Scribd Logo
Upload

Welcome to Scribd!

  • Listas de Control de Acceso

    Uploaded by

    Lui G Kezada
    96 views19 pages
    Capitulo 5 CCNA 4 WAN

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Capitulo 5 CCNA 4 WAN

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    96 views19 pages

    Listas de Control de Acceso

    Uploaded by

    Lui G Kezada
    Capitulo 5 CCNA 4 WAN

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 19

    CAPITULO 5 - ACL

    CESAR ENRIQUE REYES DVILA


    EARVIN PIT DI CAPRIO
    CHRISTIAN JEOVANNI RODRGUEZ ORTEGA
    DIANA PAULINA PEDROZA IBARRA
    JOS DE JESS RANGEL PALOMAR
    CARLOS ADRIN VARGAS MENDOZA
    LUIS RICARDO QUEZADA GARCA

    ACL (ACCESS CONTROL LIST)


    UNA LISTA DE CONTROL DE ACCESO O ACL (DEL INGLS, ACCESS CONTROL
    LIST) ES UNA CONFIGURACIN DE ROUTER QUE CONTROLA SI UN ROUTER
    PERMITE O DENIEGA PAQUETES SEGN EL CRITERIO ENCONTRADO EN EL
    ENCABEZADO DEL PAQUETE. LAS ACL SON UNOS DE LOS OBJETOS MS
    COMNMENTE UTILIZADOS EN EL SOFTWARE IOS DE CISCO. LAS ACL
    TAMBIN SE UTILIZAN PARA SELECCIONAR LOS TIPOS DE TRFICO POR
    ANALIZAR, REENVIARO PROCESAR DE OTRAS MANERAS.

    LAS 3 P
    PUEDE CONFIGURAR UNA ACL POR PROTOCOLO, POR DIRECCIN Y POR
    INTERFAZ:
    UNA ACL POR PROTOCOLO: PARA CONTROLAR EL FLUJO DE TRFICO DE UNA
    INTERFAZ, SE DEBE DEFINIR UNA ACL PARA CADA PROTOCOLO HABILITADO
    EN LA INTERFAZ.
    UNA ACL POR DIRECCIN: LAS ACL CONTROLAN EL TRFICO EN UNA
    DIRECCIN A LA VEZ DE UNA INTERFAZ. DEBEN CREARSE DOS ACL POR
    SEPARADO PARA CONTROLAR EL TRFICO ENTRANTE Y SALIENTE.
    UNA ACL POR INTERFAZ: LAS ACL CONTROLAN EL TRFICO PARA UNA
    INTERFAZ, POR EJEMPLO, FAST ETHERNET 0/0.

    LAS ACL REALIZAN LAS SIGUIENTES


    TAREAS:
    LIMITAR EL TRFICO DE RED PARA MEJORAR EL RENDIMIENTO DE STA.
    BRINDAR CONTROL DE FLUJO DE TRFICO
    PROPORCIONAR UN NIVEL BSICO DE SEGURIDAD PARA EL ACCESO A LA
    RED.
    DECIDE QU TIPOS DE TRFICO ENVA O BLOQUEA EN LAS INTERFACES DEL
    ROUTER.
    CONTROLAR LAS REAS DE LA RED A LAS QUE PUEDE ACCEDER UN CLIENTE.
    ANALIZAR LOS HOSTS PARA PERMITIR O DENEGAR SU ACCESO A LOS
    SERVICIOS DE RED.

    FUNCIONAMIENTO DE LAS ACL


    LAS ACL SE CONFIGURAN PARA SER APLICADAS AL TRFICO ENTRANTE O SALIENTE.
    ACL DE ENTRADA: LOS PAQUETES ENTRANTES SE PROCESAN ANTES DE SER ENRUTADOS
    A LA INTERFAZ DE SALIDA. UNA ACL DE ENTRADA ES EFICAZ PORQUE GUARDA LA
    CARGA DE BSQUEDAS DE ENRUTAMIENTO SI EL PAQUETE SE DESCARTA. SI EL PAQUETE
    EST AUTORIZADO POR LAS PRUEBAS, LUEGO SE PROCESA PARA EL ENRUTAMIENTO.
    ACL DE SALIDA: LOS PAQUETES ENTRANTES SE ENRUTAN A LA INTERFAZ DE SALIDA Y
    LUEGO SON PROCESADOS A TRAVS DE LA ACL DE SALIDA.
    PUEDE APLICAR UNA ACL A VARIAS INTERFACES. SIN EMBARGO, SLO PUEDE HABER
    UNA ACL POR PROTOCOLO, POR DIRECCIN Y POR INTERFAZ.

    DNDE UBICAR LAS ACL


    TODAS LAS ACL DEBEN UBICARSE DONDE MS REPERCUTAN SOBRE LA
    EFICACIA. LAS REGLAS BSICAS SON:
    UBICAR LAS ACL EXTENDIDAS LO MS CERCA POSIBLE DEL ORIGEN DEL
    TRFICO DENEGADO. DE ESTA MANERA, EL TRFICO NO DESEADO SE FILTRA
    SIN ATRAVESAR LA INFRAESTRUCTURA DE RED.
    COMO LAS ACL ESTNDAR NO ESPECIFICAN LAS DIRECCIONES DE DESTINO,
    COLQUELAS LO MS CERCA DEL DESTINO POSIBLE.

