Beruflich Dokumente
Kultur Dokumente
Hidalgo Sergio1, Herrera Carlos2, Martnez Carina3, Pazmio Byron4, Tupiza Miguel5
sehidalgo@udlanet.ec, 2calherrera@udlanet.ec, 3mcmartinez@udlanet.ec, 4bpazmino@udlanet.ec, 5matupiza@udlanet.ec,
Universidad de las Amricas
Quito- Ecuador
INTRODUCCION
II.
A.
TIPOS DE ACL
DESARROLLO DE CONTENIDOS
Una ACL numerada dentro del rango 700-799 indica que el trfico
es clasificado y controlado con la direccin MAC como base.
Los tipos de parmetros ms comnmente utilizados en las ACLs
relacionadas con la seguridad tienen que ver con las direcciones
IPv4 e IPv6 y con los nmeros de puerto TCP y UDP.
Wildcard
ACL Nombradas
ACL ESTANDAR
Se ubican lo ms cerca posible del destino (no especifican
direcciones de destino).
ACL EXTENDIDA
Se ubican lo ms cerca posible del destino (no especifican
direcciones destino).
E.
o
o
o
ACLs y Protocolos
El
El protocolo
protocolo al
al que
que tiene
tiene que
que aplicarse
aplicarse la
la ACL
ACL se
se indica
indica
como
como un
un nmero
nmero en
en el
el intervalo
intervalo de
de nmeros
nmeros de
de protocolo.
protocolo.
Slo
Slo se
se puede
puede especificar
especificar una
una ACL
ACL por
por protocolo
protocolo y
y por
por
interfaz.
interfaz.
Para
Para algunos
algunos protocolos,
protocolos, se
se pueden
pueden agrupar
agrupar hasta
hasta 2
2 ACL
ACL a
a
una
una interfaz
interfaz (entrante
(entrante y
y saliente).
saliente). Con
Con otros
otros protocolos,
protocolos, se
se
agrupa
slo
1
ACL.
agrupa slo 1 ACL.
Si
Si ACL
ACL es
es entrante,
entrante, se
se comprueba
comprueba al
al recibir
recibir el
el paquete.
paquete.
Si
Si ACL
ACL es
es saliente,
saliente, se
se comprueba
comprueba despus
despus de
de recibir
recibir y
y
enrutar
enrutar un
un paquete
paquete a
a la
la interfaz
interfaz saliente.
saliente.
Ejecucin de un ACL
El enviar o bloquear
un sipaquete.
Verifica
cumplen las sentencias
G.
H.
I.
J.
K.
La configuracin de una
ACL dinmica comienza con
la aplicacin de una ACL
extendida para bloquear el
trfico en el router.
Dependen de la
conectividad Telnet,
autenticacin (local o
remota) y ACLs extendidas.
La configuracin de una
ACL dinmica comienza con
la aplicacin de una ACL
extendida para bloquear el
trfico en el router.
La conexin Telnet es
entonces descartada y se
agrega una ACL dinmica
de una sola entrada a la
ACL extendida existente.
Esto permite trfico por un
perodo de tiempo
particular. El vencimiento
puede ser tanto absoluto o
por inactividad.
Esto toma lugar en las lneas vty del router. Una vez que se
habilita, el usuario puede crear entradas para la ACL
dinmica en la ACL de la interfaz que hace referencia a la
ACL dinmica.
DMZ
o
o
O.
Tipos de Firewall
M. FIREWALL
o
o
o
R.
Parameter
problem
(Problema
de
parmetro) Informa al host sobre problemas
en el encabezado del paquete.
o
o
Ilustracin 9: Firewall Gateway de Aplicacin
Filtra segn informacin de las capas 3, 4, 5 y 7 del
modelo de referencia OSI. La mayora del control y
filtrado del firewall se hace por software.
V.
Funciones
Ventajas Y Desventajas
X. Configuracin de CBAC
Y.
A.
DESARROLLO DE LA PRCTICA
PROCEDIMIENTO
TOPOLOGA DE LA RED
CONFIGURACIN
RESULTADOS
IV.
CONCLUSIONES Y
RECOMENDACIONES