martes, 24 de mayo de 2016

Listas de Control de Acceso Estándar

Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.
Desarrollo de la práctica
pepe1 
Se crearon las Ip de pc y routers y aplicamos el protocolo de routeo para que se pueda acceder a todos los routers
interface FastEthernet0/0
 ip address 200.210.220.3 255.255.255.0
 speed auto
!
interface Serial0/0
 ip address 200.210.222.129 255.255.255.252 
 clock rate 64000
!
interface Serial1/0

 no ip address
 clock rate 64000
!
router rip
 version 2
 network 200.210.221.0
 network 200.210.222.0 
  
    

 
Verificamos con ping que haya conectividad hacia routers y pc.

 

Habilitamos el acceso por terminal virtual (VTY)
access-list 10 permit 200.210.222.4
access-list 10 permit 200.210.220.4
access-list 10 permit  200.210.221.9
interface fastethernet 0/0
ip access-group 10 in
 
Verificamos que todos las PC puedan administrar remotamente los routers validando que si se puede
Aplicamos lista de acceso para que en las interfaces las pc no puedan acceder a la administración remota.
access-list 10 deny 200.210.222.4
access-list 10 deny 200.210.220.4
access-list 10 deny 200.210.221.9
access-list 10 permit any
Validando que no se puede acceder a la administración remota.
 
 
Conclusion:
El protocolo de listas de control de acceso limita el tráfico de red, así mejorando el rendimiento,  por tanto nos brinda un control de flujo de tráfico y mejora su velocidad. Esta practica fue muy interesante ya que se pudo controlar a los usuarios que pudieran conectarse a la red de router.

No hay comentarios.:

Publicar un comentario