Universidad Sierra Madre

Seguridad de Redes Informticas ACL y Seguridad AAA Francisco Venancio Chirez Rodrguez
Zacatecas, Zac. Septiembre 2011

ndice

Qu es ACL?
ACL (en ingls Acces Control List) es la lista de control de acceso y es un concepto de seguridad informtica usado para separar privilegios. Es una forma de determinar los permisos de acceso apropiado a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACL permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin. Sin embargo, tambin tienen usos adicionales, como por ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar o mantener una conexin) en RDSI. Los Routers proporcionan capacidades de filtrado de trfico a travs de ACL. Prcticamente se conocer las ACL estndar y extendida como medio de control de trafico de red y de qu manera se usan las ACL como parte de una solucin de seguridad. Las ACL indican al router que tipos de paquetes se deben aceptar y qu tipos de paquetes se deben denegar. La aceptacin y rechazo se pueden basar en ciertas especificaciones, como direccin de origen, direccin de destino y nmero de puerto. Cualquier trfico que pasa por la interfaz debe cumplir ciertas condiciones que forman parte de la ACL.

Por qu usar ACL?

Se usan para: Limitar el trfico de red y mejorar el rendimiento de la red. Brindar control de flujo de trfico Proporcionan un ivel bsico de seguridad para el acceso a la red Decidir qu tipos de trfico se envan o bloquean en las interfaces del router

Seguridad AAA
La AAA es Autenticacin (comprueba que los queines dicen ser). Autorizacin (despus de ser administrador, decide a qu recursos puede acceder o Registro (Accounting and Auditing, guarda el instante operaciones y acceden a los recursos) usuarios y administradores sean autentificado como usuario o qu operaciones puede realizar). temporal en el que efectan las

Mtodos de implementacin
Los usuarios pueden acceder a la LAN de la empresa a travs de marcacin (NAS) o travs de una VPN (router, ASA). Los administradores pueden acceder a los dispositivos de red a travs del puerto consola, el puerto auxiliar o las vty.

Todas estas formas de acceso pueden ser implementadas con AAA de forma local o en BBDD remotas. Con BBDD remotas podemos centralizar la gestin de AAA de varios dispositivos de red. Los tres mtodos de implementar AAA son: o Localmente: en un router o un NAS. o En un ACS (Access Control Server) de Cisco por software: instalado en un Microsoft Windows Server permitiendo la comunicacin con routers y NAS. o En un ACS de Cisco por hardware: servidor hardware dedicado que permite la comunicacin con routers y NAS.

Referencias
Internet http://es.wikipedia.org/wiki/Lista_de_control_de_acceso http://www.alcancelibre.org/staticpages/index.php/como-ACL http://web.mit.edu/rhel-doc/3/rhel-sag-es-3/ch-acls.html http://networkeando.blogspot.com/2009/01/configurando-aaa-en-un-router.html http://www.magazcitum.com.mx/?p=355