Listas de Control de Acceso (ACL): Guía Completa para la Seguridad y el Control de Tráfico de Red

Clasificado en Informática

Escrito el en español con un tamaño de 2,42 KB

Listas de Control de Acceso (ACL): Guía Completa

Introducción

Las ACL (Listas de Control de Acceso) son instrucciones que se aplican a una interfaz de router. Indican qué paquetes aceptar y denegar según especificaciones como dirección de origen, destino y número de puerto.

Funcionamiento de las ACL

Cuando un paquete entra en una interfaz, el router verifica si es enrutable y si la interfaz tiene una ACL. Si existe, se compara el paquete con las condiciones de la lista. Si se permite, se compara con la tabla de enrutamiento para determinar la interfaz destino. Si la interfaz destino tiene una ACL, se verifica nuevamente. Si no la tiene, el paquete se envía directamente.

Las sentencias de la ACL operan secuencialmente. Si se cumple una condición, el paquete se permite o deniega, y el resto de las sentencias no se verifican. Si no se verifican, se impone una sentencia implícita de"denegar cualquier".

Razones para Usar ACL

  • Limitar el tráfico de red y mejorar el rendimiento.
  • Brindar control de flujo de tráfico.
  • Proporcionar seguridad básica para el acceso a la red.
  • Decidir qué tráfico enviar o bloquear en las interfaces del router.

Ubicación de las ACL

La ubicación de las ACL es crucial para reducir el tráfico innecesario. Las ACL estándar deben colocarse cerca del destino, mientras que las ACL extendidas deben colocarse cerca del origen del tráfico denegado.

Tipos de ACL

ACL Estándar:

  • Verifican solo la dirección de origen.
  • Números del 1 al 99.

ACL Extendida:

  • Verifican direcciones de origen y destino, protocolos, números de puerto y otros parámetros.
  • Números del 100 al 199.
  • Pueden bloquear el tráfico según la dirección de destino, lo que permite su ubicación cerca del origen.

Configuración de ACL

ACL Estándar:

  • Bloquear todo el tráfico de una red o host.
  • Permitir todo el tráfico de una red específica.
  • Denegar paquetes por protocolos.

ACL Extendida:

  • Verificar direcciones de origen y destino.
  • Verificar protocolos, números de puerto y otros parámetros.
  • Especificar opcionalmente el número de puerto de protocolo TCP o UDP al final de la sentencia.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Enrutamiento Configuración de ACL ACL Control de Tráfico Seguridad de Red Listas de Control de Acceso