Una Lista de Control de Acceso o ACL (del inglés, Access Control List)
es un concepto de seguridad informática usado para fomentar la
separación de privilegios. Es una forma de determinar los permisos de
acceso apropiados a un determinado objeto, dependiendo de ciertos
aspectos del proceso que hace el pedido.
Las ACLs
permiten controlar el flujo del tráfico en equipos de redes, tales como
routers y switches. Su principal objetivo es filtrar tráfico,
permitiendo o denegando el tráfico de red de acuerdo a alguna condición.
Sin embargo, también tienen usos adicionales, como por ejemplo,
distinguir “tráfico interesante” (tráfico suficientemente importante
como para activar o mantener una conexión) en ISDN.
Desarrollo de la práctica
Se crearon las Ip de pc y routers y aplicamos el protocolo de routeo para que se pueda acceder a todos los routers
interface FastEthernet0/0
ip address 200.210.220.3 255.255.255.0
speed auto
!
interface Serial0/0 ip address 200.210.222.129 255.255.255.252
clock rate 64000
!
interface Serial1/0
no ip address
ip address 200.210.220.3 255.255.255.0
speed auto
!
interface Serial0/0 ip address 200.210.222.129 255.255.255.252
clock rate 64000
!
interface Serial1/0
no ip address
clock rate 64000
!
router rip
version 2
network 200.210.221.0
network 200.210.222.0
!
router rip
version 2
network 200.210.221.0
network 200.210.222.0
Verificamos con ping que haya conectividad hacia routers y pc.
Habilitamos el acceso por terminal virtual (VTY)
access-list 10 permit 200.210.222.4
access-list 10 permit 200.210.220.4
access-list 10 permit 200.210.221.9
access-list 10 permit 200.210.220.4
access-list 10 permit 200.210.221.9
interface fastethernet 0/0
ip access-group 10 in
Verificamos que todos las PC puedan administrar remotamente los routers validando que si se puede
Aplicamos lista de acceso para que en las interfaces las pc no puedan acceder a la administración remota.
access-list 10 deny 200.210.222.4
access-list 10 deny 200.210.220.4
access-list 10 deny 200.210.221.9
access-list 10 permit any
access-list 10 deny 200.210.220.4
access-list 10 deny 200.210.221.9
access-list 10 permit any
Validando que no se puede acceder a la administración remota.
Conclusion:
El protocolo de
listas de control de acceso limita el tráfico de red, así mejorando el
rendimiento, por tanto nos brinda un control de flujo de tráfico y
mejora su velocidad. Esta practica fue muy interesante ya que se pudo
controlar a los usuarios que pudieran conectarse a la red de router.




No hay comentarios.:
Publicar un comentario