ACL (Acces Control List)

Técnico en Redes y Comunicaciones Ópticas – Redes II

Access Control List - Temario

 Definición
 Funcionamiento de las ACL
 Tipos de ACL en CISCO
 ACL Estándar y Extendidas
 ACL para bloqueos vty(Telnet)
Access Control List - Definición

 Una ACL es una configuración de router que controla si un router permite o

deniega paquetes según el criterio encontrado en el encabezado del paquete.
 ACL es una lista secuencial de sentencias de permiso o denegación que se
aplican a direcciones IP o protocolos de capa superior.
 Dirección IP de origen
 Dirección IP de destino
 Tipo de mensaje ICMP

 Puerto TCP/UDP de origen

 Puerto TCP/UDP de destino
Access Control List - Definición
 Limitar el trafico de red para mejorar el rendimiento de esta. Por ejemplo, si la
política corporativa no permite el trafico de video en la red, puede configurarse y
aplicarse las ACL que bloquean el trafico de video. Esto reduce considerablemente
la carga de la red y aumenta su rendimiento.
 Brindar control de flujo de trafico. Las ACL pueden restringir el envio de las
actualizaciones de enrutamiento. Si no se necesitan actualizaciones debido a las
condiciones de la red, se preserva el ancho de banda.
 Proporcionar un nivel básico de seguridad para el acceso a la red. Las ACL pueden
permitir que un host acceda a una parte de la red y evitar que otro acceda a la
misma área.
 Se debe decidir que tipos de trafico enviar o bloquear en las interfaces del router.
Por ejemplo, una ACL puede permitir el trafico de correo electrónico, pero
bloquear todo el trafico de Telnet.
 Controlar las áreas de la red a las que puede acceder un cliente.
 Analizar los host para permitir o denegar su acceso a los servicios de red.Las ACL
pueden permitir o denegar el acceso de un usuario a tipos de archivos, como FTP o
HTTP.
Access Control List - Definición
Access Control List - Funcionamiento de las
ACL

 Las ACL definen el conjunto de reglas que proporcionan control adicional para
los paquetes que ingresan a las interfaces de entrada, paquetes que pasan a
través del router y paquetes que salen de las interfaces de salida del router.
 Las ACL se configuran para ser aplicadas al trafico entrante o saliente:
 ACL de entrada: los paquetes entrantes se procesan antes de ser enrutados a la
interfaz de salida. Son eficaz porque guarda la carga de búsquedas de
enrutamiento si el paquete se descarta.
 ACL de salida: los paquetes entrantes se enrutan a la interfaz de salida y luego son
procesados a través de la ACL de salida.
Access Control List - Funcionamiento de
las ACL
 Las sentencias de la ACL operan en orden secuencial. Comparan los paquetes
con la ACL, de arriba hacia abajo, una sentencia a la vez.
Access Control List - Funcionamiento de
las ACL
Acces Control List – Tipos de ACL de
Cisco
 ACL estándar: permiten autorizar o denegar el trafico desde las direcciones IP
de origen. No importan el destino del paquete ni los puertos involucrados.
Eje:

 ACL extendidas: filtran los paquetes IP en funciona de varios atributos: tipo

de protocolo(IP,ICMP,UDP,TCP), direcciones IP de origen, direcciones IP de
destino, puertos TCP o UDP de origen, puertos TCP o UDP de destino e
información opcional de tipo de protocolo
Access Control List – Tipos de ACL de
Cisco
 ACL numerada: se asigna un numero en función del protocolo que se desea
filtrar:
 1-99 y 1300-1999: ACL IP Estándar
 100-199 y 2000-2699: ACL IP extendida

 ACL nombrada: se asigna el nombre de la ACL

 Pueden contener caracteres alfanuméricos
 Se sugiere que el nombre se escriba en MAYUSCULAS.
 No pueden contener espacios ni signos de puntuación y deben comenzar con una
letra.
 Puede agregar o borrar entradas de la ACL.
Access Control List – Tipos de ACL de
Cisco
Access Control List – Tipos de ACL de
Cisco
Access Control List – Tipos de ACL de
Cisco
Access Control List – Tipos de ACL de
Cisco
Access Control List – Tipos de ACL de
Cisco
Access Control List – Tipos de ACL de
Cisco
Access Control List – Tipos de ACL de
Cisco