ACL

Los enrutadores utilizan listas de control de acceso (ACL) para identificar el tráfico. Esta
identificación se puede usar para filtrar el tráfico y administrar mejor el tráfico de red en general.
Las listas de acceso son herramientas eficaces para el control de la red. Las listas de acceso le
brindan la flexibilidad de filtrar los flujos de paquetes dentro y fuera de varias interfaces del
enrutador. El filtrado de paquetes le permite controlar el movimiento de paquetes en su red. Este
control ayuda a limitar el tráfico saliente desde el propio enrutador. Las instrucciones en una lista
de acceso operan en orden lógico.
Primero se evalúa el paquete de principio a fin, declaración por declaración. Si el encabezado de
un paquete coincide con una directiva de lista de acceso, todas las demás directivas de lista de
acceso se omiten y el paquete se permite o deniega según lo especificado por la directiva
correspondiente.
Si el encabezado del paquete no coincide con una declaración de la lista de acceso, la prueba
continúa con la siguiente declaración de la lista de acceso.
Si el paquete se niega implícitamente, el proceso de comparación continúa hasta que se alcanza
el final de la lista. Tan pronto como se produce una coincidencia, se aplica la opción permitir o
denegar y finaliza la prueba de este paquete.
FIREWALLS
Un cortafuegos es un elemento informático que intenta bloquear el acceso de usuarios no
autorizados a una red privada conectada a Internet. Por lo tanto, los firewalls se enfocan en
inspeccionar todos los mensajes que ingresan o salen de una red para bloquear la llegada de
mensajes que no cumplan con ciertos criterios de seguridad.
Como se mencionó anteriormente, la función del firewall es registrar el tráfico de Internet del
dispositivo para evitar que usuarios no autorizados accedan a la computadora privada con el fin
de evitar el robo de información sensible o la entrada de virus en la computadora donde está
instalado. más que proteger la red haciéndola inaccesible.
Diferencias entre ACL y Firewalls
Las ACL son filtros de paquetes que reenvían o bloquean paquetes en función de los datos del
paquete, como: dirección, puerto u otros Datos. Para tomar la decisión de permitir o bloquear un
paquete se basa únicamente en los valores del paquete, sin tener en cuenta los paquetes anteriores.
Los cortafuegos son dispositivos con estado. También reenvía o bloquea paquetes en función de
los datos, pero puede comprender la semántica de los datos y aplicar la semántica del protocolo
en función de los datos contenidos en los paquetes anteriores. Por ejemplo, un cortafuegos puede
inspeccionar los intercambios de TCP para garantizar que los reconocimientos coincidan con los
datos enviados o que los indicadores estén configurados correctamente.
Muchos cortafuegos pueden penetrar profundamente en los paquetes y aplicar semántica de alto
nivel.