La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

LISTAS DE CONTROL DE ACCESO (ACL)

Publicada porMelania Veliz Modificado hace 9 años

Presentaciones similares

Presentación del tema: "LISTAS DE CONTROL DE ACCESO (ACL)"— Transcripción de la presentación:

1 LISTAS DE CONTROL DE ACCESO (ACL)

2 ¿ QUE SON LAS ACL ? Listas de instrucciones que se aplican a una interfaz del router. Indican que tipos de paquetes se deben aceptar y qué tipos de paquetes se deben denegar. Permiten administrar el tráfico y examinar paquetes específicos. Se pueden crear para todos los protocolos enrutados de red (IP, IPX). Se pueden configurar en el router para controlar el acceso a una red o subred. Entre las condiciones de las ACL se pueden incluir la dirección de origen o destino del tráfico, el protocolo de capa superior. Es necesario definir una ACL por cada protocolo habilitado en una interfaz.

3 RAZONES PARA EL USO DE ACL
Limitar el tráfico de red y mejorar el rendimiento de la red. Brindar control de flujo de tráfico. Proporcionar un nivel básico de seguridad para el acceso a la red. Se debe decidir qué tipos de tráfico se envían o bloquean en las interfaces del router.

4 PRUEBA DE PAQUETES CON ACL
El orden en el que se ubican las sentencias de la ACL es importante. Si se crea una sentencia de condición que permita todo el tráfico, no se verificará ninguna sentencia agregada más adelante. Si necesita sentencias adicionales, en una ACL estándar o extendida se debe eliminar la ACL y volver a crearla con las nuevas sentencias de condiciones. Puede crear una ACL para cada protocolo que desea filtrar para cada interfaz de router. Para algunos protocolos, se crea una ACL para filtrar el tráfico entrante, y otra para filtrar el tráfico saliente. 

5 FUNCIONAMIENTO DE LAS ACL
Las sentencias de la ACL operan en orden secuencial lógico. Si se cumple una condición, el paquete se permite o deniega, y el resto de las sentencias de la ACL no se verifican. Si las sentencias de la ACL no se verifican, se impone una sentencia implícita de "denegar cualquiera".  Esto significa que, aunque la sentencia "denegar cualquiera" no se vea explícitamente en la última línea de una ACL, está allí.

6 FUNCIONAMIENTO DE LAS ACL
Las ACL le permiten controlar lo que los clientes pueden acceder en la red. Las condiciones en un archivo de ACL pueden: Excluir ciertos hosts para permitir o denegar acceso a parte de su red. Otorgar o denegar permiso a los usuarios para acceder a ciertos tipos de archivos, tales como FTP o HTTP.

7 TAREAS DE CONFIGURACIÓN DE LAS ACL

8 PROTOCOLOS CON ACL ESPECIFICADAS POR NUMEROS

9 BITS DE MÁSCARA WILDCARD

10 BITS DE MÁSCARA WILDCARD

11 ANY WILCARD Para indicar cualquier dirección IP, se debe introducir ; luego, se debe indicar que la ACL debe ignorar (es decir, permitir sin verificar) cualquier valor, la máscara wildcard correspondiente para esta dirección debe ser de todos unos (es decir, ). Se puede usar la abreviatura any para comunicar la misma condición de prueba al software de ACL Cisco IOS.

12 COMANDO HOST Ejemplo: verificar todos los bits de la dirección. Se abrevia la wildcard utilizando la palabra clave host, y a continuación la dirección IP Ejemplo: host

13 ACL ESTÁNDAR Se deben usar las ACL estándar cuando se desea bloquear todo el tráfico de una red, permitir todo el tráfico desde una red específica o denegar conjuntos de protocolo. Las ACL estándar verifican la dirección origen de los paquetes que se deben enrutar. El resultado permite o deniega el resultado para todo un conjunto de protocolos, según las direcciones de red, subred y host. Por ejemplo, se verifican los paquetes que vienen de E0 para establecer la dirección origen y protocolo. Si se permiten, los paquetes salen a través de S0, que se agrupa en la ACL. Si no se permite, se descarta.

14 EJEMPLOS DE LA ACL ESTÁNDAR

15 EJEMPLOS DE LA ACL ESTÁNDAR

16 EJEMPLO 1 DE LA ACL ESTÁNDAR
Autorización del tráfico desde una red origen

17 EJEMPLO 2 DE LA ACL ESTÁNDAR
Denegar un host específico

18 EJEMPLO 3 DE LA ACL ESTÁNDAR
Denegar una subred específica

19 ACL EXTENDIDAS Las ACL extendidas se usan con mayor frecuencia para verificar condiciones porque ofrecen una mayor cantidad de opciones de control que las ACL estándar. Las ACL extendidas verifican las direcciones origen y destino de los paquetes. También pueden verificar protocolos, números de puerto y otros parámetros específicos. Para una sola ACL, se pueden definir múltiples sentencias. Cada una de estas sentencias debe hacer referencia al mismo nombre o número identificatorio, para relacionar las sentencias a la misma ACL. Las sentencias de las ACL extendidas verifican la dirección origen y destino. Además, al final de la sentencia de la ACL extendida, se obtiene precisión adicional con un campo que especifica el número de puerto de protocolo opcional TCP o del Protocolo de datagrama del usuario (UDP). Estos pueden ser números de puerto conocidos para TCP/IP. Las ACL extendidas usan un número dentro del intervalo del 100 al 199.

