jueves, 25 de abril de 2019

Resumen Unidad VII ACL

Instrumento
Resumen

Alumno: Jesus Yair Gregório Rodriguez Lira
Fecha: 27/03/2019
Carrera: TI área en Desarrollo de Software Multiplataforma.
Grupo: TIDSM XXI
Asignatura: Interconexión  de Redes
Unidad temática: VII
Profesor: MCE. Héctor Hugo Domínguez Jaime



¿Qué es un ACL?
I)                    Introducción

Una de las habilidades más importantes que necesita un administrador de redes es el dominio de las listas de control de acceso (ACL). Las ACL proporcionan seguridad a una red. Una ACL es una serie de comandos del IOS que controlan si un router reenvía o descarta paquetes según la información que se encuentra en el encabezado del paquete.

Los diseñadores de red utilizan firewalls para proteger las redes del uso no autorizado. Los firewalls son soluciones de hardware o de software que aplican las políticas de seguridad de la red. Imagine una cerradura en la puerta de una habitación dentro de un edificio. La cerradura permite que solo los usuarios autorizados que poseen una llave o una tarjeta de acceso puedan entrar. De igual forma, un firewall filtra los paquetes no autorizados o potencialmente peligrosos e impide que ingresen a la red.


II)                  Desarrollo

Pasos de rueda de seguridad


El proceso de creación de una ACL se lleva a cabo creando la lista y posteriormente asociándola a una interfaz entrante o saliente.
Configuración de ACL estándar

Router(config)#access-list[1-99][permit|deny][dirección de origen][mascara comodín]

Donde:

1-99 Identifica el rango y la lista.

Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada.

Dirección de origen  identifica la dirección IP de origen.

Mascara comodín o wildcard identifica los bits del campo de la dirección que serán comprobados.

La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits).
Asociación de la lista a una interfaz

Router(config-if)#ip access-group[nº de lista de acceso][in|out]

Donde:

Número de lista de acceso indica el número de lista de acceso que será aplicada a esa interfaz.

In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
Ejemplo de una ACL estándar denegando una red:

Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in

Se ha denegado al host 192.168.1.0 y luego se ha permitido a cualquier origen,
Posteriormente se asocio la ACL a la interfaz Serial 0.
Configuración de ACL extendida

El proceso de configuración de una ACL IP extendida es el siguiente:

Router(config)#access-list[100-199][permit|deny][protocol][dirección de origen][mascara comodín][dirección de destino][mascara de destino][puerto][establisehed][log]
100-199 identifica el rango y número de lista
Permit|deny: indica si la entrada permitirá o bloqueara la dirección especificada.
Protocolo: como por ejemplo IP, TCP, UDP, ICMP

Dirección origen y destino: identifican direcciones IP de origen y destino.

Mascara wildcard origen y mascara destino: Son las mascaras comodín. Las 0 indican las posiciones que deben coincidir, y los 1 las “que no importan”.

Puerto:(opcional) puede ser por ejemplo: lt (menor que), gt (mayor que), eq (igual a), o neq (distinto que) y un número de puerto de protocolo correspondiente.

Establisehed: (opcional) Se usa solo para TCP de entrada. Esto permite que él rafico TCP pase si el paquete utiliza una conexión ya establecida (por ejemplo posee un conjunto de bits ACK)

Log: (opcional) Envía un mensaje de registro a la consola a un servidor syslog determinado.

Algunos de los números de puertos más conocidos:

20 Datos del protocolo FTP
21 FTP
23 Telnet
25 SMTP
69 TFTP
53 DNS



Asociación de la lista a una interfaz

Router(config-if)#ip access-group[nº de lista de acceso][in|out]

Donde:

Número de lista de acceso indica el número de lista de acceso que será aplicada a esa interfaz.

In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.



Ejemplo de una ACL Extendida denegando un host hacia el puerto 80 de una red:

Router(config)#access-list 120 deny tcp host 204.204.10.1  any eq 80
Router(config)#access-list 120 permit ip any any
Router(config)#interface serial 1
Router(config-if)#ip access-group 120 in

Se ha denegado al host 204.204.10.1, (identificándolo con la abreviatura “host”) hacia el puerto  80 de cualquier red de destino (usando el termino any). Posteriormente se permite todo trafico IP. Esta ACL se asocio a la interfaz Serial 1 como entrante.
Aplicación de una ACL a la linea de telnet

Para evitar intrusiones no deseadas en las conexiones de telnet se puede crear una
lista de acceso estándar y asociarla a la Line VTY. El proceso de creación se lleva a cabo como una ACL estándar denegando o permitiendo un origen hacia esa interfaz. El modo de asociar la ACL a la Línea de telnet es el siguiente:

router(config)#line vty 0 4
router(config-line)#access-class[Nº de lista de acceso][in|out]



Como eliminar las listas de acceso

Desde el modo interfaz donde se aplico la lista:

Router(config-if)#no ip access-group[Nº de lista de acceso]

Desde el modo global elimine la ACL

router(config)#no access-list[Nº de lista de acceso]

Procesos de administración de redes seguras


Como primer paso tenemos el filtrado de paquetes, una ACL es una lista secuencial de instrucciones permit o deny, conocidas también como “Entradas de control de acceso”.
Cuando el tráfico de una la red pasa por una interfaz configurada con una ACL, el router compara la información dentro del paquete con cada ACE, este proceso se produce en la capa 3 (Red) o capa 4 (Transporte).

Estas ACL se configuran para aplicarse al trafico entrante o al trafico saliente.
En una ACL de entrada los paquetes entrantes se procesan antes de enrutarse a la interfaz de salida.
Finalmente, en el caso de una ACL de salida los paquetes entrantes se enrutan a la interfaz de salida y después se procesan mediante la ACL de salida.

III)                Conclusión o Recomendación

En este esta actualidad en la que vivimos debemos tener un conocimiento más ampliado respecto al área de la redes ya que las redes no son iguales a lo que era las redes hace 10 o 20 años atrás su estructura no ha cambiado mucho pero si todo lo que es internamente si, ya que el ACL no juega un papel demasiado importante pero es  esencial a la hora de configurar la seguridad, así que es importante tener un conocimiento de este no importa que no sea demasiado extenso pero sí que sepas exactamente lo que aras y como lo aras y esto hace que tengas o más bien estés calificado para hacer ese tipo de configuraciones.

IV)               Bibliografía

Aprende Redes.com » Proceso de configuración de ACL. (s. f.). Recuperado 27 de marzo de 2019, de http://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl/

Principios básicos de routing y switching. (s. f.). Recuperado 27 de marzo de 2019, de https://static-course-assets.s3.amazonaws.com/RSE6/es/index.html#7.0.1.1
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)