Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Listas de Control de Acceso

    Cargado por

    Edith Lucia
    10 vistas31 páginas

    Título original

    Listas de Control de acceso-convertido

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas31 páginas

    Listas de Control de Acceso

    Cargado por

    Edith Lucia

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 31

    Listas de Control de acceso ACL

    Objetivo: Comprender los tipos de ACL y su


    aplicación.

    Inga. Edith Ayala


    1. Introducción

    2. Pasos para la configuración

    3. Tipos de listas de acceso

    4. Configuración y ubicación

    5. Verificación
    ¿Qué son las listas de control de
    acceso?
    Una Lista de control de acceso o ACL es una colección
    secuencial de sentencias de permiso o rechazo que se
    aplican a direcciones o protocolos de capa superior
    Listas de Control de acceso
    • Lista de Control de Acceso o ACL (del inglés,
    Access Control List)
    • Es una forma de determinar los permisos
    de acceso.
    • Concepto de seguridad informática usado
    para filtrado de tráfico.
    • Las ACLs permiten controlar el flujo del
    tráfico

    Inga. Edith Ayala


    ¿Qué parámetros describen las
    ACLs?
    Las ACLs pueden contener información
    de:
    Dirección de origen (red o host)

    Dirección de destino (red o host)

    Protocolo de capa superior (ej. IP, IPX, TCP, IGRP)

    Puerto de capa superior (23, 80 ...)


    ¿Cómo se evalúan las ACLs?

    Las listas de control de acceso se evalúan en


    el orden en el que están escritas. Si se
    cumple una regla, las demás no se evalúan.
    ¿Cómo se configuran las listas de acceso?

    1. Se crea la lista

    2. Se coloca en una interfaz a la


    entrada o a la salida
    Tipos de ACL
    • ACL estándar, donde solo tenemos
    que especificar una dirección de
    origen.
    • ACL extendida, en cuya sintaxis aparece
    el protocolo y una dirección de origen y
    de destino.
    • ACL con nombre, permite dar nombres en
    vez de números a las ACL estándar o
    extendidas.

    Inga. Edith Ayala


    ¿Cuál es la diferencia?
    Las listas de acceso estándar trabajan
    únicamente en la capa de red, y por dir. origen

    Las listas de acceso extendidas trabajan además


    en la capa de Transporte y capas superiores.
    ¿Cómo se identifican las listas de acceso?

    Las listas de acceso se pueden identificar


    por nombre o por número.

    Las listas por nombre sólo en IOS


    mayor o igual a 11.2.
    ¿Cómo se identifica el tipo de lista?

    Las listas de acceso estándar IP van de 1 a


    99

    Las listas de acceso extendidas IP van de 100


    a 199

    En IPX van de 800 a 899 y de 900 a 999


    respectivamente
    ¿Existen lista de acceso para otros protocolos?
    ¿Cómo se define la máscara?

    No tiene el mismo significado que la máscara de


    subred IP
    Los ceros significan :
    pruebe el bit respectivo
    Los unos significan :
    ignore el bit respectivo
    ¿Cómo se ubican las listas de acceso?

    • Las reglas para ubicarlas son Las listas estándar :


    • cerca del destino

    • Las listas extendidas :


    • cerca de la fuente
    ACL estándar
    • (config)#access-list n {permit | deny}
    source
    {source-mask}
    • Ejemplos:
    • (config)#access-list 1 deny 10.5.3.0
    0.0.0.255
    • (config)#access-list 1 permit host 10.5.3.37
    • (config)#access-list 1 permit any

    Inga. Edith Ayala


    ACL extendida
    • (config)#access-list n {permit | deny} protocol
    source {source-mask} destination
    {destination- mask} [eq destination-port]
    • Ejemplos
    • (config)#access-list 105 permit 10.5.4.0
    0.0.0.255
    host 10.5.64.30 eq 80
    • (config)#access-list 105 permit host
    10.5.3.37 10.5.64.0 0.0.63.255
    • (config)#access-list 105 deny 10.5.3.0
    0.0.0.255 any

    Inga. Edith Ayala


    Aplicar la lista a un
    interface:
    • Ejemplo:
    • (config)#interface serial 0/0
    • (config-if)#ip access-group 100
    out

    Inga. Edith Ayala


    Sintaxis
    • Protocolo: ip | tcp | udp | icmp
    • comparación: gt | lt | eq
    • gt = greater than, lt = lesser than, eq
    = equal
    • Origen de una sola ip: host
    • Origen de cualquier ip: any
    • Máscara wildcard: el inverso de
    la máscara.

