Escolar Documentos
Profissional Documentos
Cultura Documentos
Contenido
Aspectos fundamentales de una lista de control de acceso
Tipos de ACLs
Configuracin de ACLs
Funcin de la mascara wildcard Las opciones ANY HOST Una mascara wildcard esyuna cantidad de 32 bits que se divide en 4 octetos y se usa para definir que bits de la direccin de red del trafico entrante o saliente se deben comparar con el valor de comparacin. Si el valor de cualquier bits del wildcard es No bits correspondiente del valor cero lgico; el hay coincidencia Ignorar de comparacin y de la direccin de red del Comparacin no exitosa Comparacin exitosacontrario trafico se deben de comparar, por el Buscar la bits se ignorara. si es uno lgico este condicin Aplicar la siguiente ACL
ACL estndar Las ACLs estndar solo de destino inalcanzable Valores de cdigo para mensajes verifican la direccin origen de los paquetes IP para permitir o rechazar el acceso a todo el conjunto de aplicaciones soportados por el protocolo. Los rangos de nmeros que identifican a las ACLs estndar van desde 1 a 99 y para los IOS 12.1 o superiores del 1300 a 1999. Debido a que estas ACLs filtran basado en la direccin origen, en la mayora de los casos funcionan mejor al colocarlas mas cerca del destino del trafico.
9
ACL extendidas eq: igual, gt: extendidas verifican las neq: no igual Las ACLs mayor que, lt: menor que y direcciones de origen y destino adems de los protocolos y nmeros de puerto de la aplicacin a filtrar. Estas ACLs soportan adems operadores Protocolo de lograr 3 lgicos para capa 4 oajustar de formaOperador mas precisa los filtros que se desean configurar. Debido a que ofrecen mayor control se utilizan mas frecuentemente que las ACLs estndar. La sentencia es mas larga y por lo tanto mas engorrosa.
10
ACL nombradas
Fueron introducidas a partir del IOS version 11.2, para permitir que las ACLs tuvieran nombres en lugar de nmeros. Identifican intuitivamente el filtro usando nombres. No tienen limitaciones de cantidad de ACLs que pueden crearse. Presentan mayores facilidades de modificacin que las ACLs numeradas.
En modo de configuracin global
11
Ubicacin de las ACLs La regla comn es ubicar las lista de control de acceso extendidas mas cerca del origen del trafico; por otro lado las estandar al filtrar basado en la direccin origen debe ubicarse preferentemente mas cerca del destino.
Firewalls
Un firewalls es una estructura arquitectnica lgica que existe entre el usuario y el mundo exterior, con el propsito de proteger la red interna de los intrusos. En esta arquitectura el router conectado a Internet o router exterior obliga a que todo el trafico entrante pase por el gateway de aplicacin. El router interior acepta entonces solo los paquetes que vienen del gateway, generando con el firewalls un aislamiento de la red interna. Las ACLs se usan en los firewalls para crear el modelo de seguridad de la red interna.
13
Como restringir el acceso VTY hacia el router Las ACLs estn diseadas para aplicarse a paquetes que viajan a travs del router y no para los paquetes que tienen su origen o destino en el router mismo. Por tanto si el propsito es permitir o bloquear el trafico que se origina por las sesiones de telnet, es necesario aplicar la lista a los puertos lgicos donde residen las sesiones.
Las restricciones para sesiones telnet solo pueden aplicarse con ACLs numeradas.
14
15