ACL'S

ϮϯͬϬϲͬϮϬϭϯ

Listas de Control de
Acceso (ACL)

Ing. Romina Nahas - Año 2013

Qué son las ACLs ?
Condiciones aplicadas al tráfico que viaja a
través de la interfaz del router.
Indican alrouter qué paquetes aceptar
rechazar basándose en condiciones específicas.

o

Los criterios usados en las listas de acceso
pueden ser: dirección origen, dirección destino,
puerto, protocolo,entre otros.
Las ACLs se aplican a una interfaz del router.

Ing. Romina Nahas - Año 2013

ϭ

ϮϯͬϬϲͬϮϬϭϯ

Razones para configurar ACLs
Limitar el tráfico y mejorar el rendimiento de
la red.Proveer control de flujo de tráfico.
Proporcionar un nivel básico de seguridad
para el acceso a la red.
Si no se configuran ACLs todos los paquetes
tendrán acceso a todas las partes de la red.Ing. Romina Nahas - Año 2013

Funcionamiento de las ACLs

Ing. Romina Nahas - Año 2013

Ϯ

ϮϯͬϬϲͬϮϬϭϯ

Configuración de las ACLs
Paso 1: Definir las sentencias que formarán la
ACL. Cadauna de ellas se define de la siguiente
forma:
‘—–‡”ſ…‘ˆ‹‰ƀɤƒ……‡••ŞŽ‹•– ƃ°ŞŽ‹•–ƒŞƒ……‡•‘Ƅ
Ƈ’‡”‹–Ŷ†‡›ƈ Ƈ…‘†‹…‹‘‡•ƈ

Paso 2: Aplicar dicha ACL sobre las interfaces
en el sentido deseado con:‘—–‡”ſ…‘ˆ‹‰Ş‹ˆƀɤƇ’”‘–‘…‘Žƈ ƒ……‡••Ş‰”‘—’ ƃ°ŞŽ‹•–ƒŞ
ƒ……‡•‘Ƅ Ƈ‹Ŷ‘—–ƈ

Ing. Romina Nahas - Año 2013

Configuración de las ACLs
Intervalo de números válidos de acuerdo al protocolo usado:

Ing.Romina Nahas - Año 2013

ϯ

ϮϯͬϬϲͬϮϬϭϯ

Máscara Wildcard
Es un conjunto de 32 bits dividido en 4 octetos
Se compara contra una dirección IP.
1 y 0 identifican cómo tratar los bits de ladirección IP
• 0: Comprueba el valor del bit correspondiente
• 1: Ignora el valor del bit correspondiente
1s y 0s filtran direcciones IP individuales o en
grupos, permitiendo o rechazando el acceso arecursos según el valor de las mismas.

Ing. Romina Nahas - Año 2013

Máscara Wildcard
Palabras claves especiales utilizadas en las ACL:
Any:
Reemplaza la dirección IP con 0.0.0.0 y la...