ACL 10

Rafael Fonseca Ortiz

TICs

Control de listas de acceso

Qu es una ACL? Una ACL es una coleccin secuencial de sentencias de permiso o
rechazo que se aplican a direcciones o protocolos de capa superior. Los routers
proporcionan capacidades de filtrado de trfico a travs de las listas de control de
acceso (ACL). En esta prctica, conocer las ACL estndar y extendidas como medio
de controlar el trfico de red y de qu manera se usan las ACL como parte de una
solucin de seguridad (cortafuegos).
Las ACL son listas de instrucciones que se aplican a una interfaz del router. Estas listas
indican al router qu tipos de paquetes se deben aceptar y qu tipos de paquetes se
deben denegar. La aceptacin y rechazo se pueden basar en ciertas especificaciones,
como direccin origen, direccin destino y nmero de puerto. Cualquier trfico que
pasa por la interfaz debe cumplir ciertas condiciones que forman parte de la ACL. Las
ACL se pueden crear para todos los protocolos enrutados de red, como IP e IPX, para
filtrar los paquetes a medida que pasan por un router. Es necesario definir una ACL
para cada protocolo habilitado en una interfaz si desea controlar el flujo de trfico
para esa interfaz. Por ejemplo, si su interfaz de router estuviera configurada para IP,
AppleTalk e IPX, sera necesario definir por lo menos tres ACL. Cada ACLs sobre cada
interfaz, acta en un sentido, distinguiendo tanto sentido de entrada como de salida.
Se puede definir diferentes ACLs y luego instalarlas sobre los interfaces del router
segn convenga al administrador de la red.
Limitar el trfico de red y mejorar el rendimiento de la red. Por ejemplo, las ACL
pueden designar ciertos paquetes para que un router los procese antes de procesar
otro tipo de trfico, segn el protocolo. Esto se denomina colocacin en cola, que
asegura que los routers no procesarn paquetes que no son necesarios. Como
resultado, la colocacin en cola limita el trfico de red y reduce la congestin.
Brindar control de flujo de trfico. Por ejemplo, las ACL pueden restringir o reducir el
contenido de las actualizaciones de enrutamiento. Estas restricciones se usan para
limitar la propagacin de la informacin acerca de redes especficas por toda la red.
Proporcionar un nivel bsico de seguridad para el acceso a la red. Por ejemplo, las
ACL pueden permitir que un host acceda a una parte de la red y evitar que otro

acceda a la misma rea. Al Host A se le permite el acceso a la red de Recursos

Humanos, y al Host B se le deniega el acceso a dicha red. Si no se configuran ACL en
su router, todos los paquetes que pasan a travs del router supuestamente tendran
acceso permitido a todas las partes de la red.
Ejemplo de una ACL estndar denegando una red:
Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in
Se ha denegado al host 192.168.1.0 y luego se ha permitido a cualquier origen,
Posteriormente se asocio la ACL a la interfaz Serial 0.
Configuracin de ACL extendida
El proceso de configuracin de una ACL IP extendida es el siguiente:
Router(config)#access-list[100-199][permit|deny][protocol][direccin de origen][mascara
comodn][direccin de destino][mascara de destino][puerto][establisehed][log]
100-199 identifica el rango y nmero de lista
Permit|deny: indica si la entrada permitir o bloqueara la direccin especificada.
Protocolo: como por ejemplo IP, TCP, UDP, ICMP
Direccin origen y destino: identifican direcciones IP de origen y destino.

Referencias:

http://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl/
http://www.cisco.com/cisco/web/support/LA/7/75/75923_confaccesslists.pdf