ACL CISCO
Páginas: 7 (1742 palabras)
Publicado: 4 de marzo de 2014
Listas de control de acceso o
ACL.
Listas de control de acceso o ACL.
Una ACL es una lista secuencial de sentencias de permiso o
denegación que se aplican a direcciones IP o protocolos de capa
superior.
La ACL puede extraer la siguiente información del encabezado del
paquete, probarla respecto de las reglas y decidir si "permitir" o
"denegar" el ingreso según los siguientes criterios:◦ Dirección IP de origen
◦ Dirección IP de destino
◦ Tipo de mensaje ICMP
La ACL también puede extraer información de las capas superiores
y probarla respecto de las reglas. La información de las capas
superiores incluye:
◦ Puerto TCP/UDP de origen
◦ Puerto TCP/UDP de destino
ACL
ACL
La ACL se revisa de arriba a abajo, una
línea a la vez, y se busca un patrón que
coincida conel paquete entrante.
Las tres P
Puede configurar una ACL por protocolo,
por dirección y por interfaz.
◦ Una ACL por protocolo: para controlar el flujo de
tráfico de una interfaz, se debe definir una ACL
para cada protocolo habilitado en la interfaz.
◦ Una ACL por dirección: las ACL controlan el
tráfico en una dirección a la vez de una interfaz.
Deben crearse dos ACL por separado paracontrolar el tráfico entrante y saliente.
◦ Una ACL por interfaz: las ACL controlan el tráfico
para una interfaz, por ejemplo, Fast Ethernet 0/0.
ACL, tareas
Las ACL realizan las siguientes tareas:
◦
◦
◦
◦
Limitar el tráfico de red para mejorar el rendimiento de ésta.
Brindar control de flujo de tráfico.
Proporcionar un nivel básico de seguridad para el acceso a la red.
Se debedecidir qué tipos de tráfico enviar o bloquear en las interfaces
del router.
◦ Controlar las áreas de la red a las que puede acceder un cliente.
◦ Analizar los hosts para permitir o denegar su acceso a los servicios de
red.
Las ACL inspeccionan los paquetes de la red según un criterio, como
dirección de origen, de destino, protocolos y números de puerto.
Además de permitir o denegar eltráfico, una ACL puede clasificar el tráfico
para darle prioridad en la línea.
Cómo funcionan las ACL
Las listas de acceso definen el conjunto de reglas que
proporcionan control adicional para los paquetes que
ingresan a las interfaces de entrada, paquetes que pasan a
través del router y paquetes que salen de las interfaces de
salida del router.
Las ACL no actúan sobre paquetes que se originanen el
mismo router.
Las ACL se configuran para ser aplicadas al tráfico entrante o
saliente.
◦ ACL de entrada: los paquetes entrantes se procesan antes de ser
enrutados a la interfaz de salida.
◦ ACL de salida: los paquetes entrantes se enrutan a la interfaz de
salida y luego son procesados a través de la ACL de salida.
ACL de entrada
ACL de salida
ACL Cisco: estándar yextendidas.
Hay dos tipos de ACL Cisco: estándar y extendidas.
ACL estándar
◦ Las ACL estándar le permiten autorizar o denegar el
tráfico desde las direcciones IP de origen. No importan el
destino del paquete ni los puertos involucrados.
ACL extendidas
◦ Las ACL extendidas filtran los paquetes IP en función de
varios atributos, por ejemplo: tipo de protocolo,
direcciones IP de origen,direcciones IP de destino, puertos
TCP o UDP de origen, puertos TCP o UDP de destino e
información opcional de tipo de protocolo para una mejor
disparidad de control.
Tipos de ACL
Numeración de las ACL
Ubicación adecuada de las ACL
ACL extendidas lo más cerca posible del
origen del tráfico denegado. De esta
manera, el tráfico no deseado se filtra sin
atravesar la infraestructura de red.ACL estándar no especifican las
direcciones de destino, colóquelas lo más
cerca del destino posible.
ACL Estandar = Destino
ACL Extendida = Origen
Mejores prácticas de las ACL
Configuración de las ACL estándar
Para configurar las ACL estándar numeradas en un router Cisco,
primero debe crear la ACL estándar y, luego, activarla en una
interfaz.
