Resumen ACL
Páginas: 11 (2501 palabras)
Publicado: 13 de junio de 2015
ACL
Filtrado de paquetes
Para comprender el concepto de cómo el router utiliza el filtrado de paquetes, imagine a un guardia ubicado delante de una puerta cerrada. Las instrucciones del guardia son permitir el ingreso sólo a las personas que aparezcan en una lista. El guardia filtra las personas según el criterio de la lista de nombres autorizados.
Por ejemplo, puede decir: "Sólo permitir elacceso Web a usuarios de la red A. Denegar el acceso Web a usuario de la red B, pero permitirles los otros accesos". Consulte la figura a fin de analizar la ruta de decisión que utiliza el filtro de paquetes para realizar esta tarea.
Para esta situación, el filtro de paquetes observa cada paquete de la siguiente manera:
Si el paquete tiene el señalizador TCP SYN de la red A y utiliza el puerto 80,está autorizado a ingresar. Se deniega todo otro acceso a esos usuarios.
Si el paquete tiene el señalizador TCP SYN de la red B y utiliza el puerto 80, no puede ingresar. Sin embargo, se le permiten todos los demás accesos.
ACL
La ACL es una configuración de router que controla si un router permite o deniega paquetes según el criterio encontrado en el encabezado del paquete. Las ACL son unos de losobjetos más comúnmente utilizados en el software IOS de Cisco. Las ACL también se utilizan para seleccionar los tipos de tráfico por analizar, reenviar o procesar de otras maneras.
Como cada paquete llega a través de una interfaz con una ACL asociada, la ACL se revisa de arriba a abajo, una línea a la vez, y se busca un patrón que coincida con el paquete entrante. La ACL hace cumplir una o máspolíticas de seguridad corporativas al aplicar una regla de permiso o denegación para determinar el destino del paquete. Es posible configurar las ACL para controlar el acceso a una red o subred.
De manera predeterminada, un router no tiene ninguna ACL configurada y, por lo tanto, no filtra el tráfico. El tráfico que ingresa al router es enrutado según la tabla de enrutamiento. Si no utiliza unaACL en el router, todos los paquetes que pueden enrutarse a través del router lo atraviesan hacia el próximo segmento de la red.
A continuación, le presentamos pautas para el uso de las ACL:
Utilice las ACL en routers firewall entre su red interna y su red externa, como Internet.
Utilice las ACL en un router situado entre dos partes de la red a fin de controlar el tráfico que entra o sale de unaparte específica de su red interna.
Configure las ACL en routers de borde situados en los extremos de la red. Esto proporciona un búfer muy básico desde la red externa, o entre un área menos controlada y un área más sensible de su red.
Configure las ACL para cada protocolo de red configurado en las interfaces del router de borde. Puede configurar las ACL en una interfaz para filtrar los tráficosentrantes, salientes o ambos.
Las tres P
Puede recordar una regla general para aplicar las ACL en un router mediante las tres P. Puede configurar una ACL por protocolo, por dirección y por interfaz.
Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
Una ACL por dirección: las ACL controlan el tráficoen una dirección a la vez de una interfaz. Deben crearse dos ACL por separado para controlar el tráfico entrante y saliente.
Una ACL por interfaz: las ACL controlan el tráfico para una interfaz, por ejemplo, Fast Ethernet 0/0.
Las listas de acceso definen el conjunto de reglas que proporcionan control adicional para los paquetes que ingresan a las interfaces de entrada, paquetes que pasan a travésdel router y paquetes que salen de las interfaces de salida del router. Las ACL no actúan sobre paquetes que se originan en el mismo router.
Las ACL se configuran para ser aplicadas al tráfico entrante o saliente.
ACL de entrada: los paquetes entrantes se procesan antes de ser enrutados a la interfaz de salida. Una ACL de entrada es eficaz porque guarda la carga de búsquedas de enrutamiento si...
