ACL

DEFINICION
UTILIDADES TIPOS 1. ESTANDAR 2. EXTENDIDA

3. NOMBRADA
UBICACION

DEFINICION
Listas de instrucciones que se aplican a una interfaz del router para realizar filtros de trafico.

ACL Base de la seguridad de redes Impide impedir el acceso no autorizado a la red, permitiendo por otro lado el acceso autorizado

Permiten que los routers realicen una administracin muy sofisticada de trfico y filtrado de Capa 3 y 4.

ACL Filtran qu tipos de paquetes se deben aceptar y qu tipos de paquetes se deben denegar basandose en direccin origen, direccin destino y nmero de puerto. Las ACL se pueden crear para todos los protocolos enrutados de red.

UTILIDADES
Limitar el trfico de red y mejorar el desempeo de la red. Brindar control de flujo de trfico. Proporcionar un nivel bsico de seguridad para el acceso a la red. Se debe decidir qu tipos de trfico se enva o bloquea en las interfaces del router

UTILIDADES
ACL es un grupo de sentencias que define cmo los paquetes: Entran a las interfaces
Se reenvan

Salen de las interfaces

TIPOS ACL Estantar

Deniega trfico desde una subred especfica saliente de una interfaz de router. Slo pueden filtrar utilizando direcciones origen (no direcciones destino),

TIPOS

ACL Extendida
Filtrar utilizando direcciones origen y/o destino

Se usa para permitir el trfico de la Web pero denegar el Protocolo de Transferencia de Archivos (FTP) o telnet desde las redes que no pertenecen a la empresa.

TIPOS

ACL nombradas
Tienen mayor flexibilidad en la creacin y aplicacin de las ACL estndar y extendidas

Permiten que las ACL IP estndar y extendidas se identifiquen con una cadena alfanumrica (nombre)
Se pueden usar para eliminar entradas individuales para una ACL especfica sin eliminarlas y luego reconfigurarlas de nuevo

UBICACION
ACL extendida, lo mas cerca posible del origen del trfico denegado ACL estndar, lo ms cerca posible del destino

EJEMPLOS ACL Standar Access-list 33 permit 172.16.0.0 0.0.255.255 log (permite todo el trfico desde 172.16.0.0) Access-list 44 deny 172.16.13.7 0.0.0.0 log (deniega todo el trfico desde el host 172.16.13.7) Access-list 55 deny 172.16.64.0 any log (deniega todo el trfico desde la red 172.16.64.0)

EJEMPLOS ACL Extendida

access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23 access-list 101 permit ip any any (deny any implcito) (access-list 101 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255) interface ethernet 0 ip access-group 101 out Denegar slo Telnet desde E0, y permitir todo el trfico restante