El comando de configuración...
ACL.
Listas de control de acceso o ACL.
Una ACL es una lista secuencial de sentencias de permiso o
denegación que se aplican a direcciones IP o protocolos de capa
superior.
La ACL puede extraer la siguiente información del encabezado del
paquete, probarla respecto de las reglas y decidir si "permitir" o
"denegar" el ingreso según los siguientes criterios:◦ Dirección IP de origen
◦ Dirección IP de destino
◦ Tipo de mensaje ICMP
La ACL también puede extraer información de las capas superiores
y probarla respecto de las reglas. La información de las capas
superiores incluye:
◦ Puerto TCP/UDP de origen
◦ Puerto TCP/UDP de destino
ACL
ACL
La ACL se revisa de arriba a abajo, una
línea a la vez, y se busca un patrón que
coincida conel paquete entrante.
Las tres P
Puede configurar una ACL por protocolo,
por dirección y por interfaz.
◦ Una ACL por protocolo: para controlar el flujo de
tráfico de una interfaz, se debe definir una ACL
para cada protocolo habilitado en la interfaz.
◦ Una ACL por dirección: las ACL controlan el
tráfico en una dirección a la vez de una interfaz.
Deben crearse dos ACL por separado paracontrolar el tráfico entrante y saliente.
◦ Una ACL por interfaz: las ACL controlan el tráfico
para una interfaz, por ejemplo, Fast Ethernet 0/0.
ACL, tareas
Las ACL realizan las siguientes tareas:
◦
◦
◦
◦
Limitar el tráfico de red para mejorar el rendimiento de ésta.
Brindar control de flujo de tráfico.
Proporcionar un nivel básico de seguridad para el acceso a la red.
Se debedecidir qué tipos de tráfico enviar o bloquear en las interfaces
del router.
◦ Controlar las áreas de la red a las que puede acceder un cliente.
◦ Analizar los hosts para permitir o denegar su acceso a los servicios de
red.
Las ACL inspeccionan los paquetes de la red según un criterio, como
dirección de origen, de destino, protocolos y números de puerto.
Además de permitir o denegar eltráfico, una ACL puede clasificar el tráfico
para darle prioridad en la línea.
Cómo funcionan las ACL
Las listas de acceso definen el conjunto de reglas que
proporcionan control adicional para los paquetes que
ingresan a las interfaces de entrada, paquetes que pasan a
través del router y paquetes que salen de las interfaces de
salida del router.
Las ACL no actúan sobre paquetes que se originanen el
mismo router.
Las ACL se configuran para ser aplicadas al tráfico entrante o
saliente.
◦ ACL de entrada: los paquetes entrantes se procesan antes de ser
enrutados a la interfaz de salida.
◦ ACL de salida: los paquetes entrantes se enrutan a la interfaz de
salida y luego son procesados a través de la ACL de salida.
ACL de entrada
ACL de salida
ACL Cisco: estándar yextendidas.
Hay dos tipos de ACL Cisco: estándar y extendidas.
ACL estándar
◦ Las ACL estándar le permiten autorizar o denegar el
tráfico desde las direcciones IP de origen. No importan el
destino del paquete ni los puertos involucrados.
ACL extendidas
◦ Las ACL extendidas filtran los paquetes IP en función de
varios atributos, por ejemplo: tipo de protocolo,
direcciones IP de origen,direcciones IP de destino, puertos
TCP o UDP de origen, puertos TCP o UDP de destino e
información opcional de tipo de protocolo para una mejor
disparidad de control.
Tipos de ACL
Numeración de las ACL
Ubicación adecuada de las ACL
ACL extendidas lo más cerca posible del
origen del tráfico denegado. De esta
manera, el tráfico no deseado se filtra sin
atravesar la infraestructura de red.ACL estándar no especifican las
direcciones de destino, colóquelas lo más
cerca del destino posible.
ACL Estandar = Destino
ACL Extendida = Origen
Mejores prácticas de las ACL
Configuración de las ACL estándar
Para configurar las ACL estándar numeradas en un router Cisco,
primero debe crear la ACL estándar y, luego, activarla en una
interfaz.
El comando de configuración...
Leer documento completo
Regístrate para leer el documento completo.