CCNA4 - Cap 5 Resumen
Páginas: 8 (1908 palabras)
Publicado: 5 de septiembre de 2013
Los administradores utilizan las ACL para detener el tráfico o permitir sólo el tráfico específico y, al
mismo tiempo, para detener el resto del tráfico en sus redes.
Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones o
protocolos de capa superior.
El término "orientado a la conexión" significa que las dos aplicaciones que utilizan TCP debenestablecer
una conexión TCP entre sí antes de intercambiar datos. TCP es un protocolo full-duplex, que significa
que cada conexión TCP admite un par de streams de bytes, y cada stream fluye en una dirección.
El filtrado de paquetes, a veces denominado filtrado estático de paquetes, controla el acceso a la red,
analiza los paquetes de entrada y de salida, y permite o bloquea su ingreso según uncriterio
establecido.
El filtrado de paquetes actúa en la capa de red del modelo de interconexión de sistema abierto (OSI,
Open Systems Interconnection) o en la capa Internet de TCP/IP.
La ACL puede extraer la siguiente información del encabezado del paquete, probarla respecto de las
reglas y decidir si "permitir" o "denegar" el ingreso según los siguientes criterios:
DirecciónIP de origen
Dirección IP de destino
Tipo de mensaje ICMP
La ACL también puede extraer información de las capas superiores y probarla respecto de las reglas. La
información de las capas superiores incluye:
Puerto TCP/UDP de origen
Puerto TCP/UDP de destino
La ACL es una configuración de router que controla si un router permite o deniega paquetes según el
criterio encontrado enel encabezado del paquete.
Utilice las ACL en routers firewall entre su red interna y su red externa, como Internet. Utilice las ACL en
un router situado entre dos partes de la red a fin de controlar el tráfico que entra o sale de una parte
específica de su red interna.
Configure las ACL en routers de borde situados en los extremos de la red. Esto proporciona un búfer
muy básico desde lared externa, o entre un área menos controlada y un área más sensible de su red.
Configure las ACL para cada protocolo de red configurado en las interfaces del router de borde. Puede
configurar las ACL en una interfaz para filtrar el tráfico entrante, saliente o ambos.
Las tres P
Puede recordar una regla general para aplicar las ACL en un router mediante las tres P. Puedeconfigurar una ACL por protocolo, por dirección y por interfaz.
Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL
para cada protocolo habilitado en la interfaz.
Una ACL por dirección: las ACL controlan el tráfico en una dirección a la vez de una interfaz.
Deben crearse dos ACL por separado para controlar el tráfico entrante y saliente.
Una ACL porinterfaz: las ACL controlan el tráfico para una interfaz, por ejemplo, Fast Ethernet
0/0.
Las ACL realizan las siguientes tareas:
Limitar el tráfico de red para mejorar el rendimiento de ésta. Por ejemplo, si la política
corporativa no permite el tráfico de video en la red, pueden configurarse y aplicarse las ACL que
bloquean el tráfico de video. Esto reduceconsiderablemente la carga de la red y aumenta su
rendimiento.
Brindar control de flujo de tráfico. Las ACL pueden restringir el envío de las actualizaciones de
enrutamiento. Si no se necesitan actualizaciones debido a las condiciones de la red, se preserva
el ancho de banda.
Proporcionar un nivel básico de seguridad para el acceso a la red. Las ACL pueden permitir que
un host acceda a una parte dela red y evitar que otro acceda a la misma área. Por ejemplo, el
acceso a la red de Recursos Humanos puede restringirse a determinados usuarios.
Se debe decidir qué tipos de tráfico enviar o bloquear en las interfaces del router. Por ejemplo,
una ACL puede permitir el tráfico de correo electrónico, pero bloquear todo el tráfico de Telnet.
Controlar las áreas de la red a las que puede...
mismo tiempo, para detener el resto del tráfico en sus redes.
Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones o
protocolos de capa superior.
El término "orientado a la conexión" significa que las dos aplicaciones que utilizan TCP debenestablecer
una conexión TCP entre sí antes de intercambiar datos. TCP es un protocolo full-duplex, que significa
que cada conexión TCP admite un par de streams de bytes, y cada stream fluye en una dirección.
El filtrado de paquetes, a veces denominado filtrado estático de paquetes, controla el acceso a la red,
analiza los paquetes de entrada y de salida, y permite o bloquea su ingreso según uncriterio
establecido.
El filtrado de paquetes actúa en la capa de red del modelo de interconexión de sistema abierto (OSI,
Open Systems Interconnection) o en la capa Internet de TCP/IP.
La ACL puede extraer la siguiente información del encabezado del paquete, probarla respecto de las
reglas y decidir si "permitir" o "denegar" el ingreso según los siguientes criterios:
DirecciónIP de origen
Dirección IP de destino
Tipo de mensaje ICMP
La ACL también puede extraer información de las capas superiores y probarla respecto de las reglas. La
información de las capas superiores incluye:
Puerto TCP/UDP de origen
Puerto TCP/UDP de destino
La ACL es una configuración de router que controla si un router permite o deniega paquetes según el
criterio encontrado enel encabezado del paquete.
Utilice las ACL en routers firewall entre su red interna y su red externa, como Internet. Utilice las ACL en
un router situado entre dos partes de la red a fin de controlar el tráfico que entra o sale de una parte
específica de su red interna.
Configure las ACL en routers de borde situados en los extremos de la red. Esto proporciona un búfer
muy básico desde lared externa, o entre un área menos controlada y un área más sensible de su red.
Configure las ACL para cada protocolo de red configurado en las interfaces del router de borde. Puede
configurar las ACL en una interfaz para filtrar el tráfico entrante, saliente o ambos.
Las tres P
Puede recordar una regla general para aplicar las ACL en un router mediante las tres P. Puedeconfigurar una ACL por protocolo, por dirección y por interfaz.
Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL
para cada protocolo habilitado en la interfaz.
Una ACL por dirección: las ACL controlan el tráfico en una dirección a la vez de una interfaz.
Deben crearse dos ACL por separado para controlar el tráfico entrante y saliente.
Una ACL porinterfaz: las ACL controlan el tráfico para una interfaz, por ejemplo, Fast Ethernet
0/0.
Las ACL realizan las siguientes tareas:
Limitar el tráfico de red para mejorar el rendimiento de ésta. Por ejemplo, si la política
corporativa no permite el tráfico de video en la red, pueden configurarse y aplicarse las ACL que
bloquean el tráfico de video. Esto reduceconsiderablemente la carga de la red y aumenta su
rendimiento.
Brindar control de flujo de tráfico. Las ACL pueden restringir el envío de las actualizaciones de
enrutamiento. Si no se necesitan actualizaciones debido a las condiciones de la red, se preserva
el ancho de banda.
Proporcionar un nivel básico de seguridad para el acceso a la red. Las ACL pueden permitir que
un host acceda a una parte dela red y evitar que otro acceda a la misma área. Por ejemplo, el
acceso a la red de Recursos Humanos puede restringirse a determinados usuarios.
Se debe decidir qué tipos de tráfico enviar o bloquear en las interfaces del router. Por ejemplo,
una ACL puede permitir el tráfico de correo electrónico, pero bloquear todo el tráfico de Telnet.
Controlar las áreas de la red a las que puede...
Leer documento completo
Regístrate para leer el documento completo.