad para el acceso a la red. Por ejemplo, las ACL pueden permitir que un host acceda a una parte de la red y evitar que otro acceda a la misma área. Se debe decidir qué tipos de tráfico se envían o bloquean en las interfaces del router. Por ejemplo, se puede permitir que se enrute el tráfico de correo electrónico, pero bloquear al mismo tiempo todo eltráfico de telnet.
9
•
•
•
Verificación de encabezados de paquete y de capa superior
• Después de que una sentencia de ACL verifica un paquete para ver si existe coincidencia, al paquete se le puede denegar o permitir el uso de una interfaz en el grupo de acceso. Las ACL de Cisco IOS verifican los encabezados de paquete y de capa superior.
10
¿Cómo funcionan?
Cuando un paqueteaccede a una interfaz, el router comprueba si es enrutable o puenteable. Comprueba si la interfaz de entrada tiene ACL y si la hay se comprueban las condiciones. Si se permite el paquete, se coteja con las entradas de la tabla ...
11
Declaración de ACLs
• Al conjunto de sentencias que forman la ACL se le llama grupo • Los pasos a seguir para crear una ACL son:
– definimos la lista que formaráun grupo
• access-list número .....sentencia.. • access-list número .....sentencia.. • La última sentencia implícitamente es negar ( deny any)
– luego aplicamos dicha ACL sobre los interfaces en el sentido deseado con
• ip access-group número (in/out)
12
Flujo en la comparación de ACL’s
Se manda paquete ICMP Destino inalcanzable
13
Tareas clave para la creación de ACL
• •...
Leer documento completo
Regístrate para leer el documento completo.