    Inga. Edith Ayala


    ¿Dónde se aplican las ACL?
    • Las listas de acceso estándar se
    deben colocar cerca del destino.
    • Las listas de acceso extendidas se
    deben colocar cerca de la fuente.

    Inga. Edith Ayala


    ¿Dónde se aplican las ACL?

    Ejemplo: Si se desea bloquear el


    tráfico del origen al destino, mejor
    aplicar una ACL entrante a E0 en el
    router A en vez de una lista
    saliente a E1 en el router C

    Inga. Edith Ayala


    ¿Dónde se aplican las ACL?
    • In: el tráfico que llega a la interfaz y
    luego pasa por el router.

    • Out: el tráfico que ya ha pasado por


    el router y está saliendo de la
    interfaz.
    Inga. Edith Ayala
    Normas
    • Se puede tener una lista de acceso
    por protocolo, por dirección y por
    interfaz.
    • No se puede tener dos listas de acceso
    a la dirección entrante de una interfaz.
    • Se puede tener una lista de acceso
    de entrada y una de salida aplicada
    a una interfaz.

    Inga. Edith Ayala


    Otros comandos ACL
    • Mostrar las listas de acceso:
    Router#show access-list
    • Borrar una ACL: Router(config)#no
    access-list n
    • La modificación de una ACL requiere especial
    atención. Si intenta eliminar una línea
    concreta de una ACL numerada, se eliminará
    toda la ACL
    Inga. Edith Ayala
    Ejemplo ACL estándar

    Definir una lista de acceso estándar


    que permita solo a la red 10.0.0.0/8
    acceder al servidor localizado en la
    interface Fa0/1.
    Inga. Edith Ayala
    Ejemplo ACL estándar
    • Primer paso: Definir a quien se
    le permite el tráfico:
    • Router(config)#access-list 1
    permit 10.0.0.0 0.255.255.255
    • (Siempre hay implícito una prohibición
    (deny) al resto de tráfico al final de la
    ACL por eso no necesitamos añadir
    “deny” al resto de tráfico.
    Inga. Edith Ayala
    Ejemplo ACL estándar
    •Segundo paso: Aplicar la ACL a la
    interface:
    • Router(config)#interface Fa0/1
    • Router(config-if)#ip access-group
    1 out
    Inga. Edith Ayala
    Ejemplo ACL extendida
    • Router(config)# access-list 101 deny
    icmp any any
    • Router(config)# access-list 101 permit
    ip any any

    • Router(config)#interface Fa0/0
    • Router(config-if)#ip access-group 1 out
    Inga. Edith Ayala
    Ejemplo1 ACL nombrada
    • Ejemplo de una ACL nombrada “INTRANET” denegando tráfico DNS:
    • Router(config)#ip access-list extended INTRANET
    Router(config-ext-nacl)#deny tcp any any eq 25 Router(config-ext-
    nacl)#permit ip any any Router(config-ext-nacl)#exit
    Router(config)#interface ethernet 1 Router(config-if)#ip access-group
    INTRANET out

    Inga. Edith Ayala


    Ejemplo2 ACL nombrada
    • router(config)# ip access-list extended test
    • router(config-ext-nacl)# permit ip host
    2.2.2.2 host 3.3.3.3
    • router(config-ext-nacl)# permit tcp host
    1.1.1.1 host 5.5.5.5 eq www
    • router(config-ext-nacl)# permit icmp any any
    • router(config-ext-nacl)# permit udp
    host 6.6.6.6 10.10.10.0 0.0.0.255 eq
    domain
    Inga. Edith Ayala
    Ejemplo2 ACL nombrada
    • Router(config-ext-nacl)#exit
    • Router(config)#interface ethernet 1
    • Router(config-if)#ip access-group test
    out

    Inga. Edith Ayala

    También podría gustarte