Introduccion a las listas de Control de Acceso

Iniciado por d0r127, Enero 10, 2017, 08:25:03 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 10, 2017, 08:25:03 AM Ultima modificación: Enero 10, 2017, 07:04:22 PM por d0r127
INTRODUCCIÓN A LAS ACL(LISTAS DE CONTROL DE ACCESO)

Las ACL(listas de control de acceso) son usadas en las redes para prevenir ataques y controlar el trafico de la red.
Los sysadmin pueden utilizar ACLs para definir y controlar el trafico de los dispositivos que están en la red para intentar securizarlos.

Las ACLs pueden ser definidas mediante un numero, ese numero dispone de un rango entre 200-299 que sera usado para controlar el trafico según el tipo Ehernet.El rango entre 700-799 deberá indicar como esta clasificado el trafico mediante su dirección MAC.

CONFIGURACION DE ACLs

Una ACL es una lista de sentencias que permiten o deniegan un estado,conocido como entradas de control de acceso(ACEs).
Las ACEs pueden ser creadas para filtrar trafico basándose en ciertos criterios como: la dirección de destino, la dirección de origen, el protocolo y el numero de puerto.

Las ACLs Estandars marcan los paquetes examinando la dirección IP de la cabecera IP del paquete.
Aquellas ACLs son usadas para filtrar paquetes basados tan solo en la información de la capa 3.Para configurar un numero de una ACL Estandar lo haremos mediante el siguiente comando.

Código: php
access-list (acl-#) ([b]permit[/b] | [b]deny[/b] | [b]remark[/b]) source-addr (source-wildcard) [b]log[/b]


           Parámetro                           Descripción

-acl-#                       Esto es un numero decimal entre 1 y 99, o 1300 a 1999   
-deny                        Deniega el acceso si las condiciones  están marcadas
-permit                     Permite el acceso si las condiciones están marcadas 
-remark                    Agregar un comentario sobre las entradas en una lista de acceso IP para hacerlas mas fáciles de entender y escanear.

-source-addr         Numero de red o de host el cual el paquete sera enviado.
-source-wildcard   (opcional) 32-bit mascara wildcard sera aplicado en el origen.
-log                     (opcional) Recoge informacion sobre los mensajes de logging.

Las ACLs Extendidas marcan los paquetes basandose en la informacion de las capas 3 y 4 de origen y destino.
La Capa 4 puede incluir protocolos de informacion como TCP y UDP. Las ACLs Extendidas proporcionan gran flexibilidad y control sobre el acceso a una red mas que las ACLs Estandars. Para configurar un numero de una ACL Extendida usaremos el siguiente comando.

Código: php
access-list acl-% ([b]permit | deny | remark[/b]) protocol source-addr (source-wildcard) dest-addr (dest-wildcard) (operator port) [b]established[/b]


           Parámetro                           Descripción

-acl-#                       Esto es un numero decimal entre 1 y 99, o 1300 a 1999   
-deny                        Deniega el acceso si las condiciones  están marcadas
-permit                     Permite el acceso si las condiciones están marcadas 
-remark                    Agregar un comentario sobre las entradas en una lista de acceso IP para hacerlas mas fáciles de entender y escanear.
-protocol                     Nombre o numero de un protocolo.
-source-addr               Numero de red o de host el cual el paquete sera enviado.
-source-wildcard          Bits de la wildcard seran aplicados a la direccion de  origen
-destination-adrr         Numero de la red o host el cual el paquete sera enviado
-destination-wildcard   Bits de la wildcard seran aplicados a la direccion de destino

-operator                    (optional) Compara el origen o direccion de los puertos. Incluye posibles operandos como lt (menor que) gt (mayor que) eq (igual) neq (no igual) and range (incluyendo un rango).
-port                            (optional)Numero de puerto o nombre de un puerto TCP o UDP
-established                  (optional)


En lugar de utilizar un número, se puede utilizar un nombre para configurar una ACL.Para configurar una ACL estandar o extendida usaremos el siguiente comando.

SINTAXIS PARA LLAMAR A UNA ACL

Router(config)#
Código: php
[b]ip access-list (standard | extended)[/b] nombre_de_la_ACL


Configurar Entradas de control de acceso(ACEs)

Router(config-std-nacl)#
Código: php
([b]permit | deny | remark[/b]) (source (source-wildcard) | [b]any)[/b]

Sintaxis ACE Estandar

Router(config-ext-nacl)#
Código: php
 (permit | deny | remark) protocl source-addr (source-wildcard) dest-address (dest-wildcard) (operator-port)

Sintaxis ACE Extendida


documentacion:cisco