aplican al trfico que viaja a travs de la interfaz del router. Estas listas le informan al router qu tipo de paquetes aceptar o rechazar. La aceptacin y rechazo se pueden basar en ciertas condiciones especficas. Las ACL permiten la administracin del trfico y aseguran el acceso hacia y desde una red.
Una ACL es una lista secuencial de sentencias de permiso o rechazo que
se aplican a direcciones o protocolos de capa superior. Se aplica a todo el trfico que atraviesa el router. Algunos de los puntos de decisin de ACL son direcciones origen y destino, protocolos y nmeros de puerto de capa superior.
Estas decisiones se toman haciendo coincidir una
sentencia de condicin en una lista de acceso y luego realizando la accin de aceptacin o rechazo definida en la sentencia.
Estas son las razones principales para crear las ACL:
Limitar el trfico de red y mejorar el rendimiento de la red. Brindar control de flujo de trfico. Proporcionar un nivel bsico de seguridad para el acceso a la red. Se debe decidir qu tipos de trfico se envan o bloquean en las interfaces del router. Permitir que un administrador controle a cules reas de la red puede acceder un cliente. Analizar ciertos hosts para permitir o denegar acceso a partes de una red.
El orden en el que se ubican las sentencias de la ACL es
importante. Se ir de lo particular a lo general. Ejemplo de lista de acceso:
Resumen
Las ACL desempean varias funciones en un router, entre
ellas la implementacin de procedimientos de seguridad/acceso. Las ACL se utilizan para controlar y administrar el trfico. En algunos protocolos, es posible aplicar dos ACL a una interfaz: una ACL entrante y una saliente. Mediante el uso de las ACL, una vez que un paquete ha sido asociado a una sentencia ACL, se le puede denegar o permitir el acceso al router. Los bits de mscara wildcard usan el nmero uno (1) y el nmero cero (0) para identificar la manera de tratar los bits de direccin IP correspondientes.
Verificacin de la creacin y aplicacin de las listas de acceso
a travs del uso de varios comandos show de IOS. Los dos tipos principales de ACL son: estndar y extendida. Las ACL nombradas permiten el uso de un nombre para identificar la lista de acceso en lugar de un nmero. Las ACL pueden configurarse para todos los protocolos de red enrutados. Las ACL se ubican en donde se pueda tener un control ms eficiente. Las ACL, en general se usan en routers firewall. Las listas de acceso pueden tambin restringir el acceso de la terminal virtual al router.