    CONFIGURACIN

    ROUTER(CONFIG)#ACCESS-LIST[1-99][PERMIT|DENY][DIRECCIN DE ORIGEN]
    [MASCARA COMODN]
    DONDE:
    1-99IDENTIFICA EL RANGO Y LA LISTA.
    PERMIT|DENY INDICA SI ESTA ENTRADA PERMITIR O BLOQUEAR EL TRFICO A
    PARTIR DE LA DIRECCIN ESPECIFICADA.
    DIRECCIN DE ORIGEN IDENTIFICA LA DIRECCIN IP DE ORIGEN.
    MASCARA COMODN O WILDCARD IDENTIFICA LOS BITS DEL CAMPO DE LA DIRECCIN
    QUE SERN COMPROBADOS.
    LA MASCARA PREDETERMINADA ES 0.0.0.0 (COINCIDENCIA DE TODOS LOS BITS).
    ASOCIACIN DE LA LISTA A UNA INTERFAZ

    ROUTER(CONFIG-IF)#IPACCESS-GROUP[N DE LISTA DE ACCESO][IN|OUT]


    DONDE:
    NMERO DE LISTA DE ACCESO INDICA EL NMERO DE LISTA DE ACCESO QUE SER APLICADA A
    ESA INTERFAZ.
    IN|OUTSELECCIONA SI LA LISTA DE ACCESO SE APLICAR COMO FILTRO DE ENTRADA O DE
    SALIDA.
    EJEMPLO DE UNA ACL ESTNDAR DENEGANDO UNA RED:
    ROUTER#CONFIGURE TERMINAL
    ROUTER(CONFIG)#ACCESS-LIST 10 DENY 192.168.1.0 0.0.0.0
    ROUTER(CONFIG)#ACCESS-LIST 10 PERMIT ANY
    ROUTER(CONFIG)#INTERFACE SERIAL 0
    ROUTER(CONFIG-IF)#IPACCESS-GROUP 10 IN
    SE HA DENEGADO AL HOST 192.168.1.0 Y LUEGO SE HA PERMITIDO A CUALQUIER ORIGEN,
    POSTERIORMENTE SE ASOCIO LA ACL A LA INTERFAZ SERIAL 0.

    CONFIGURACIN ACL EXTENDIDA


    ROUTER(CONFIG)#ACCESS-LIST[100199][PERMIT|DENY][PROTOCOL][DIRECCIN DE ORIGEN]
    [MASCARA COMODN][DIRECCIN DE DESTINO][MASCARA DE DESTINO][PUERTO]
    [ESTABLISEHED][LOG]
    DONDE:
    100-199IDENTIFICA EL RANGO Y NMERO DE LISTA PERMIT|DENY: INDICA SI LA ENTRADA
    PERMITIR O BLOQUEARA LA DIRECCIN ESPECIFICADA. PROTOCOLO: COMO POR EJEMPLO IP,
    TCP, UDP, ICMP
    DIRECCIN ORIGEN Y DESTINO: IDENTIFICAN DIRECCIONES IP DE ORIGEN Y DESTINO.
    MASCARA WILDCARD ORIGEN Y MASCARA DESTINO: SON LAS MASCARAS COMODN. LAS 0
    INDICAN LAS POSICIONES QUE DEBEN COINCIDIR, Y LOS 1 LAS QUE NO IMPORTAN.

    PUERTO(OPCIONAL) PUEDE SER POR EJEMPLO: LT (MENOR QUE), GT (MAYOR QUE), EQ (IGUAL A),
    O NEQ (DISTINTO QUE) Y UN NMERO DE PUERTO DE PROTOCOLO CORRESPONDIENTE.
    ESTABLISEHED: (OPCIONAL) SE USA SOLO PARA TCP DE ENTRADA. ESTO PERMITE QUE L RAFICO
    TCP PASE SI EL PAQUETE UTILIZA UNA CONEXIN YA ESTABLECIDA (POR EJEMPLO POSEE UN
    CONJUNTO DE BITS ACK)
    LOG: (OPCIONAL) ENVA UN MENSAJE DE REGISTRO A LA CONSOLA A UN SERVIDOR SYSLOG
    DETERMINADO.
    ALGUNOS DE LOS NMEROS DE PUERTOS MS CONOCIDOS:
    20 DATOS DEL PROTOCOLO FTP
    21 FTP
    23 TELNET
    25 SMTP
    69 TFTP
    53 DNS

    ASOCIACIN DE LA LISTA A UNA INTERFAZ


    ROUTER(CONFIG-IF)#IPACCESS-GROUP[N DE LISTA DE ACCESO][IN|OUT]
    DONDE:
    NMERO DE LISTA DE ACCESO INDICA EL NMERO DE LISTA DE ACCESO QUE
    SER APLICADA A ESA INTERFAZ.
    IN|OUT SELECCIONA SI LA LISTA DE ACCESO SE APLICAR COMO FILTRO DE
    ENTRADA O DE SALIDA.

    GRACIAS POR SU ATENCIN!

    You might also like