Acceso
Iniciar sesión

la ACL

La compañía ACL ofrece una solución integral de Seguridad de red, cuyo núcleo radica en el funcionamiento y configuración del ACL estándar (lista de control de acceso) para monitorear y controlar el tráfico de red. Con el desarrollo de la tecnología, ACL también ha lanzado un ACL IPv4 ampliado que admite una definición de reglas más compleja y una gestión de tráfico más refinada. En respuesta a la popularización de la red ipv6, ACL también ha lanzado el ACL IPv6 correspondiente para garantizar un control de acceso a la red eficiente y seguro en entornos de red nuevos y antiguos.

Editado a las 2022-06-19 00:20:35,

Angelitho Veega

Trabajos recientes Ver más trabajos>>

la ACL
La compañía ACL ofrece una solución integral de Seguridad de red, cuyo núcleo radica en el funcionamiento y configuración del ACL estándar (lista de control de acceso) para monitorear y controlar el tráfico de red. Con el desarrollo de la tecnología, ACL también ha lanzado un ACL IPv4 ampliado que admite una definición de reglas más compleja y una gestión de tráfico más refinada. En respuesta a la popularización de la red ipv6, ACL también ha lanzado el ACL IPv6 correspondiente para garantizar un control de acceso a la red eficiente y seguro en entornos de red nuevos y antiguos.

la ACL

Angelitho Veega

Trabajos recientes Ver más trabajos>>

la ACL
La compañía ACL ofrece una solución integral de Seguridad de red, cuyo núcleo radica en el funcionamiento y configuración del ACL estándar (lista de control de acceso) para monitorear y controlar el tráfico de red. Con el desarrollo de la tecnología, ACL también ha lanzado un ACL IPv4 ampliado que admite una definición de reglas más compleja y una gestión de tráfico más refinada. En respuesta a la popularización de la red ipv6, ACL también ha lanzado el ACL IPv6 correspondiente para garantizar un control de acceso a la red eficiente y seguro en entornos de red nuevos y antiguos.

Recomendados
Resumen

PLAN DE NEGOCIOS
- 16
Dajanna Mattos Crisanto
ESTRUTURAS DE MERCADO
- 32
WS2nIwMu
Etica de los negocios
- 12
baxter calle torres
VEHICLE_CONNECT
- 10
RODRIGO AREVALO NAJARRO
NORMAS BASICAS DEL SISTEMA DE ADMINISTRACION DE BIENES Y SERVICIOS
- 14
WS57xqyE
sistemas y procedimientos
- 12
STID JOSE PALMA BARRIOS
GENERALIDADES SERVICIO AL CLIENTE
- 214
- 4
Gina Alba
Swaps
- 16
Jesus Sandoval
Diferencias de gestión empresarial tecnológica y de información
- 15
Lizbeth Estefania
PLAN_DE_NEGOCIO_STARTUP_LEAN EMULTIMODAL_EDRAWMIND
- 14
EGS

la ACL

Operación y configuración de la ACL estándar

Las ACE también se denominan comúnmente ?instrucciones de ACL?

Las ACL extendidas deben ubicarse lo más cerca posible del origen del tráfico que se desea filtrar

Configuración

Una ACL por protocolo: para controlar el flujo de tráfico en una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz. Una ACL por sentido: las ACL controlan el tráfico en una interfaz de a un sentido por vez. Se deben crear dos ACL diferentes para controlar el tráfico entrante y saliente. Una ACL por interfaz: las ACL controlan el tráfico para una interfaz, por ejemplo, GigabitEthernet 0/0.

Las ACL extendidas filtran paquetes según lo siguiente: - El tipo y número de protocolo (p. ej., IP, ICMP, UDP, TCP? ) - Las direcciones IP de origen y destino - Los puertos TCP y UDP de origen y destino

Las ACL estándar deben aplicarse lo más cerca posible del origen

ACL IPv4 extendidas

- Las ACL IPv4 extendidas proporcionan un filtrado más preciso. - Las ACL extendidas se numeran del 100 al 199 y del 2000 a 2699, lo que da un total de 799 ACL extendidas numeradas posibles. - Las ACL extendidas también pueden tener nombre. - Las ACL extendidas se utilizan con más frecuencia que las ACL estándar, porque proporcionan un mayor grado de control.

