www.tutorderedes.

com

CCNA ACLs estndar (Listas de control de acceso)

Las ACL son un mtodo de seguridad por el cual podemos controlar y filtrar el trfico que atraviesa el router, tanto de entrada como de salida. Este filtrado se puede hacer en base a la direccin ip de hosts o de red o tambin en funcin de puertos. El filtrado de paquetes controla el acceso a la red, analiza los paquetes de entrada y de salida, y permite o bloquea su ingreso segn un criterio establecido. Un router acta como filtro de paquetes cuando reenva o deniega paquetes segn las reglas de filtrado. Cuando un paquete llega a un router con ACL, ste extrae determinada informacin del encabezado del paquete y toma decisiones segn las reglas de filtrado, ya sea autorizar el ingreso del paquete o descartarlo. El filtrado de paquetes acta en la capa de red del modelo OSI o en la capa Internet del modelo TCP/IP. La ACL puede extraer la siguiente informacin del encabezado del paquete para, basndose en las reglas configuradas, permitir si aceptar o denegar el paquete. Direccin IP de origen Direccin IP de destino Tipo de mensaje ICMP Puerto TCP/UDP de origen Puerto TCP/UDP de destino

Las ACL realizan las siguientes tareas: Limitar el trfico de red para mejorar el rendimiento de sta. Por ejemplo, si la poltica corporativa no permite el trfico de video en la red, pueden configurarse y aplicarse las ACL que bloquean el trfico de video. Esto reduce considerablemente la carga de la red y aumenta su rendimiento. Brindar control de flujo de trfico. Las ACL pueden restringir el envo de las actualizaciones de enrutamiento. Si no se necesitan actualizaciones debido a las condiciones de la red, se preserva el ancho de banda. Proporcionar un nivel bsico de seguridad para el acceso a la red. Las ACL pueden permitir que un host acceda a una parte de la red y evitar que otro acceda a la misma rea. Por ejemplo, el acceso a la red de Recursos Humanos puede restringirse a determinados usuarios. Se debe decidir qu tipos de trfico enviar o bloquear en las interfaces del router. Por ejemplo, una ACL puede permitir el trfico de correo electrnico, pero bloquear todo el trfico de Telnet. Controlar las reas de la red a las que puede acceder un cliente. Analizar los hosts para permitir o denegar su acceso a los servicios de red. Las ACL pueden permitir o denegar el acceso de un usuario a tipos de archivos, como FTP o HTTP. Las ACLs son configuradas a nivel de interfaz y controlan el trfico que atraviesa esa interfaz. Que una ACL est configurada en una interfaz no quiere decir que esa ACL controle el trfico que atraviesa otra interfaz. Habra que configurar otra ACL en esa interfaz tambin.

Son configuradas a nivel de interfaz y analizan el trfico que atraviesa esa interfaz. Una acl configurada en una interfaz no analiza el trfico que atraviesa por otra interfaz. Habra que configurar otra ACL en la otra interfaz para que el trfico sea analizado. La configuracin de las ACL debe cumplir las siguientes reglas:

www.tutorderedes.com