• No se han encontrado resultados

Capítulo 7: Listas de control de acceso

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Capítulo 7: Listas de control de acceso"

Copied!
17
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 17 página )

Texto completo

(1)

Capítulo 7: Listas de control de

acceso

(2)

¿Qué es una ACL?

Una ACL es una serie de comandos del IOS que controlan si un router reenvía o descarta paquetes según la información que se encuentra en el encabezado del paquete, proporcionan seguridad a una red.

(3)

Las ACL realizan las siguientes tareas:

 Limitan el tráfico de la red para aumentar su rendimiento.

 Proporcionan control del flujo de tráfico. Las ACL pueden restringir la entrega de actualizaciones de routing para asegurar que las actualizaciones provienen de un origen conocido.

 Proporcionan un nivel básico de seguridad para el acceso a la red.

Las ACL pueden permitir que un host acceda a una parte de la red y evitar que otro host acceda a la misma área

 (los routers no tienen ACL)

(4)

Filtrado de paquetes

 Controla el acceso a una red mediante el análisis de los paquetes entrantes y salientes y la transferencia o el descarte de estos según criterios determinados. El filtrado de paquetes puede producirse en la capa 3 o capa 4. Las ACL estándar filtran sólo en la Capa 3. Las ACL extendidas filtran en las capas 3 y 4.

(5)

Funcionamiento de las ACL

Las ACL definen el conjunto de reglas que proporcionan un control

adicional para los paquetes que ingresan por las interfaces de entrada, para los que retransmiten a través del router y para los que salen por las interfaces de salida del router. Las ACL no operan sobre paquetes que se originan en el router mismo.

(6)

ACL de entrada: Son eficaces, porque ahorran la sobrecarga de enrutar búsquedas si el paquete se descarta. Las ACL de entrada son ideales para filtrar los paquetes cuando la red conectada a una interfaz de entrada es el único origen de los paquetes que se deben examinar.

ACL de salida: Las ACL de salida son ideales cuando se aplica el mismo filtro a los paquetes que provienen de varias interfaces de entrada antes de salir por la misma interfaz de salida.

(7)

Máscara wildcard

Una máscara wildcard es una cadena de 32 dígitos binarios que el router utiliza para determinar qué bits de la dirección debe examinar para obtener una coincidencia.

Como ocurre con las máscaras de subred, los números 1 y 0 en la máscara wildcard identifican lo que hay que hacer con los bits de dirección IPv4 correspondientes. Sin embargo, en una máscara wildcard, estos bits se utilizan para fines diferentes y siguen diferentes reglas.

(8)

Cálculo de máscara wildcard:

(9)

Palabras clave:

Para simplificar esta tarea, las palabras clave host y any ayudan a identificar los usos más comunes de las máscaras wildcard. Estas palabras clave eliminan la necesidad de introducir máscaras wildcard para identificar un host específico o toda una red. También facilitan la lectura de una ACL, ya que proporcionan pistas visuales en cuanto al origen o el destino de los criterios.

(10)

Pautas generales para la creación de ACL

Para cada interfaz, puede haber varias políticas necesarias para administrar el tipo de tráfico que tiene permitido ingresar a la interfaz o salir de ella

Nota: las ACL no deben configurarse en ambos sentidos. La cantidad de ACL y el sentido aplicado a la interfaz dependen de los requisitos que se implementen.

(11)

Dónde ubicar las ACL

La correcta colocación de las ACL puede contribuir a que la red funcione de forma más eficaz. Se puede colocar una ACL para reducir el tráfico innecesario.

ACL extendidas: coloque las ACL extendidas lo más cerca posible del origen del tráfico que se filtrará. De esta manera, el tráfico no deseado se deniega cerca de la red de origen, sin que cruce la infraestructura de red.

ACL estándar: debido a que en las ACL estándar no se especifican las direcciones de destino, colóquelas tan cerca del destino como sea posible. Si coloca una ACL estándar en el origen del tráfico, evitará de forma eficaz que ese tráfico llegue a cualquier otra red a través de la interfaz a la que se aplica la ACL.

(12)

Sintaxis de ACL estándar numerada IPv4

(13)

Edición de ACL estándar con nombre

Se pueden insertar o eliminar instrucciones desde el modo de configuración de listas de acceso con nombre.

Para agregar una instrucción para denegar otra estación de trabajo, se debe insertar una línea numerada. En el ejemplo, se agrega la estación de trabajo con la dirección IPv4 192.168.11.11 mediante el nuevo número de secuencia 15.

(14)

Estadísticas de ACL

(15)

El comando access-class

Puede mejorar la seguridad de las líneas administrativas mediante la restricción del acceso a VTY. La restricción del acceso a VTY es una técnica que permite definir las direcciones IP a las que se les permite acceder remotamente al proceso de EXEC del router.

El comando access-class configurado en el modo de configuración de línea restringe las conexiones de entrada y salida entre una VTY determinada (en un dispositivo de Cisco) y las direcciones en una lista de acceso.

(16)

Tipos de ACL

(17)

Listas de control de acceso

Los routers no filtran tráfico de manera predeterminada. El tráfico que ingresa al router se enruta solamente en función de la información de la tabla de routing.

La última instrucción de una ACL siempre es una instrucción deny(denegar) implícita que bloquea todo el tráfico. Para evitar que la instrucción deny any implícita al final de la ACL bloquee todo el tráfico, es posible agregar la instrucción permitir o denegar.

Referencias

Descargar ahora ( PDF - 17 página - 1.72 MB )

Documento similar

Decaimiento de la masa forestal de los bosques del Maresme

Polígon industrial Torrent d'en Puig. Polígonindustrial de Can

Mapas de riesgo a las actividades económicas por inundaciones en las demarcaciones hidrográficas del Guadalquivir, Ceuta y Melilla

Industrial concentrado Industrial disperso Agrícola-Secano Agrícola-Regadío Otros usos rurales Forestal. Infraestructuras: carreteras Infraestructuras: ferrocarriles

LOS EN LOS Y LAS DE

La vida real, no obstante, proporciona la certidumbre de que, en multitud de ocasiones, el interés de cada uno se satisface con el concurso propio y de otro u otros portadores

Mapas de riesgo por inundaciones en puntos de especial importancia de las demarcaciones hidrográficas del Guadalquivir, Ceuta y Melilla

ELABORACIÓN DE LOS MAPAS DE PELIGROSIDAD Y RIESGO REQUERIDOS POR EL R.D...

COMPILACIÓN DE LA COMISIÓN DE VENECIA OPINIONES E INFORMES SOBRE LOS ESTADOS DE EMERGENCIA

(...) la situación constitucional surgida tras la declaración del estado de emergencia es motivo de preocupación para la Comisión de Venecia. La declaración en sí misma no definió

LOS QUE CURAN Y LOS QUE ENVENENAN

Este libro intenta aportar al lector una mirada cuestiona- dora al ambiente que se desarrolló en las redes sociales digitales en un escenario de guerra mediática mantenido por

QUE NO EL Y LOS

o esperar la resolución expresa" (artículo 94 de la Ley de procedimiento administrativo). Luego si opta por esperar la resolución expresa, todo queda supeditado a que se

I. Disposiciones generales

Gastos derivados de la recaudación de los derechos económicos de la entidad local o de sus organis- mos autónomos cuando aquélla se efectúe por otras enti- dades locales o