Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivos
Explicar cmo se utilizan las ACL para proteger una red de sucursal de mediana
empresa, incluido el concepto de filtrado de paquetes, el propsito de las ACL,
cmo se utilizan para controlar el acceso y los tipos de ACL de Cisco.
Configurar las ACL estndar en una red de sucursal de mediana empresa, incluida
la definicin de los criterios de filtrado, la configuracin de las ACL estndar para
filtrar el trfico y su aplicacin a las interfaces del router.
Describir las ACL complejas en una red de sucursal de mediana empresa, incluida
la configuracin de ACL dinmicas, reflexivas y basadas en tiempo, la verificacin
y resolucin de problemas de las ACL complejas y la explicacin de las claves
relevantes.
Introduccin
Los administradores utilizan las ACL para detener el trfico o permitir slo el
trfico especfico y, al mismo tiempo, para detener el resto del trfico en sus
redes.
Los diseadores de red utilizan firewalls para proteger las redes contra el uso
no autorizado.
Los firewalls son soluciones de hardware o software que hacen cumplir las
polticas de seguridad de la red.
La cerradura slo permite que ingresen los usuarios autorizados con una llave
o tarjeta de acceso. Del mismo modo, los firewalls filtran el ingreso a la red
de los paquetes no autorizados o potencialmente peligrosos.
Introduccin
Las ACL tambin pueden configurarse para controlar el trfico de red segn el
puerto TCP que se utiliza.
Puertos TCP
Puertos UDP
Filtrado de Paquetes
Filtrado de Paquetes
Direccin IP de origen
Direccin IP de destino
Qu es una ACL?
Las ACL son unos de los objetos ms comnmente utilizados en el software IOS
de Cisco.
Las ACL tambin se utilizan para seleccionar los tipos de trfico por analizar,
reenviar o procesar de otras maneras.
Qu es una ACL?
Si no utiliza una ACL en el router, todos los paquetes que pueden enrutarse a
travs del router lo atraviesan hacia el prximo segmento de la red.
Utilice las ACL en routers firewall entre su red interna y su red externa, como
Internet.
Utilice las ACL en un router situado entre dos partes de la red a fin de
controlar el trfico que entra o sale de una parte especfica de su red interna.
Configure las ACL en routers de borde situados en los extremos de la red. Esto
proporciona un bfer muy bsico desde la red externa, o entre un rea menos
controlada y un rea ms sensible de su red.
Configure las ACL para cada protocolo de red configurado en las interfaces del
router de borde. Puede configurar las ACL en una interfaz para filtrar el
trfico entrante, saliente o ambos.
Las tres P
Puede recordar una regla general para aplicar las ACL en un router mediante
las tres P. Puede configurar una ACL por protocolo, por direccin y por
interfaz.
Una ACL por protocolo: para controlar el flujo de trfico de una interfaz, se debe
definir una ACL para cada protocolo habilitado en la interfaz.
Una ACL por direccin: las ACL controlan el trfico en una direccin a la vez de
una interfaz. Deben crearse dos ACL por separado para controlar el trfico
entrante y saliente.
Una ACL por interfaz: las ACL controlan el trfico para una interfaz, por ejemplo,
Fast Ethernet 0/0.
ACL de Entrada
ACL de Salida
ACL
estndar
ACL
extendida
ACL estndar
ACL extendida
Las ACL extendidas filtran los paquetes IP en funcin de varios atributos, por
ejemplo: tipo de protocolo, direcciones IP de origen, direcciones IP de
destino, puertos TCP o UDP de origen, puertos TCP o UDP de destino e
informacin opcional de tipo de protocolo para una mejor disparidad de
control.
Todas las ACL deben ubicarse donde ms repercutan sobre la eficacia. Las
reglas bsicas son:
Ubicar
Como
Mscara Wildcard
La opcin host reemplaza la mscara 0.0.0.0. Esta mscara indica que todos
los bits de direcciones IP deben coincidir o que slo un host coincide.
Comentarios en ACL
Show access-list
ACL Complejas
Cuando desea que un subconjunto de hosts de una red local acceda a un host
de una red remota protegida por un firewall. Con el bloqueo, puede permitir
el acceso al host remoto slo a los conjuntos de hosts locales que desee. El
bloqueo requiere que los usuarios se autentiquen a travs de AAA, servidor
TACACS+ u otro servidor de seguridad, antes de que permita a sus hosts el
acceso a los hosts remotos.
Las reflexivas son un tipo de firewall primitivo que permite el trfico slo si
es iniciado en una direccin.
Las ACLs reflexivas son un caso particular de ACL nombrada extendida, por
lo tanto no se pueden configurar en acl numeradas ni en acls nombradas
estndar.
ACL reflexivas
Los administradores de red utilizan las ACL reflexivas para permitir el trfico
IP en sesiones que se originan en su red y, al mismo tiempo, denegar el trfico
IP en sesiones que se originan fuera de la red.
Actividades