Listas de control de acceso

Publicado: 26/03/2011 de fjun1016 en Uncategorized

Una Lista de control de acceso (ACL por sus siglas en inglés) es una colección de sentencias de permiso o rechazo que se aplican a direcciones o protocolos de capa superior. Los router proporcionan capacidades de filtrado de tráfico a través de las listas de control de acceso.

Las ACL son listas de instrucciones que se aplican a una interfaz del router, estas listas indican al router que tipos de paquetes se deben aceptar y que tipos de paquetes se deben denegar. La aceptación o rechazo se pueden bazar en ciertas especificaciones. Como dirección origen, dirección destino, nuero de puerto. Cualquier tráfico que pasa por la interfaz debe cumplir ciertas condiciones que forman parte de la ACL. Las ACL se pueden crear para todos los protocolos enrutados de red, como IP e IPX, para filtrar los paquetes a medida que pasan por el router, es necesario crear una ACL para cada protocolo habilitado en una interfaz si desea controlar el flujo de tráfico para esa interfaz.

Razones para el uso de la ACLs

  • Limitar el tráfico de la red y mejorar el rendimiento de la red.
  • Brindar control de flujo de trafico
  • Proporcionar un nivel básico de seguridad para el acceso a la red.
  • Se debe decidir qué tipo de tráfico se envían o bloquean por las interfaces del router.

Funcionamiento de las ACLs

Una ACL es un grupo de sentencias que define como los paquetes:

  • Entran a las interfaces de entrada
  • Se reenvían a través del router
  • Salen de las interfaces de salida del router

El principio del proceso de comunicación es el mismo, ya que las ACLS se usen o no. Cuando un paquete entra en una interfaz, el router verifica si un paquete es enrutable o puenteable. Ahora si el router verifica si la interfaz de entrada tiene una ACL. Si existe, ahora se verifica si el paquete cumple o no las condiciones de la lista: si el paquete es permitido, entonces se compara con las entradas de la tabla de enrutamiento para determinar la interfaz destino. A continuación el router, verifica si la interfaz destino tiene un a ACL. Si no la tiene, el paquete puede ser enviado directamente a la interfaz destino.

Las sentencias de la ACL operan en orden secuencial lógico. Si se cumple una condición, el paquete se permite o deniega, y el resto de sentencias de la ACL no se verifican. Si las sentencias de la ACL no se verifican, se impone una sentencia implícita de “denegar cualquiera
no se vea explícitamente la última línea de una ACL, está allí.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s