Listas de Control de Acceso Una lista de control de acceso o ACL (del ingls, access control list) es un concepto de seguridad

informtica usado para fomentar la separacin de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACL permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin. Sin embargo, tambin tienen usos adicionales, como por ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar o mantener una conexin) en RDSI. En redes informticas En redes informticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que estn disponibles en un terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACL de redes. Las listas de control de acceso pueden configurarse generalmente para controlar trfico entrante y saliente y en este contexto son similares a un cortafuego. Existen dos tipos de listas de control de acceso: Listas estndar, donde solo tenemos que especificar una direccin de origen; Listas extendidas, en cuya sintaxis aparece el protocolo y una direccin de origen y de destino. Sintaxis de ACL Las ACL estndar verifican solo la direcci6n origen de los paquetes que se deben enrutar. Se deben usar las ACL estndar cuando se desea bloquear todo el trfico de una red, permitir todo el trfico desde una red especfica o denegar conjuntos de protocolo. El resultado permite o deniega el resultado para todo un conjunto de protocolos, segn las direcciones de red, subred y host. Las ACL estndar, aunque son ms fciles de crear, proporcionan menor control sobre el trfico de red. Como hemos aprendido, se usa la versi6n estndar del comando de configuraci6n global access-list para definir una ACL estndar con un nmero. La sintaxis complete del comando es: Router(config)# access-list access list-number {deny | permit} source [source-wildcard] [log] Se usa la forma no de este comando para eliminar una ACL estandar. Esta es la sintaxis: Router(config)# no access-list access-list-number Donde log permite registrar los incidentes (msg: n ACL, si el paquete ha sido permitido o denegado, direcci6n origen y el nmero de paquetes).