ACL EXTENDIDAS Informática universidad articulo
- 1. ACL EXTENDIDAS Integrantes María Salinas Randy Loo Aldrid Visuetti Katherine Aguilar UNIVERSIDAD TECNOLÓGICA DE PANAMÁ FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES LICENCIATURA EN REDES INFORMATICAS SEGURIDAD Y PRIVACIDAD DE REDES I SEMESTRAL
- 2. ACL EXTENDIDA • Utilizadas con más frecuencia que las estándar porque ofrecen un mayor control. • Verifican: Direcciones origen y destino de paquetes, protocolos y números de puerto. • Permiten especificar hacia dónde se dirige el tráfico y con ésta característica, yo puedo bloquear o permitir un tráfico mucho más específico.
- 3. SINTAXIS ACL Extendida ACCESS-LIST NÚMERO- LISTA-ACCESO {DENY | PERMIT} PROTOCOLO IP- ORIGEN WILDCARD-ORIGEN IP- DESTINO WILDCARD- DESTINO OPERADOR PUERTO-O-NOMBRE-DE- APLICACIÓN • 100-199 o de 2000-2699 identifica el rango y número de lista. • Permit|deny: indica si la entrada permitirá o bloqueara la dirección especificada. • Protocolo: como por ejemplo IP, TCP, UDP, ICMP. • Dirección origen y destino: identifican direcciones IP de origen y destino. • Mascara wildcard origen y mascara destino: Son las mascaras comodín. Las 0 indican las posiciones que deben coincidir, y los 1 las “que no importan”. • Puerto opcional) puede ser por ejemplo: lt (menor que),
- 4. PUERTOS
- 5. CONCEPTO ACL las ACLs son listas de condiciones que se aplican al tráfico que viaja a través de la interfaz del router. indican al router qué tipo de paquetes aceptar o rechazar en base a las condiciones establecidas en ellas y que permiten la administración del tráfico y aseguran el acceso, bajo esas condiciones, hacia y desde una red. La aceptación y rechazo se pueden basar en la dirección origen, dirección destino, protocolo de capa superior y números de puerto. Por lo tanto, una ACL es un grupo de sentencias que define cómo se procesan los paquetes que: • Entran a las interfaces de entrada • Se reenvían a través del router
- 6. OBJETIVOS DE LAS ACL • Limitar el tráfico de red y mejorar el rendimiento de la red. Al restringir el tráfico de vídeo, por ejemplo, las ACL pueden reducir ampliamente la carga de la red y en consecuencia mejorar el rendimiento de la misma. • Controlar el flujo del tráfico. Las ACL pueden restringir el envío de las actualizaciones de enrutamiento. Si no se necesitan actualizaciones debido a las condiciones de la red, se preserva el ancho de banda. • Proporcionar un nivel básico de seguridad para el acceso a la red. Por ejemplo, las ACL pueden permitir que un host acceda a una parte de la red y evitar que otro acceda a la misma área. Por ejemplo, el host-1 se le permite el acceso a la red de • Producción, y al host-2 se le niega el acceso a esa red. • Establecer qué tipo de tráfico se envía o se bloquea en las interfaces del router. Por ejemplo, permitir que se envíe el tráfico relativo al correo electrónico, y se bloquea el tráfico de ftp. • Otorgar o denegar permiso a los usuarios para acceder a ciertos tipos de archivos, tales como FTP o HTTP.
- 7. GRACIAS