Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Introduccion a las listas de Control de Acceso

  • 0 Respuestas
  • 3892 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 116
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil
« en: Enero 10, 2017, 08:25:03 am »
INTRODUCCIÓN A LAS ACL(LISTAS DE CONTROL DE ACCESO)

Las ACL(listas de control de acceso) son usadas en las redes para prevenir ataques y controlar el trafico de la red.
Los sysadmin pueden utilizar ACLs para definir y controlar el trafico de los dispositivos que están en la red para intentar securizarlos.

Las ACLs pueden ser definidas mediante un numero, ese numero dispone de un rango entre 200-299 que sera usado para controlar el trafico según el tipo Ehernet.El rango entre 700-799 deberá indicar como esta clasificado el trafico mediante su dirección MAC.

CONFIGURACION DE ACLs

Una ACL es una lista de sentencias que permiten o deniegan un estado,conocido como entradas de control de acceso(ACEs).
Las ACEs pueden ser creadas para filtrar trafico basándose en ciertos criterios como: la dirección de destino, la dirección de origen, el protocolo y el numero de puerto.

Las ACLs Estandars marcan los paquetes examinando la dirección IP de la cabecera IP del paquete.
Aquellas ACLs son usadas para filtrar paquetes basados tan solo en la información de la capa 3.Para configurar un numero de una ACL Estandar lo haremos mediante el siguiente comando.

Código: [Seleccionar]
access-list (acl-#) ([b]permit[/b] | [b]deny[/b] | [b]remark[/b]) source-addr (source-wildcard) [b]log[/b]
           Parámetro                           Descripción

-acl-#                       Esto es un numero decimal entre 1 y 99, o 1300 a 1999   
-deny                        Deniega el acceso si las condiciones  están marcadas
-permit                     Permite el acceso si las condiciones están marcadas 
-remark                    Agregar un comentario sobre las entradas en una lista de acceso IP para hacerlas mas fáciles de entender y escanear.

-source-addr         Numero de red o de host el cual el paquete sera enviado.
-source-wildcard   (opcional) 32-bit mascara wildcard sera aplicado en el origen.
-log                     (opcional) Recoge informacion sobre los mensajes de logging.

Las ACLs Extendidas marcan los paquetes basandose en la informacion de las capas 3 y 4 de origen y destino.
La Capa 4 puede incluir protocolos de informacion como TCP y UDP. Las ACLs Extendidas proporcionan gran flexibilidad y control sobre el acceso a una red mas que las ACLs Estandars. Para configurar un numero de una ACL Extendida usaremos el siguiente comando.

Código: [Seleccionar]
access-list acl-% ([b]permit | deny | remark[/b]) protocol source-addr (source-wildcard) dest-addr (dest-wildcard) (operator port) [b]established[/b]
           Parámetro                           Descripción

-acl-#                       Esto es un numero decimal entre 1 y 99, o 1300 a 1999   
-deny                        Deniega el acceso si las condiciones  están marcadas
-permit                     Permite el acceso si las condiciones están marcadas 
-remark                    Agregar un comentario sobre las entradas en una lista de acceso IP para hacerlas mas fáciles de entender y escanear.
-protocol                     Nombre o numero de un protocolo.
-source-addr               Numero de red o de host el cual el paquete sera enviado.
-source-wildcard          Bits de la wildcard seran aplicados a la direccion de  origen
-destination-adrr         Numero de la red o host el cual el paquete sera enviado
-destination-wildcard   Bits de la wildcard seran aplicados a la direccion de destino

-operator                    (optional) Compara el origen o direccion de los puertos. Incluye posibles operandos como lt (menor que) gt (mayor que) eq (igual) neq (no igual) and range (incluyendo un rango).
-port                            (optional)Numero de puerto o nombre de un puerto TCP o UDP
-established                  (optional)


En lugar de utilizar un número, se puede utilizar un nombre para configurar una ACL.Para configurar una ACL estandar o extendida usaremos el siguiente comando.

SINTAXIS PARA LLAMAR A UNA ACL

Router(config)#
Código: [Seleccionar]
[b]ip access-list (standard | extended)[/b] nombre_de_la_ACL
Configurar Entradas de control de acceso(ACEs)

Router(config-std-nacl)#
Código: [Seleccionar]
([b]permit | deny | remark[/b]) (source (source-wildcard) | [b]any)[/b]
Sintaxis ACE Estandar

Router(config-ext-nacl)#
Código: [Seleccionar]
(permit | deny | remark) protocl source-addr (source-wildcard) dest-address (dest-wildcard) (operator-port)
Sintaxis ACE Extendida

documentacion:cisco

« Última modificación: Enero 10, 2017, 07:04:22 pm por d0r127 »

 

¿Te gustó el post? COMPARTILO!



La capa de red. Volumen X : Introducción a IPv6

Iniciado por 54NDR4

Respuestas: 0
Vistas: 2105
Último mensaje Marzo 27, 2013, 09:19:36 pm
por 54NDR4
La capa de red. Volumen I : Introducción

Iniciado por 54NDR4

Respuestas: 0
Vistas: 2589
Último mensaje Marzo 21, 2013, 10:59:10 pm
por 54NDR4
Introduccion al wireshark

Iniciado por aetsu

Respuestas: 2
Vistas: 4233
Último mensaje Abril 05, 2010, 03:38:31 pm
por OSX
Introduccion al diseño de lan

Iniciado por Expermicid

Respuestas: 0
Vistas: 2816
Último mensaje Enero 26, 2016, 10:46:16 pm
por Expermicid
Introducción a NAT

Iniciado por $ad

Respuestas: 0
Vistas: 2465
Último mensaje Marzo 30, 2010, 03:06:25 pm
por $ad