20 NÚMEROS DE PUERTOS COMUNES

21 PARÁMETROS ACL EXTENDIDOS

22 NÚMEROS DE PUERTO RESERVADOS

23 EJEMPLO 1 DE LA ACL EXTENDIDA
Denegar FTP para E0

24 EJEMPLO 2 DE LA ACL EXTENDIDA
Denegar TELNET y permitir tráfico

25 CONFIGURACIÓN DE LAS ACL NOMBRADAS
Permiten que las ACL IP estándar y extendidas se identifiquen con una cadena alfanumérica (nombre) en lugar de la representación numérica actual (1 a 199). Se pueden usar para eliminar entradas individuales de una ACL específica. Esto permite modificar sus ACL sin eliminarlas y luego reconfigurarlas. Se usan las ACL nombradas cuando: Se desea identificar intuitivamente las ACL utilizando un nombre alfanumérico. Existen más de 99 ACL simples y 100 extendidas que se deben configurar en un router para un protocolo determinado.

26 CONFIGURACIÓN DE LAS ACL NOMBRADAS

27 COMANDO DENY Se utiliza el comando de configuración de ACL deny para establecer condiciones para una ACL nombrada. La sintaxis completa del comando es: deny {source [source-wildcard] | any} Se usa la forma no de este comando para eliminar una condición de denegar, utilizando la siguiente sintaxis: no deny {source [source-wildcard] | any}

28 COMANDO PERMIT Se utiliza el comando de configuración de lista de acceso permit para establecer condiciones para una ACL nombrada estándar. La sintaxis completa del comando es: permit {source [source-wildcard] | any}[log] Se usa la forma no de este comando para eliminar una condición de una ACL, utilizando la siguiente sintaxis: no permit {source [source-wildcard]| any} Se usa este comando en el modo de configuración de lista de acceso, después del comando ip access-list, para definir las condiciones bajo las cuales un paquete pasa por la ACL.

29 COMANDO PERMIT

30 UBICACIÓN DE LAS ACL Según el lugar donde se ubique una sentencia de ACL, se puede reducir el tráfico innecesario. El tráfico que será denegado en un destino remoto no debe usar los recursos de la red en el camino hacia ese destino. La regla es colocar las ACL extendidas lo más cerca posible del origen del tráfico denegado. Las ACL estándar no especifican direcciones destino, de manera que se debe colocar la ACL estándar lo más cerca posible del destino.

31 VERIFICACIÓN DE LAS ACL
El comando show ip interface muestra información de interfaz IP e indica si se ha establecido alguna ACL. El comando show access-lists muestra el contenido de todas las ACL. Cuando se introduce el nombre o número de una ACL como una opción para este comando, aparece una lista específica.

Descargar ppt "LISTAS DE CONTROL DE ACCESO (ACL)"

Presentaciones similares

Capa 4 Capa de Transporte

Capa 4 Capa de Transporte
Switches, routers, hubs & “patch panels”

Switches, routers, hubs & “patch panels”
Listas de Acceso Módulo 11.

Listas de Acceso Módulo 11.
Access Control Lists (ACLs)

Access Control Lists (ACLs)
PROTOCOLOS Y ESTANDARES DE RED

PROTOCOLOS Y ESTANDARES DE RED
CAPA DE RED DEL MODELO DE REFERENCIA OSI

CAPA DE RED DEL MODELO DE REFERENCIA OSI
Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.

Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
Access List A continuación aprenderemos a configurar las listas de acceso en los routers Cisco. Las mismas son empleadas las redes de datos permanentemente,

Access List A continuación aprenderemos a configurar las listas de acceso en los routers Cisco. Las mismas son empleadas las redes de datos permanentemente,
LISTAS DE CONTROL DE ACCESO

LISTAS DE CONTROL DE ACCESO
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Listas de control de acceso Acceso a la WAN: capítulo 5.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Listas de control de acceso Acceso a la WAN: capítulo 5.
LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11

LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11
INTEGRANTES: MARTINEZ MISHELL MEDINA ENID MENENDEZ EVELYN INTEGRANTES: MARTINEZ MISHELL MEDINA ENID MENENDEZ EVELYN.

INTEGRANTES: MARTINEZ MISHELL MEDINA ENID MENENDEZ EVELYN INTEGRANTES: MARTINEZ MISHELL MEDINA ENID MENENDEZ EVELYN.
Conceptos y protocolos de enrutamiento. Capítulo 5

Conceptos y protocolos de enrutamiento. Capítulo 5
III. Protocolo RIP Versión 1.

III. Protocolo RIP Versión 1.
FIREWALLS.

FIREWALLS.
Capítulo 6: Routing estático

Capítulo 6: Routing estático
66.69 Criptografía y Seguridad Informática FIREWALL.

66.69 Criptografía y Seguridad Informática FIREWALL.

Presentaciones similares

Anuncios Google