las ACL dinmicas

La configuracin de las ACL dinmicas comienza con la aplicacin de una ACL

extendida para bloquear trfico que atraviesa de router.
Los usuarios que deseen atravesar el router son bloqueados por la ACL extendida
hasta que utilizan Telnet para conectarse al router y ser autenticados. En ese
momento, se interrumpe la conexin a Telnet, y se agrega una ACL dinmica de
nica entrada a la ACL extendida existente. Esta entrada permite el trfico por un
perodo determinado; es posible que se produzcan errores por inactividad y
superacin del tiempo de espera.

Las ACL dinmicas tienen los siguientes beneficios de seguridad comparadas con las
ACL estndar y estticas extendidas:
Uso de un mecanismo de desafo para autenticar los usuarios individuales
Administracin simplificada en internetworks ms grandes
Reduccin de la oportunidad de intromisiones a la red por parte de piratas informticos
Creacin de acceso dinmico al usuario a travs de un firewall, sin comprometer otras
restricciones de seguridad configuradas

En la figura, el usuario de PC1 es un

administrador que requiere acceso de puerta
trasera a la red 192.168.30.0 /24 ubicada en el
router R3. Se configur una ACL dinmica para
permitir el acceso FTP y HTTP al router R3 slo
por tiempo limitado.

las ACL reflexivas

Las ACL reflexivas obligan al trfico de respuesta del destino, de un reciente paquete
saliente conocido, a dirigirse al origen de ese paquete saliente. Esto aporta un mayor
control del trfico que se permite ingresar a la red e incrementa las capacidades de las
listas de acceso extendidas.
Los administradores de red utilizan las ACL reflexivas para permitir el trfico IP en
sesiones que se originan en su red y, al mismo tiempo, denegar el trfico IP en sesiones
que se originan fuera de la red. Estas ACL permiten que el router administre el trfico
de sesin en forma dinmica.

Las ACL reflexivas contienen slo entradas temporales. Estas entradas se crean
automticamente cuando se inicia una nueva sesin IP (con un paquete saliente, por
ejemplo) y las entradas se eliminan automticamente cuando finaliza la sesin.

Beneficios de las ACL reflexivas

Las ACL reflexivas tienen los siguientes beneficios:
Ayudan a proteger la red de piratas informticos y pueden incluirse en un firewall.
Proporcionan un nivel de seguridad contra ataques de suplantacin de identidad y de
denegacin de servicios. Las ACL reflexivas son mucho ms resistentes a los ataques de
suplantacin de identidad porque deben coincidir ms criterios de filtro antes de dejar
ingresar un paquete. Por ejemplo, se verifican las direcciones de origen y de destino y los
nmeros de puerto, no solamente los bits ACK y RST.
Son fciles de utilizar y, comparadas con las ACL bsicas, proporcionan un mayor control
de los paquetes que ingresan a la red.

las ACL basadas en el tiempo

La ACL basada en el tiempo es similar en funcin a la ACL extendida, pero admite
control de acceso basado en el tiempo. Para implementar las ACL basadas en el
tiempo, debe crear un rango horario que defina la hora especfica del da y la semana.
Debe identificar el rango de tiempo con un nombre y, luego, remitirse a l mediante
una funcin. Las restricciones temporales son impuestas en la misma funcin.

Las ACL basadas en el tiempo tienen muchos beneficios.

Ofrecen al administrador de red ms control de los permisos y denegaciones de acceso
a los recursos.
Permiten a los administradores de red controlar los mensajes de registro. Las entradas
de las ACL pueden registrar el trfico en determinados momentos del da, pero no de
forma permanente. De esta manera, los administradores pueden simplemente denegar
el acceso, sin tener que analizar los diferentes registros que se generan durante las
horas pico.