REDES ACL RESUMEN
Páginas: 34 (8409 palabras)
Publicado: 17 de septiembre de 2013
Cómo utilizar las ACL para protección de redes
Las ACL permiten controlar el tráfico de E/S de la red. Su control puede ser tan simple como permitir o denegar los hosts o direcciones de red. Las ACL también pueden configurarse para controlar el tráfico de red según el puerto TCP que se utiliza.
Filtrado de paquetes
El filtrado de paquetes, o filtrado estático de paquetes,controla el acceso a la red, analiza los paquetes de E/S, y permite o bloquea su ingreso según un criterio establecido.
Recuerde una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior. Puede extraer la siguiente información del encabezado del paquete, probarla respecto de las reglas y decidir si "permitir" o "denegar" elingreso según los siguientes criterios:
• Dirección IP de origen
• Dirección IP de destino
• Tipo de mensaje ICMP
La ACL también extrae info de las capas superiores y la prueba
respecto de las reglas. La información de las capas superiores incluye:
Puerto TCP/UDP de origen
Puerto TCP/UDP de destino
¿Qué es una ACL?
La ACL es una configuración de router que controla si un routerpermite o deniega paquetes según el criterio encontrado en el encabezado del paquete.
Las ACL son unos de los objetos más comúnmente utilizados en el software IOS de Cisco. Las ACL también se utilizan para seleccionar los tipos de tráfico por analizar, reenviar o procesar de otras maneras.
Pautas para el uso de las ACL:
• Utilice las ACL en routers firewall entre su red interna y su redexterna.
• Utilice las ACL en un router situado entre dos partes de la red.
• Configure las ACL en routers de borde situados en los extremos de la red.
• Configure las ACL para cada protocolo de red configurado en las interfaces del
router de borde.
.
Las tres P
Puede recordar una regla general para aplicar las ACL en un router mediante las tres P. Puede configurar una ACL porprotocolo, por dirección y por interfaz.
• Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
• Una ACL por dirección: las ACL controlan el tráfico en una dirección a la vez de una interfaz. Deben crearse dos ACL por separado para controlar el tráfico entrante y saliente.
• Una ACL por interfaz: las ACLcontrolan el tráfico para una interfaz, por ejemplo, Fast Ethernet 0/0.
Cómo funcionan las ACL
Las ACL definen el conjunto de reglas que proporcionan control adicional para los paquetes que ingresan a las interfaces de entrada, paquetes que pasan a través del router y paquetes que salen de las interfaces de salida del router. Las ACL no actúan sobre paquetes que se originan en elmismo router.
Las ACL se configuran para ser aplicadas al tráfico entrante o saliente.
ACL de entrada: los paquetes entrantes se procesan antes de ser enrutados a la interfaz de salida. Una ACL de entrada es eficaz porque guarda la carga de búsquedas de enrutamiento si el paquete se descarta.
ACL de salida: los paquetes entrantes se enrutan a la interfaz de salida y luego
son procesados através de la ACL de salida.Las sentencias de la ACL operan en orden secuencial.
La sentencia de criterios implícita "Deny All Traffic" (Denegar todo el tráfico)
Al final de cada lista de acceso, se encuentra la sentencia de criterios implícita "deny all traffic". Algunas veces se denomina "implicit deny any" (denegar implícitamente todo el tráfico)y no puede modificarse . Por lo tanto, si unpaquete no coincide con ninguna de las entradas de la ACL, se bloquea automáticamente.
ACL estándar: Permiten autorizar o denegar el tráfico desde las direcciones IP de origen. No importan el destino del paquete ni los puertos involucrados
ACL extendidas: Filtran los paquetes IP en función de varios atributos, por ejemplo: tipo de protocolo, direcciones IP de origen, direcciones IP de...
Las ACL permiten controlar el tráfico de E/S de la red. Su control puede ser tan simple como permitir o denegar los hosts o direcciones de red. Las ACL también pueden configurarse para controlar el tráfico de red según el puerto TCP que se utiliza.
Filtrado de paquetes
El filtrado de paquetes, o filtrado estático de paquetes,controla el acceso a la red, analiza los paquetes de E/S, y permite o bloquea su ingreso según un criterio establecido.
Recuerde una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior. Puede extraer la siguiente información del encabezado del paquete, probarla respecto de las reglas y decidir si "permitir" o "denegar" elingreso según los siguientes criterios:
• Dirección IP de origen
• Dirección IP de destino
• Tipo de mensaje ICMP
La ACL también extrae info de las capas superiores y la prueba
respecto de las reglas. La información de las capas superiores incluye:
Puerto TCP/UDP de origen
Puerto TCP/UDP de destino
¿Qué es una ACL?
La ACL es una configuración de router que controla si un routerpermite o deniega paquetes según el criterio encontrado en el encabezado del paquete.
Las ACL son unos de los objetos más comúnmente utilizados en el software IOS de Cisco. Las ACL también se utilizan para seleccionar los tipos de tráfico por analizar, reenviar o procesar de otras maneras.
Pautas para el uso de las ACL:
• Utilice las ACL en routers firewall entre su red interna y su redexterna.
• Utilice las ACL en un router situado entre dos partes de la red.
• Configure las ACL en routers de borde situados en los extremos de la red.
• Configure las ACL para cada protocolo de red configurado en las interfaces del
router de borde.
.
Las tres P
Puede recordar una regla general para aplicar las ACL en un router mediante las tres P. Puede configurar una ACL porprotocolo, por dirección y por interfaz.
• Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
• Una ACL por dirección: las ACL controlan el tráfico en una dirección a la vez de una interfaz. Deben crearse dos ACL por separado para controlar el tráfico entrante y saliente.
• Una ACL por interfaz: las ACLcontrolan el tráfico para una interfaz, por ejemplo, Fast Ethernet 0/0.
Cómo funcionan las ACL
Las ACL definen el conjunto de reglas que proporcionan control adicional para los paquetes que ingresan a las interfaces de entrada, paquetes que pasan a través del router y paquetes que salen de las interfaces de salida del router. Las ACL no actúan sobre paquetes que se originan en elmismo router.
Las ACL se configuran para ser aplicadas al tráfico entrante o saliente.
ACL de entrada: los paquetes entrantes se procesan antes de ser enrutados a la interfaz de salida. Una ACL de entrada es eficaz porque guarda la carga de búsquedas de enrutamiento si el paquete se descarta.
ACL de salida: los paquetes entrantes se enrutan a la interfaz de salida y luego
son procesados através de la ACL de salida.Las sentencias de la ACL operan en orden secuencial.
La sentencia de criterios implícita "Deny All Traffic" (Denegar todo el tráfico)
Al final de cada lista de acceso, se encuentra la sentencia de criterios implícita "deny all traffic". Algunas veces se denomina "implicit deny any" (denegar implícitamente todo el tráfico)y no puede modificarse . Por lo tanto, si unpaquete no coincide con ninguna de las entradas de la ACL, se bloquea automáticamente.
ACL estándar: Permiten autorizar o denegar el tráfico desde las direcciones IP de origen. No importan el destino del paquete ni los puertos involucrados
ACL extendidas: Filtran los paquetes IP en función de varios atributos, por ejemplo: tipo de protocolo, direcciones IP de origen, direcciones IP de...
Leer documento completo
Regístrate para leer el documento completo.