GESTION DE REDES AREA DE LA ENERGA LAS INDUSTRIAS Y LOS RECURSOS NATURALES NO RENOVABLES CARRERA DE INGENIERA EN SISTEMAS GESTION DE REDES Parte III ACL ACL
ACL (Lista de control de acceso).- permiten
controlar la red, el router se sirve de las ACL, para Filtrar el flujo de paquetes que entra y sale de las interfaces del router.
Estas listas indican al ruteador qu tipos de
paquetes se deen aceptar y qu tipos de paquetes se deen dene!ar.
La aceptaci"n y rec#a$o se pueden asar en
ciertas especificaciones, como direcci"n ori!en, direcci"n destino y n%mero de puerto. ACLs
Filtran el tr&fico de red, controlando si los
paquetes enrutados se env'an o se loquean en las interfaces del router.
(e definen se!%n el protocolo, la direcci"n o
el puerto.
)ara controlar el flujo de tr&fico en una
interfa$, se dee definir una ACL para cada protocolo #ailitado en la interfa$.
(e necesita crear una ACL por separado para
cada direcci"n, una para el tr&fico entrante y otra para el saliente. E*CA+E,-. -E )A/0E1E Datos Segmento (encabezado TCP) Paquete (encabezado IP) Encabezado de Trama (ejemplo: HDLC) Uso de las sentencias de la ACL para comprobar el paquete Permitir !mero de Puerto Protocolo D"recc"#n $r"gen D"recc"#n Dest"no F0*C2.*A32E*1. -E LA( ACL
0na lista ACL es un !rupo de sentencias que
definen si se aceptan o rec#a$an los paquetes en interfaces entrantes o salientes.
El orden en el que se uican las sentencias
de la ACL es importante.
(i una sentencia de condici"n que permite
todo el tr&fico est& uicada en la parte superior de la lista, no se verifica nin!una sentencia que est por deajo.
)or otro lado si un paquete no satisface a las
instrucciones de la lista de acceso, este es descartado. (dene!aci"n impl'cita de todo) C4EAC25* -E 0*A ACL
Cada ACL dee identificarse de forma
%nica, asi!n&ndole un n%mero.
Este n%mero identifica el tipo de lista de
acceso creado y dee uicarse dentro de un ran!o espec'fico de n%meros que es v&lido para ese tipo de lista. C4EAC25* -E 0*A ACL 0na ve$ creada una ACL dee asociarse a una interfa$ de la si!uiente manera6
Lita de a!!eo e"tra"te#
Los paquetes entrantes son procesados antes de ser enrutados a una interfa$ de salida, si el paquete pasa las prueas de filtrado, ser& procesado para su enrutamiento
Lita de a!!eo Sa$ie"te#
Los paquetes son enrutados a la interfa$ de salida y despus son procesados por medio de una lista de acceso de salida antes de su transmisi"n 4E7LA( +8(2CA(
0na lista de acceso por protocolo y por
direcci"n.
(e deen aplicar las listas de acceso
est&ndar que se encuentran lo m&s cerca posile del destino.
(e deen aplicar las listas de acceso
e9tendidas que se encuentran lo m&s cerca posile del ori!en.
0tilice la referencia de la interfa$ entrante y
saliente como si estuviera mirando el puerto desde adentro del router. 4E7LA( +8(2CA(
Las sentencias se procesan de forma
secuencial desde el principio de la lista #asta el final #asta que se encuentre una concordancia, si no se encuentra nin!una, se rec#a$a el paquete.
%a& '" de"& a"& (de"e)ar !'a$*'iera+
i,-$.!ito a$ /i"a$ de toda $a $ita de a!!eo0 4E7LA( +8(2CA(
Las entradas de la lista de acceso deen
reali$ar un filtro desde lo particular a lo !eneral.
(iempre, las l'neas nuevas se a!re!an al
final de la lista de acceso. El comando "o a!!e1$it elimina toda la lista.
*o es posile a!re!ar y quitar l'neas de
manera selectiva en las ACL numeradas.
(e dee tener cuidado cuando se descarta
una lista de acceso. 4E7LA( +8(2CA(
:ay dos palaras clave especiales que se
utili$an en las ACL, las opciones any y #ost
La opci"n any reempla$a la direcci"n 2)
con ;.;.;.; y la m&scara <ildcard por =>>.=>>.=>>.=>>.
La m&scara ;.;.;.; reempla$a la opci"n
#ost. 4E7LA( +8(2CA( 12).( -E ACL
Lita de a!!eo et2"dar01 Las ACL
est&ndar verifican la direcci"n ori!en de los paquetes 2) que se deen enrutar. 12).( -E ACL Lita de a!!eo et2"dar01 2ntervalo de n%meros de lista de acceso
?-@@
?A;; - ?@@@
Filtran solamente en la direcci"n 2) ori!en
3&scaras <ildcard
Aplicado al puerto m&s cercano al destino
12).( -E ACL Lita de a!!eo e3te"dida
(e utili$an con m&s frecuencia que las ACL
est&ndar (ofrecen un mayor control)
Berifican las direcciones de paquetes de
ori!en y destino, y tamin los protocolos y n%meros de puerto. 12).( -E ACL Lita de a!!eo e3te"dida
4an!o de n%meros de listas de acceso
?;; C ?@@
=;;; - =D@@
-irecci"n 2) de ori!en y de destino
*%mero de protocolo de Capa E
Aplicado al puerto m&s cercano al #ost ori!en
12).( -E ACL ACL NOMBRADA
(e introdujeron en el soft<are Cisco 2.(
Bersi"n ??.=
)ermiten que las ACL e9tendidas y est&ndar
tuvieran nomres en lu!ar de n%meros.
Las ACL nomradas tienen la capacidad de
modificar las ACL sin tener que eliminarlas y lue!o reconfi!urarlas. ACLs 4E(142*724 EL ACCE(. A LA( B1F
Las listas de acceso e9tendidas y est&ndar
se aplican a paquetes que viajan a travs de un router.