Reporte Acl's
Páginas: 8 (1777 palabras)
Publicado: 20 de febrero de 2013
ACL´s
22/Noviembre/2012
Introducción
En el presente reporte se describen diversos puntos con respecto a las ACL’s como: la definición, el funcionamiento de entrada y salida así mismo se describen los diagramas respectivos al mismo, los tipos de ACL’s existentes como: ACL’s estándar de esta se menciona la configuración para la aplicación de la este tipo y extendidas, al término delreporte se dan una conclusión mostrando los aprendizajes obtenidos con respecto a esta practica.
¿Qué son las ACL’s?
Son listas de control que tienen todos los objetos del directorio y que permiten establecer permisos de las diferentes propiedades de estos objetos concediendo o denegando el acceso a la modificación de estas a los diferentes usuarios o procesos del sistema.
Una Lista de Controlde Acceso o ACL (del ingles, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Suprincipal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir "tráfico interesante" (tráfico suficientemente importante como para activar o mantener una conexión) en IDSN.
Funcionamiento de las ACL’s
Una ACL es un grupo de sentencias que define cómo los paquetes:
*Entran a las interfaces de entrada.
* Se reenvían a través del router.
* Salen de las interfaces de salida del router.
El principio del proceso de comunicaciones es el mismo, ya sea que las ACL se usen o no. Cuando un paquete entra en una interfaz, el router verifica si un paquete es enrutable o puenteable. Ahora, el router verifica si la interfaz de entrada tiene una ACL. Si existe,ahora se verifica si el paquete cumple o no las condiciones de la lista. Si el paquete es permitido, entonces se compara con las entradas de la tabla de enrutamiento para determinar la interfaz destino. A continuación, el router verifica si la interfaz destino tiene una una ACL. Si no la tiene, el paquete puede ser enviado directamente a la interfaz destino. Las sentencias de la ACL operan en ordensecuencial lógico. Si se cumple una condición, el paquete se permite o deniega, y el resto de las sentencias de la ACL no se verifican. Si las sentencias de la ACL no se verifican, se impone una sentencia implícita de "denegar cualquiera". Esto significa que, aunque la sentencia "denegar cualquiera" no se vea explícitamente en la última línea de una ACL.
ACL de Entrada
ACL de Salida
Tiposde ACL’s
* ACL estándar (Standard ACLs)
Las ACL estándar especifican un sólo par dirección de referencia/wildcard contra el que se comparan todos los paquetes que entren o salgan de la interfaz en la que se instale la ACL, en otras palabras, una ACL estándar filtra tráfico con base en la dirección IP origen de los paquetes. Estas ACL se crean en modo de configuración global con el comandoaccess-list seguido de un número de 1 a 99 o de 1300 a 1999, estos rangos identifican que el tipo de ACL es estándar, otros rangos identifican ACL’s extendidas (100 a 199 y 2000 a 2699). Cada regla debe tener el mismo número para pertenecer a la misma ACL, si el número cambia, la regla en particular pertenecerá a otra ACL. Luego de Access-list <número> sigue la acción a ejecutar (permit odeny) y finalmente la condición que deben cumplir los paquetes para aplicarles la acción o continuar examinando más reglas. Las ACL estándar usan un sólo par dirección/wildcard para especificar la condición que deben cumplir los paquetes para que se les aplique la acción permit o deny. La condición examina la dirección IP origen de cada paquete y la compara con el par dirección/wildcard pero sólo en...
22/Noviembre/2012
Introducción
En el presente reporte se describen diversos puntos con respecto a las ACL’s como: la definición, el funcionamiento de entrada y salida así mismo se describen los diagramas respectivos al mismo, los tipos de ACL’s existentes como: ACL’s estándar de esta se menciona la configuración para la aplicación de la este tipo y extendidas, al término delreporte se dan una conclusión mostrando los aprendizajes obtenidos con respecto a esta practica.
¿Qué son las ACL’s?
Son listas de control que tienen todos los objetos del directorio y que permiten establecer permisos de las diferentes propiedades de estos objetos concediendo o denegando el acceso a la modificación de estas a los diferentes usuarios o procesos del sistema.
Una Lista de Controlde Acceso o ACL (del ingles, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Suprincipal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir "tráfico interesante" (tráfico suficientemente importante como para activar o mantener una conexión) en IDSN.
Funcionamiento de las ACL’s
Una ACL es un grupo de sentencias que define cómo los paquetes:
*Entran a las interfaces de entrada.
* Se reenvían a través del router.
* Salen de las interfaces de salida del router.
El principio del proceso de comunicaciones es el mismo, ya sea que las ACL se usen o no. Cuando un paquete entra en una interfaz, el router verifica si un paquete es enrutable o puenteable. Ahora, el router verifica si la interfaz de entrada tiene una ACL. Si existe,ahora se verifica si el paquete cumple o no las condiciones de la lista. Si el paquete es permitido, entonces se compara con las entradas de la tabla de enrutamiento para determinar la interfaz destino. A continuación, el router verifica si la interfaz destino tiene una una ACL. Si no la tiene, el paquete puede ser enviado directamente a la interfaz destino. Las sentencias de la ACL operan en ordensecuencial lógico. Si se cumple una condición, el paquete se permite o deniega, y el resto de las sentencias de la ACL no se verifican. Si las sentencias de la ACL no se verifican, se impone una sentencia implícita de "denegar cualquiera". Esto significa que, aunque la sentencia "denegar cualquiera" no se vea explícitamente en la última línea de una ACL.
ACL de Entrada
ACL de Salida
Tiposde ACL’s
* ACL estándar (Standard ACLs)
Las ACL estándar especifican un sólo par dirección de referencia/wildcard contra el que se comparan todos los paquetes que entren o salgan de la interfaz en la que se instale la ACL, en otras palabras, una ACL estándar filtra tráfico con base en la dirección IP origen de los paquetes. Estas ACL se crean en modo de configuración global con el comandoaccess-list seguido de un número de 1 a 99 o de 1300 a 1999, estos rangos identifican que el tipo de ACL es estándar, otros rangos identifican ACL’s extendidas (100 a 199 y 2000 a 2699). Cada regla debe tener el mismo número para pertenecer a la misma ACL, si el número cambia, la regla en particular pertenecerá a otra ACL. Luego de Access-list <número> sigue la acción a ejecutar (permit odeny) y finalmente la condición que deben cumplir los paquetes para aplicarles la acción o continuar examinando más reglas. Las ACL estándar usan un sólo par dirección/wildcard para especificar la condición que deben cumplir los paquetes para que se les aplique la acción permit o deny. La condición examina la dirección IP origen de cada paquete y la compara con el par dirección/wildcard pero sólo en...
Leer documento completo
Regístrate para leer el documento completo.