Access List

Taller de Mantenimiento III

Prof. Marta Capretti

Qu son las Access List?

Las ACL son listas de condiciones que se

aplican al trfico que viaja a travs de la
interfaz del router.
Estas listas le informan al router qu tipo de
paquetes aceptar o rechazar. La aceptacin y
rechazo se pueden basar en ciertas
condiciones especficas. Las ACL permiten la
administracin del trfico y aseguran el acceso
hacia y desde una red.

Una ACL es una lista secuencial de sentencias de permiso o rechazo que

se aplican a direcciones o protocolos de capa superior.
Se aplica a todo el trfico que atraviesa el router.
Algunos de los puntos de decisin de ACL son direcciones origen y destino,
protocolos y nmeros de puerto de capa superior.

Estas decisiones se toman haciendo coincidir una

sentencia de condicin en una lista de acceso y luego
realizando la accin de aceptacin o rechazo definida
en la sentencia.

Estas son las razones principales para crear las ACL:

Limitar el trfico de red y mejorar el rendimiento de la red.
Brindar control de flujo de trfico.
Proporcionar un nivel bsico de seguridad para el acceso a la red.
Se debe decidir qu tipos de trfico se envan o bloquean en las interfaces
del router.
Permitir que un administrador controle a cules reas de la red puede
acceder un cliente.
Analizar ciertos hosts para permitir o denegar acceso a partes de una red.

El orden en el que se ubican las sentencias de la ACL es

importante. Se ir de lo particular a lo general.
Ejemplo de lista de acceso:

Resumen

Las ACL desempean varias funciones en un router, entre

ellas la implementacin de procedimientos de
seguridad/acceso.
Las ACL se utilizan para controlar y administrar el trfico.
En algunos protocolos, es posible aplicar dos ACL a una
interfaz: una ACL entrante y una saliente.
Mediante el uso de las ACL, una vez que un paquete ha sido
asociado a una sentencia ACL, se le puede denegar o
permitir el acceso al router.
Los bits de mscara wildcard usan el nmero uno (1) y el
nmero cero (0) para identificar la manera de tratar los bits de
direccin IP correspondientes.

Verificacin de la creacin y aplicacin de las listas de acceso

a travs del uso de varios comandos show de IOS.
Los dos tipos principales de ACL son: estndar y extendida.
Las ACL nombradas permiten el uso de un nombre para
identificar la lista de acceso en lugar de un nmero.
Las ACL pueden configurarse para todos los protocolos de
red enrutados.
Las ACL se ubican en donde se pueda tener un control ms
eficiente.
Las ACL, en general se usan en routers firewall.
Las listas de acceso pueden tambin restringir el acceso de
la terminal virtual al router.