Está en la página 1de 25

ACL

NAT - PAT

CLAUDIA PATRICIA LOZANO


GUZMAN
Correo: clozanog2012@gmail.com
Definición Access Lists

1. Una ACL es una lista secuencial de


permisos o denegación que se aplican a
direcciones o protocolos de capa
superior

2. Una ACL es un concepto de seguridad


informática usado para fomentar la
separación de privilegios

4
NOMBRE O LOGOTIPO
Por qué utilizar Access Lists

1. Gestionar IP a medida que el acceso


crece

2. Filtrar los paquetes que pasan por


el router.
3. Mayor protección de la
información
4. Controlar el trafico de entrada o
salida de la red

4
NOMBRE O LOGOTIPO
Aplicaciones de los Access Lists
1. Permite o deniegan el movimiento de
los paquetes a través del router.
Pueden contraer la información del
encabezado del paquete, probándola
respecto a las reglas y decidir si se
permite o deniega el acceso según
los criterios establecidos

2. Permiten o deniegan el acceso a


las vty desde otro lugar.
3. Sin Access lists todos los
paquetes deben ser transmitidos
a otras partes de la red.
4. Trafico basado en paquetes de
test.

4
NOMBRE O LOGOTIPO
Tipos de Acces Lists

Estándar Extendida
○ Comprueba la dirección de origen
Permitiendo o denegando el trafico desde
IPs origen, no importa el destino del ○ Comprueba las direcciones origen y
paquete, ni los puertos que se vean destino, tipos de protocolos y puertos
involucrados.. ○ Generalmente permite o deniega
○ Debido a la instancia implícita “deny any”, protocolos específicos.
todo el otro trafico se bloquea. ○ Se debe colocar cerca de la fuente
○ Se debe aplicar lo más cerca del destino ○ Se aplica para el filtrado de paquetes
○ Se utiliza para el control de redes locales que viajan entre redes.

5
NOMBRE O LOGOTIPO
Como identificar una Access Lists

4
NOMBRE O LOGOTIPO
Principal dispositivo final en Access Lists

ROUTER

Como dispositivo de la capa 3 del modelo


OSI, un router de filtrado de paquetes
utiliza reglas para determinar la
autorización o denegación del trafico según
las direcciones IP de origen y el protocolo
del paquete. Las reglas anteriores se
definen mediante la ACL.

4
NOMBRE O LOGOTIPO
Configuración de Access Lists

4
NOMBRE O LOGOTIPO
ACL Estándar ( Ejemplo)

9
NOMBRE O LOGOTIPO
ACL Extendido ( Ejemplo)

10
NOMBRE O LOGOTIPO
TRADUCCIÓN DE DIRECCIÓN DE
RED
Mecanismo utilizado por routers IP para
intercambiar paquetes entre dos redes que se
asignan mutuamente direcciones incompatibles.
Consiste en convertir en tiempo real las
direcciones utilizadas en los paquetes
transportados. También es necesario editar los
paquetes para permitir la operación de protocolos
que incluyen información de direcciones dentro de
la conversación del protocolo.
NAT
(Network Address Translation)

NOMBRE O LOGOTIPO 11
Características Principales
NAT cambia la dirección origen en
cada paquete de salida y, dependiendo
del método, también el puerto origen
para que sea único.

Estas traducciones de dirección se


almacenan en una tabla, para recordar
qué dirección y puerto le corresponde
a cada dispositivo cliente y así saber
donde deben regresar los paquetes de
respuesta.

4
NOMBRE O LOGOTIPO
Tipos de NAT

Estática Dinámica
○ Realiza un mapeo en la que una ○ Una dirección IP privada se traduce
dirección IP privada se traduce a una a un grupo de direcciones públicas.
correspondiente dirección IP pública Ejemplo: si un dispositivo posee la
de forma unívoca. Normalmente se IP 192.168.10.10 puede tomar
utiliza cuando un dispositivo necesita direcciones de un rango entre la IP
ser accesible desde fuera de la red 200.85.67.44 y 200.85.67.99.
privada. Implementando esta forma de NAT
se genera automáticamente un
firewall entre la red pública y la
privada, ya que sólo se permite la
conexión que se origina desde ésta
última..

13
NOMBRE O LOGOTIPO
Tipos de NAT

Sobrecarga
PAT (Port Address Translation – Traducción
de Direcciones por Puerto)

Característica de NAT, asignación de varias


direcciones a una dirección entre direcciones
locales y globales

14
NOMBRE O LOGOTIPO
NAT Estática ( Ejemplo)
El R2 se configuró con las asignaciones
estáticas para las direcciones locales
internas del Svr1, la PC2 y la PC3.

Cuando estos dispositivos envían tráfico a


Internet, sus direcciones locales internas
se traducen a las direcciones globales
internas configuradas.