Pueden filtrarse

por protocolo y número de puerto. Se puede especificar una aplicación mediante la configuración de alguna de las siguientes opciones: - El número de puerto - El nombre de un puerto conocido

Se pueden editar

La lista de acceso actual se elimina mediante el comando no access-list. - Luego, la ACL modificada se pega nuevamente en la configuración. Método 2: Números de secuencia - Los números de secuencia se pueden utilizar para eliminar o insertar una instrucción de ACL. - El comando ip access-list extended nombre se utiliza para ingresar al modo de configuración de ACL con nombre

ACL IPv6

Las ACL IPv6 son similares a las ACL IPv4 tanto en la configuración como en el funcionamiento. En cuanto a IPv6, hay solamente un tipo de ACL, que equivale a la ACL IPv4 extendida con nombre. No hay ninguna ACL con número en IPv6.

Creacion de ACLHay tres diferencias fundamentales entre las ACL IPv4 y las ACL IPv6:

El comando que se utiliza para aplicar una ACL IPv6 a una interfaz es ipv6 traffic-filter. - Las ACL IPv6 no usan máscaras de comodín, sino que, en cambio, especifican la longitud del prefijo para indicar el grado de coincidencia de una dirección IPv6 de origen o destino

ejemplo

Los comandos que se utilizan para verificar una lista de acceso de IPv6 son similares a los que se utilizan para las ACL IPv4

Utilice el comando show ipv6 interface para ver qué ACL y dirección están configuradas en una interfaz.

Utilice el comando show access-lists para ver todas las listas de acceso IPv4 e IPv6 configuradas.

Procesamiento de paquetes con ACL

 Las ACL de entrada opera asi • Si hay una coincidencia entre la información en un encabezado de paquete y una instrucción de ACL, el resto de las instrucciones de la lista se omiten y se permite o se deniega el paquete según lo especificado por la instrucción de la coincidencia. • Si no existe una coincidencia entre un encabezado de paquete y una instrucción de ACL, el paquete se prueba en relación con la siguiente instrucción de la lista. Este proceso de búsqueda de coincidencias continúa hasta que se llega al final de la lista. • Al final de cada ACL hay una instrucción “deny any” implícita. Debido a esta instrucción, una ACL debe incluir, por lo menos, una instrucción “permit”; de lo contrario, la ACL bloquea todo el tráfico.

Errores comunes de las ACL

En este ejemplo, el host 192.168.10.10 no tiene conectividad de Telnet con 192.168.30.12.

El comando show access-lists muestra coincidencias para la primera instrucción “deny”, lo que indica que el tráfico coincidió con esta ACE.

Solución: • El host 192.168.10.10 no tiene conectividad con 192.168.30.12 porque la instrucción 10 deniega el host 192.168.10.10; por lo tanto, nunca se puede establecer la coincidencia con la instrucción 20.

Las ACL de salida operan de la siguiente manera: • El router revisa la tabla de routing para ver si el paquete es enrutable. • El router revisa si la interfaz de salida está agrupada en una ACL. • Si lo está, la ACL se prueba en relación con la combinación de las ACE asociadas a esa interfaz. • Según las pruebas de ACL, el paquete se permite o se deniega

Errores comunes de las ACL

En este ejemplo, el host 192.168.30.12 puede conectarse a 192.168.31.12 mediante Telnet, pero la política de la empresa establece que esta conexión no debe permitirse.

Solución: • El host 192.168.30.12 puede utilizar Telnet para conectarse a 192.168.31.12 porque no hay reglas que denieguen el host 192.168.30.12 o su red como origen. • La instrucción 10 de la lista de acceso 140 deniega la interfaz del router por la que el tráfico ingresa a este. • La dirección host IPv4 en la instrucción 10 debería ser 192.168.30.12.

ejemplo

Alumno: Jose Angel Tamalatzi Vega Materia: Interconexion de redes Temas: Mapa Conceptual de ACL Docente: Gerardo Gracia Rogriguez 6°B