18.Que son las ACL?

Las ACL son listas de condiciones que se aplican al trfico que viaja a travs de la interfaz
del router. Estas listas le informan al router qu tipo de paquetes aceptar o rechazar. La
aceptacin y rechazo se pueden basar en ciertas condiciones especficas, y Limitar el trfico
de red y mejorar el rendimiento de la red.

19.
Cuales son los tipos de Acl que hay, cuales de ellas
son las mas utilizadas?
Los tipos de Acl que hay son las Acl nombrada,Acl dinmica Acl reflexiva, ACL
basada en

tiempo, Acl basada en contexto,Acl estandar,Acl extendida. Los tipos mas

utilizados son la Acl estandar,Acl extendida. Las cuales nos permiten nos permite
identificar (autorizar o denegar) trfico basndonos nicamente en la IP origen.y permite
identificar trfico a nivel 4, es decir, aparte por las direcciones IP origen/destino, podemos
identificar protocolos o puertos TCP/UDP.

20. Cual es el rango de numeracin en las Acl estndar y cual en las

extendidas?
Nmero del 1 a 99 o de 1300 a 1999, stos rangos identifican que el tipo de ACL es
estndar, otros rangos identifican ACLs extendidas (100 a 199 y 2000 a 2699). Cada regla
debe tener el mismo nmero para pertenecer a la misma ACL,

21 Que son las Acl nombradas?

Estas Acl se utilizan usar nombres en lugar de nmeros. Y permite una

administracin mnemnica de las ACL, ya que en vez de nmeros se usan nombres
arbitrarios. stas listas pueden ser extendidas o nombradas con las mismas
caractersticas que las ACLs numeradas y abren un modo especial de configuracin
(nacl) en el que se introducen las reglas una por una empezando por la accin
(permit/deny).

22.

Cual es el criterio para poner las sentencias de las Acl? (en que orden?)

La ltima sentencia generalmente se denomina "implicit deny any

statement" (denegar implcitamente una sentencia) o "deny all traffic"
(denegar todo el trfico). Debido a esta sentencia, una ACL debe contar

con, al menos, una sentencia de permiso; de lo contrario, la ACL bloquea

todo el trfico.

23.

En que punto de la red se deben ubicar las Acl estndar y las extendidas?
Las ACL estndar le permiten autorizar o denegar el trfico desde las
direcciones IP de origen. No importan el destino del paquete ni los
puertos involucrados. Y Las ACL extendidas filtran los paquetes IP en
funcin de varios atributos, por ejemplo: tipo de protocolo, direcciones IP
de origen.

24.

Que es un frewall?

Un firewall es software o hardware que comprueba la informacin procedente de

Internet o de una red y, a continuacin, bloquea o permite el paso de sta al equipo, en
funcin de la configuracin del firewall.Un firewall puede ayudar a impedir que hackers
o software malintencionado (como gusanos) obtengan acceso al equipo a travs de una
red o de Internet. Un firewall tambin puede ayudar a impedir que el equipo enve
software malintencionado a otros equipos.

25.

Cuales son los tipos de frewall que existen?

Los tipos de frewall son:

26.

Hardware, Software, Aplicacin,red.

En que puntos se deben ubicar los firewall?

Tpicamente se instala un firewall en un punto estratgico donde una red (o redes) se conectan a la
Internet.

27.
Cuales son las formas de filtrado que utilizan los firewall? Las formas de
Filtrar paquetes en funcin de su origen, destino, y nmero de puerto
tambin Filtrar determinados tipos de trfico en nuestra red u
ordenador personal. Esto tambin se conoce como fltrado de
protocolo.
28.
En que capa(s) operan?
El sistema Firewall opera en las capas superiores del modelo OSI y tienen informacin sobre
las- funciones de la aplicacin en la que basan sus decisiones. Los Firewalls tambin operan
en las capas de red y transporte en cuyo caso examinan los encabezados IP y TCP,
(paquetes entrantes y salientes), y rechazan o pasan paquetes con base a reglas de filtracin
de paquetes programadas.

29.

Mencione algunos firewall que conozca, de software y de hadware.

Software de Aplicacin:Software de Programacin:Software de Sistema:

HARDWARE
BSICO:HARDWARE
DE
ALMACENAMIENTO:HARDWARE
PROCESAMIENTO:HARDWARE DE ENTRADA:HARDWARE DE SALIDA:

30.

DE

Que es IDS?

Un IDS es un sistema que intenta detectar y alertar sobre las intrusiones

intentadas en un sistema o en una red, considerando intrusin a toda
actividad no autorizada o no que no debera ocurrir en ese sistema.

31.

Que es IPS?

El Sistema de Prevencin de Intrusos (IPS) es una tecnologa de software mas hardware que ejerce el
control de acceso en una red de computadores para protegerla de ataques y abusos. pero en realidad
es otro tipo de control de acceso, ms cercano a las tecnologas de firewalls; incluso los
complementan.

31 Haga un cuadro comparativo entre estos 2 elementos.