Para las redes externas, estos dispositivos


tienen direcciones IPv4 públicas. Entonces
cada dirección IP privada se mapea
usando una de las direcciones IP públicas
que el router tiene asignadas, de modo
que a cada dirección IP privada le
corresponde al menos una dirección IP
pública.

4
NOMBRE O LOGOTIPO
NAT Dinámica ( Ejemplo)
La PC3 accede a Internet mediante la
primera dirección disponible del
conjunto de NAT dinámica. Las demás
direcciones siguen disponibles para
utilizarlas. Al igual que la NAT estática,
la NAT dinámica requiere que haya
suficientes direcciones públicas
disponibles para satisfacer la cantidad
total de sesiones de usuario
simultáneas.

4
NOMBRE O LOGOTIPO
Ventajas

Mantenimiento de
Seguridad Ahorro Redireccionar Multiplexación
Red
Las máquinas conectadas a la Gran ahorro de direcciones Elimina la necesidad de NAT conserva las Sólo es necesario
red mediante NAT no son IPv4 porque podemos re-direccionar todos los direcciones mediante la modificar la tabla de
visibles desde el exterior, por conectar múltiples máquinas hosts que requieran multiplexación de reenvío de un router
lo que un atacante externo no de una red a Internet usando acceso externo, cuando aplicaciones en el nivel para desviar todo el
podría averiguar si una una única dirección IP pública se cambia a un nuevo de puerto.. tráfico hacia otra
máquina está conectada o no ISP, ahorrando tiempo y máquina mientras se
a la red. dinero. llevan a cabo tareas de
mantenimiento.

17
NOMBRE O LOGOTIPO
Checksums Compatibilidad Rendimiento
TCP y UDP
El router tiene que No todas las aplicaciones y NAT aumenta los
volver a calcular el protocolos son compatibles retrasos de reenvió
checksum de cada con NAT. Hay protocolos porque la traducción
paquete que modifica. que introducen el puerto de cada dirección IPv4
Por lo que se necesita de origen dentro de la

Desventajas
dentro de los
mayor potencia de zona de datos de un encabezados de los
computación.. paquete, por lo que el paquetes lleva tiempo.
router no lo modifica y la
aplicación no funciona
correctamente.

. 18
NOMBRE O LOGOTIPO
Resolución de
Problemas
Al reducirse el
seguimiento IPv4 de
extremo a extremo, el
seguimiento de los
paquetes que pasan
por varios cambios de
Interrupcion dirección a través de Complicaciones
varios saltos de NAT
se torna mucho más
El inicio de las Por la utilización de
difícil y, en
conexiones TCP puede protocolos de
consecuencia, dificulta
interrumpirse tunneling, como IPsec,
la resolución de
ya que NAT modifica
problemas
valores en los
Desventajas encabezados, lo que
hace fallar las
comprobaciones de
integridad

7
NOMBRE O LOGOTIPO
Traducción de Dirección de
Puerto
Traduce múltiples direcciones IP privadas
(normalmente entregadas mediante DHCP) a una
única dirección IP publica utilizando diferentes
puertos.

PAT agrega números de puerto de origen únicos a

PAT
la dirección global interna para distinguir las
traducciones.

(Port Address Translation)

NOMBRE O LOGOTIPO 20
Ejemplo: PAT

4
NOMBRE O LOGOTIPO
Ventajas PAT Desventajas PAT
 Los hosts internos pueden  Más de un mismo tipo de
compartir una sola dirección IP servicios públicos no se pueden
pública para toda comunicación ejecutar con una sola dirección
externa. En este tipo de IP en PAT.
configuración, se requieren muy
pocas direcciones externas para  El número de entradas está
admitir muchos hosts internos, y limitado en la tabla interna para
de este modo se conservan las mantener las pistas de las
direcciones IP. conexiones.

Ventajas  Reduce las vulnerabilidades o los


ataques de seguridad ya que la

Desventajas dirección privada evita que la


dirección pública quede

PAT expuesta.

7
NOMBRE O LOGOTIPO
COMPARACION

NAT Vs PAT NAT PAT

Basic Traduce la dirección IP Al igual que NAT,


local privada a la también traduce las
dirección IP global direcciones IP privadas
pública. de una red interna a la
dirección IP pública con
la ayuda de los números
de puerto.

Relación Superconjunto de PAT Variante de NAT (forma


de un NAT dinámico).

Usos Dirección IPv4 Direcciones IPv4 y


número de puerto.

Los tipos NAT estática PAT estático


NAT dinámico PAT sobrecargado

7
NOMBRE O LOGOTIPO
○ Los protocolos NAT y PAT se utilizan
para minimizar el requisito de las
direcciones IP únicas a nivel mundial, lo
que permite que un host cuya dirección
no es única a nivel mundial para
conectarse a Internet, al convertir las
direcciones en un espacio de direcciones
global enrutable.

Resumen

NOMBRE O LOGOTIPO 24
Gracias