Professional Documents
Culture Documents
Seguridad de Redes Informticas ACL y Seguridad AAA Francisco Venancio Chirez Rodrguez
Zacatecas, Zac. Septiembre 2011
ndice
Qu es ACL?
ACL (en ingls Acces Control List) es la lista de control de acceso y es un concepto de seguridad informtica usado para separar privilegios. Es una forma de determinar los permisos de acceso apropiado a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACL permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin. Sin embargo, tambin tienen usos adicionales, como por ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar o mantener una conexin) en RDSI. Los Routers proporcionan capacidades de filtrado de trfico a travs de ACL. Prcticamente se conocer las ACL estndar y extendida como medio de control de trafico de red y de qu manera se usan las ACL como parte de una solucin de seguridad. Las ACL indican al router que tipos de paquetes se deben aceptar y qu tipos de paquetes se deben denegar. La aceptacin y rechazo se pueden basar en ciertas especificaciones, como direccin de origen, direccin de destino y nmero de puerto. Cualquier trfico que pasa por la interfaz debe cumplir ciertas condiciones que forman parte de la ACL.
Seguridad AAA
La AAA es Autenticacin (comprueba que los queines dicen ser). Autorizacin (despus de ser administrador, decide a qu recursos puede acceder o Registro (Accounting and Auditing, guarda el instante operaciones y acceden a los recursos) usuarios y administradores sean autentificado como usuario o qu operaciones puede realizar). temporal en el que efectan las
Mtodos de implementacin
Los usuarios pueden acceder a la LAN de la empresa a travs de marcacin (NAS) o travs de una VPN (router, ASA). Los administradores pueden acceder a los dispositivos de red a travs del puerto consola, el puerto auxiliar o las vty.
Todas estas formas de acceso pueden ser implementadas con AAA de forma local o en BBDD remotas. Con BBDD remotas podemos centralizar la gestin de AAA de varios dispositivos de red. Los tres mtodos de implementar AAA son: o Localmente: en un router o un NAS. o En un ACS (Access Control Server) de Cisco por software: instalado en un Microsoft Windows Server permitiendo la comunicacin con routers y NAS. o En un ACS de Cisco por hardware: servidor hardware dedicado que permite la comunicacin con routers y NAS.
Referencias
Internet http://es.wikipedia.org/wiki/Lista_de_control_de_acceso http://www.alcancelibre.org/staticpages/index.php/como-ACL http://web.mit.edu/rhel-doc/3/rhel-sag-es-3/ch-acls.html http://networkeando.blogspot.com/2009/01/configurando-aaa-en-un-router.html http://www.magazcitum.com.mx/?p=355