Accesooo
Páginas: 22 (5481 palabras)
Publicado: 26 de noviembre de 2012
Introducción1111
Una ACL (lista de control de acceso -Access Control Lists) es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones o protocolos de capa superior. Las ACL brindan una manera poderosa de controlar el tráfico de entrada o de salida de la red. Puede configurar las ACL para todos los protocolos de red enrutados.
Las ACLs son la especificaciónde una acción a realizar sobre paquetes que cumplan ciertas condiciones. Una ACL es un conjunto de reglas identificadas con un número o un nombre y cada regla especifica una acción y una condición, las acciones a aplicar son permitir o denegar todos los paquetes que cumplan la condición asociada a la regla. Una ACL se identifica con un número o un nombre y todas las reglas que tengan el mismonúmero/nombre hacen parte de la ACL, éstos identificadores suelen indicar también qué tanta expresividad tendrá la ACL, es decir, qué tan específicas pueden ser las reglas.
El motivo más importante para configurar las ACL es brindar seguridad a la red.
Las ACL le permiten controlar el tráfico de entrada y de salida de la red. Este control puede ser tan simple como permitir o denegar los hosts odirecciones de red. Sin embargo, las ACL también pueden configurarse para controlar el tráfico de red según el puerto TCP que se utiliza.
Cuando solicita datos de un servidor Web, IP se encarga de la comunicación entre la PC y el servidor. TCP se encarga de la comunicación entre su navegador Web (aplicación) y el software de servidor de red. Cuando envía un correo electrónico, visita una página Webo descarga un archivo, TCP es el responsable de desglosar los datos en paquetes para IP, antes de enviarlos, y de integrar los datos de los paquetes al recibirlos. El proceso de TCP es muy similar a una conversación, donde dos nodos de una red aceptan transferir datos entre sí.
Recuerde que TCP ofrece un servicio orientado a la conexión, confiable y de stream de bytes. El término "orientado ala conexión" significa que las dos aplicaciones que utilizan TCP deben establecer una conexión TCP entre sí antes de intercambiar datos. TCP es un protocolo full-duplex, que significa que cada conexión TCP admite un par de streams de bytes, y cada stream fluye en una dirección. TCP incluye un mecanismo de control de flujo para cada stream de bytes que permite al recepto
445
54
r limitar lacantidad de datos que el transmisor puede enviar. TCP también implementa un mecanismo de control de congestión.
El segmento de datos TCP identifica, además, el puerto que coincide con el servicio solicitado. Por ejemplo, HTTP es puerto 80, SMTP es puerto 25 y FTP es puerto 20 y puerto 21
El filtrado de paquetes, a veces denominado filtrado estático de paquetes, controla el acceso a la red, analizalos paquetes de entrada y de salida, y permite o bloquea su ingreso según un criterio establecido.
[pic]
La ACL es una configuración de router que controla si un router permite o deniega paquetes según el criterio encontrado en el encabezado del paquete. Las ACL también se utilizan para seleccionar los tipos de tráfico por analizar, reenviar o procesar de otras maneras.
Como cada paquetellega a través de una interfaz con una ACL asociada, la ACL se revisa línea a línea, y cuando una línea coincida con el paquete entrante se le aplica esa regla. La ACL hace cumplir una o más políticas de seguridad corporativas al aplicar una regla de permiso o denegación para determinar el destino del paquete. Es posible configurar las ACL para controlar el acceso a una red o subred.
De manerapredeterminada, un router no tiene ninguna ACL configurada y, por lo tanto, no filtra el tráfico. El tráfico que ingresa al router es enrutado según la tabla de enrutamiento. Si no utiliza una ACL en el router, todos los paquetes que pueden enrutarse a través del router lo atraviesan hacia el próximo segmento de la red.
Puede recordar una regla general para aplicar las ACL en un router...
Una ACL (lista de control de acceso -Access Control Lists) es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones o protocolos de capa superior. Las ACL brindan una manera poderosa de controlar el tráfico de entrada o de salida de la red. Puede configurar las ACL para todos los protocolos de red enrutados.
Las ACLs son la especificaciónde una acción a realizar sobre paquetes que cumplan ciertas condiciones. Una ACL es un conjunto de reglas identificadas con un número o un nombre y cada regla especifica una acción y una condición, las acciones a aplicar son permitir o denegar todos los paquetes que cumplan la condición asociada a la regla. Una ACL se identifica con un número o un nombre y todas las reglas que tengan el mismonúmero/nombre hacen parte de la ACL, éstos identificadores suelen indicar también qué tanta expresividad tendrá la ACL, es decir, qué tan específicas pueden ser las reglas.
El motivo más importante para configurar las ACL es brindar seguridad a la red.
Las ACL le permiten controlar el tráfico de entrada y de salida de la red. Este control puede ser tan simple como permitir o denegar los hosts odirecciones de red. Sin embargo, las ACL también pueden configurarse para controlar el tráfico de red según el puerto TCP que se utiliza.
Cuando solicita datos de un servidor Web, IP se encarga de la comunicación entre la PC y el servidor. TCP se encarga de la comunicación entre su navegador Web (aplicación) y el software de servidor de red. Cuando envía un correo electrónico, visita una página Webo descarga un archivo, TCP es el responsable de desglosar los datos en paquetes para IP, antes de enviarlos, y de integrar los datos de los paquetes al recibirlos. El proceso de TCP es muy similar a una conversación, donde dos nodos de una red aceptan transferir datos entre sí.
Recuerde que TCP ofrece un servicio orientado a la conexión, confiable y de stream de bytes. El término "orientado ala conexión" significa que las dos aplicaciones que utilizan TCP deben establecer una conexión TCP entre sí antes de intercambiar datos. TCP es un protocolo full-duplex, que significa que cada conexión TCP admite un par de streams de bytes, y cada stream fluye en una dirección. TCP incluye un mecanismo de control de flujo para cada stream de bytes que permite al recepto
445
54
r limitar lacantidad de datos que el transmisor puede enviar. TCP también implementa un mecanismo de control de congestión.
El segmento de datos TCP identifica, además, el puerto que coincide con el servicio solicitado. Por ejemplo, HTTP es puerto 80, SMTP es puerto 25 y FTP es puerto 20 y puerto 21
El filtrado de paquetes, a veces denominado filtrado estático de paquetes, controla el acceso a la red, analizalos paquetes de entrada y de salida, y permite o bloquea su ingreso según un criterio establecido.
[pic]
La ACL es una configuración de router que controla si un router permite o deniega paquetes según el criterio encontrado en el encabezado del paquete. Las ACL también se utilizan para seleccionar los tipos de tráfico por analizar, reenviar o procesar de otras maneras.
Como cada paquetellega a través de una interfaz con una ACL asociada, la ACL se revisa línea a línea, y cuando una línea coincida con el paquete entrante se le aplica esa regla. La ACL hace cumplir una o más políticas de seguridad corporativas al aplicar una regla de permiso o denegación para determinar el destino del paquete. Es posible configurar las ACL para controlar el acceso a una red o subred.
De manerapredeterminada, un router no tiene ninguna ACL configurada y, por lo tanto, no filtra el tráfico. El tráfico que ingresa al router es enrutado según la tabla de enrutamiento. Si no utiliza una ACL en el router, todos los paquetes que pueden enrutarse a través del router lo atraviesan hacia el próximo segmento de la red.
Puede recordar una regla general para aplicar las ACL en un router...
Leer documento completo
Regístrate para leer el documento completo.