Académique Documents
Professionnel Documents
Culture Documents
DE ACCESO (ACL)
PROFESOR:
GABRIEL MONTAO
AUTORES:
T.S.U CARVAJAL, ERICK
T.S.U RODRIGUEZ, RAFAEL
T.S.U ROJAS, JESS
CONTENIDO
LISTA DE CONTROL DE ACCESO (ACL).
TIPOS DE ACL.
ACL ESTNDAR (NUMERADA/NOMBRADA)
PUERTOS TCP
PUERTOS UDP
PROTOCOLOS DE CONFIGURACIN
ACL EXTENDIDA
ACL EN VLAN.
de
acceso
apropiados
un
TIPOS DE ACL
TIPOS DE ACL
ACLs, estndar y extendidas (numeradas y
nombradas):
Las ACLs estndar nicamente permiten
establecer filtros basados en la direccin IP de
origen.
Las ACLs extendidas pueden realizar el filtrado
en base a prcticamente cualquier campo de la
cabecera IP, ICMP, TCP, UDP, etc. Cada ACL
est compuesta por un conjunto de reglas que
se evalan en el orden en que se han
7
declarado.
TIPOS DE ACL
Las reglas que componen una ACL estndar o
extendida se definen en modo Configuracin
Global mediante el comando access-list.
Router(config)# access-list 30 permit
192.168.40.0 0.0.0.255
ACL ESTNDAR
(numeradas/nombradas)
11
12
13
MASCARA WILCARD
Wildcard significa comodn, como el joker
en el juego de cartas. Tanto en la direccin de
origen, como (en el caso de las ACL
extendidas) en la direccin de destino, se
especifican las direcciones como dos grupos de
nmeros: un nmero IP, y una mscara
wildcard.
Si se traduce a binario, los 1 en la mscara
wildcard significan que en la direccin IP
correspondiente puede ir cualquier valor.
Para permitir o denegar una red o subred, la
14
MASCARA WILCARD
Utilizar el parmetro host en lugar de una
wildcard 0.0.0.0
192.168.15.99 0.0.0.0 es lo mismo que host
192.168.15.99
Usar el parmetro any en lugar de la wildcard
255.255.255.255
0.0.0.0 255.255.255.255 es lo mismo que any
15
MASCARA WILCARD
Pasos para determinar tipo y ubicacin de las
ACLs:
Determinar los requisitos del filtrado de
trfico
Decidir qu tipo de ACL utilizar (estndar o
extendida)
Determinar el router y la interfaz a los cuales
aplicar la ACL
Determinar en qu direccin filtrar el trfico
17
VEMOSLO MS CLARO EN
CISCO PACKET TRACER
PUERTOS TCP
PUERTOS TCP
TCP usa el concepto de nmero de puerto para
identificar
las
aplicaciones
emisoras
20
PUERTOS TCP
Los puertos bien conocidos son asignados por
la Internet Assigned Numbers Authority (IANA),
van del 0 al 1023 y son usados normalmente
por el sistema o por procesos con privilegios.3
Las aplicaciones que usan este tipo de puertos
son ejecutadas como servidores y se quedan a
la escucha de conexiones. Algunos ejemplos
son: FTP (21), SSH (22), Telnet (23), SMTP (25)
y HTTP (80).
21
PUERTOS TCP
Los
puertos
registrados
son
normalmente
temporal
cuando
conectan
con
los
22
PUERTOS TCP
Los
puertos
dinmicos/privados
tambin
dinmicos/privados
no
tienen
usados
dinmicos/privados:
(rango
49152
de
al
puertos
65535,
PUERTOS UDP
PUERTOS UDP
El uso principal de UDP es para protocolos
como DHCP, BOOTP,DNS y dems protocolos
en los que el intercambio de paquetes de la
conexin/desconexin son mayores, o no son
rentables
con
respecto
la
informacin
retransmisiones
por
los
estrictos
25
requisitos de retardo que se tiene en estos
PUERTOS UDP
UDP
utiliza
puertos
para
permitir
la
no
espera
recibir
mensajes
como
26
PUERTOS UDP
bien conocidos : puertos del 1 al 1023
registrados : puertos del 1024 al 49.151
efmeros : puertos del 49.152 al 65.535
Los puertos efmeros son utilizados como
puertos temporales, sobre todo por los clientes
al comunicarse con los servidores.
27
PUERTOS UDP
Los puertos UDP mas usados son:
Puerto 7.- echo.
Puerto 53.- sistema de nombre de dominio.
DNS
Puerto 67.- servicio de protocolo de inicio.
BOOTP
Puerto 69.- protocolo trivial de transferencia
de archivo. TFTP
Puerto 138.- servicio de datagrama. NETBIOS28
ACL EXTENDIDA
ACL EXTENDIDA
Las ACL extendidas filtran en el origen y el
destino as como tambin en el nmero de
puerto y protocolo
(Nmero identificacin: [100 a 199] y [2000 a
2699])
30
TIPOS DE ACL
ACL extendida: sintaxis
Router(config)#Access-list 100-199 permit/deny ip/tcp/udp/icmp... <Red-host
de origen> Wilcard <Red-host de destino> Wilcard <eq> puerto (solo aplica
en protocolos tcp/udp)
31
PROTOCOLOS DE
CONFIGURACIN
EIGRP
PROTOCOLOS DE
CONFIGURACIN.
Enhaced Interior Gateway
Protocol:
Protocolo
de
Routing
enrutamiento
de
33
GRE
PROTOCOLOS DE
CONFIGURACIN.
Generic Routing Encapsulation:
es un
ICMP
PROTOCOLOS DE
CONFIGURACIN.
Internet Control Message Protocol:
PROTOCOLOS DE
CONFIGURACIN.
IGMP Internet Group Multicast Protocol: El
protocolo
de
red
IGMP
se
utiliza
para
sondean
peridicamente
el
36
IGRP
PROTOCOLOS DE
CONFIGURACIN.
Interior
Gateway Routing Protocol:
datos
pero
dentro
tambin
de
un
Sistema
se
ha
utilizado
37
extensivamente como Exterior Gateway Protocol
IP
PROTOCOLOS DE
CONFIGURACIN.
Internet
Protocol: Protocolo de Internet
destino
de
comunicacin
para
PROTOCOLOS DE
IPinIP IP CONFIGURACIN.
in IP tunneling: es un protocolo que
encapsula un paquete IP en otro paquete IP.
Para encapsular un paquete IP en otro paquete
IP,
se
aade
una
cabecera
exterior
con
39
NOS
PROTOCOLOS DE
CONFIGURACIN.
KA9Q
NOS: Siglas que definen
implementacin
del
protocolo
TCP/IP
una
de
40
OSPF
PROTOCOLOS DE
CONFIGURACIN.
Open
Shortest Path First: El
ms
corto
primero,
un
camino
protocolo
de
41
PROTOCOLOS DE
CONFIGURACIN.
Transmission
Control Protocol (TCP)
protocolos
fundamentales
en
Internet.
User
PROTOCOLOS DE
CONFIGURACIN.
Datagram
Protocol (UDP)
es
un
propio
informacin
cabecera.
datagrama
de
incorpora
direccionamiento
suficiente
en
su
43