Filtrado de paquetes
Para comprender el concepto de cómo el router utiliza el filtrado de paquetes, imagine a un guardia ubicado delante de una puerta cerrada. Las instrucciones del guardia son permitir el ingreso sólo a las personas que aparezcan en una lista. El guardia filtra las personas según el criterio de la lista de nombres autorizados.
Por ejemplo, puede decir: "Sólo permitir elacceso Web a usuarios de la red A. Denegar el acceso Web a usuario de la red B, pero permitirles los otros accesos". Consulte la figura a fin de analizar la ruta de decisión que utiliza el filtro de paquetes para realizar esta tarea.
Para esta situación, el filtro de paquetes observa cada paquete de la siguiente manera:
Si el paquete tiene el señalizador TCP SYN de la red A y utiliza el puerto 80,está autorizado a ingresar. Se deniega todo otro acceso a esos usuarios.
Si el paquete tiene el señalizador TCP SYN de la red B y utiliza el puerto 80, no puede ingresar. Sin embargo, se le permiten todos los demás accesos.
ACL
La ACL es una configuración de router que controla si un router permite o deniega paquetes según el criterio encontrado en el encabezado del paquete. Las ACL son unos de losobjetos más comúnmente utilizados en el software IOS de Cisco. Las ACL también se utilizan para seleccionar los tipos de tráfico por analizar, reenviar o procesar de otras maneras.
Como cada paquete llega a través de una interfaz con una ACL asociada, la ACL se revisa de arriba a abajo, una línea a la vez, y se busca un patrón que coincida con el paquete entrante. La ACL hace cumplir una o máspolíticas de seguridad corporativas al aplicar una regla de permiso o denegación para determinar el destino del paquete. Es posible configurar las ACL para controlar el acceso a una red o subred.
De manera predeterminada, un router no tiene ninguna ACL configurada y, por lo tanto, no filtra el tráfico. El tráfico que ingresa al router es enrutado según la tabla de enrutamiento. Si no utiliza unaACL en el router, todos los paquetes que pueden enrutarse a través del router lo atraviesan hacia el próximo segmento de la red.
A continuación, le presentamos pautas para el uso de las ACL:
Utilice las ACL en routers firewall entre su red interna y su red externa, como Internet.
Utilice las ACL en un router situado entre dos partes de la red a fin de controlar el tráfico que entra o sale de unaparte específica de su red interna.
Configure las ACL en routers de borde situados en los extremos de la red. Esto proporciona un búfer muy básico desde la red externa, o entre un área menos controlada y un área más sensible de su red.
Configure las ACL para cada protocolo de red configurado en las interfaces del router de borde. Puede configurar las ACL en una interfaz para filtrar los tráficosentrantes, salientes o ambos.
Las tres P
Puede recordar una regla general para aplicar las ACL en un router mediante las tres P. Puede configurar una ACL por protocolo, por dirección y por interfaz.
Una ACL por protocolo: para controlar el flujo de tráfico de una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
Una ACL por dirección: las ACL controlan el tráficoen una dirección a la vez de una interfaz. Deben crearse dos ACL por separado para controlar el tráfico entrante y saliente.
Una ACL por interfaz: las ACL controlan el tráfico para una interfaz, por ejemplo, Fast Ethernet 0/0.
Las listas de acceso definen el conjunto de reglas que proporcionan control adicional para los paquetes que ingresan a las interfaces de entrada, paquetes que pasan a travésdel router y paquetes que salen de las interfaces de salida del router. Las ACL no actúan sobre paquetes que se originan en el mismo router.
Las ACL se configuran para ser aplicadas al tráfico entrante o saliente.
ACL de entrada: los paquetes entrantes se procesan antes de ser enrutados a la interfaz de salida. Una ACL de entrada es eficaz porque guarda la carga de búsquedas de enrutamiento si...
Leer documento completo
Regístrate para leer el documento completo.