Listas de Control de Accesos
Las ACL's ( Access Control Lists en inglés) son fundamentalmente un mecanismo de selección de tráfico, el cual nos permitirá bloquear o permitir el acceso de cierta parte de la red.
Una ACL es parte de una solución de seguridad (junto con otros componentes, como antivirus, firewall especializados, proxy, etc.) dentro de una red de datos. Las ACL constituyen listas de condiciones que se aplican al tráfico que viaja a través de una interfaz del router. Estas listas le indican al router que tipos de paquetes aceptar (permit) o denegar (deny), de acuerdo a las direcciones o protocolos de las capas superiores.
Sintaxis de una ACL estándar:
Router(config)#access-list [1-99] [deny | permit] [ip origen] [wildcard origen]
Donde:
- 1-99: Identifica el rango y la lista.
- permit|deny: indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada.
- IP origen: identifica la dirección IP de la red de origen.
- Wildcard origen o Máscara comodín: identifica los bits del campo de la dirección que serán comprobados. La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits.
Asociación de la lista a una interfaz:
Router(config)#interface Serial 0/0/0
Router(config-if)#ip access-group [nº de lista de acceso] [in|out]
Donde:
- Número de lista de acceso indica el número de lista de acceso que será aplicada a esa interfaz.
- in|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
Actividad 12
Aplicando una ACL estándar, no permitir el acceso de la red 172.16.0.0 hacia el router 1.
Reflexión
Con esta actividad aprendí como configurar una lista de acceso para no permitir el paso de una red hacia cierta interfaz. En resultado se puede ver que la red 200.0.0 (representada por el servidor 1) tiene comunicación con el servidor 2 y que la red 172.16.0.0 (representada por el servidor 0) no tiene comunicación con el servidor 2.
