ACLs Listas De Control De Acceso

OBJETIVO
Entender y desarrollar la maqueta propuesta, aplicando primeramente OSPF y después elaborar listas de acceso para así restringir la entrada a algunos equipos, mostrando el resultado final satisfactoriamente.

INTRODUCCION
¿Qué es una Lista de Control de Acceso?
Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.
¿Para qué sirven las ACLs en Cisco?
 En el currículo de CCNA, las ACLs se usan para aplicar una política de seguridad quepermite o niega el acceso de cierta parte de la red a otra. La granularidad de las ACLs permite que estas partes sean o bien PC específicos o partes de una subred arbitrariamente, es decir, permite que se conceda o niegue el acceso desde un único PC hasta otro, de un segmento de red a otro o cualquier combinación que se quiera.

MAQUETA
 
 
DESARROLLO DE LA PRACTICA
Configuramos las interfaces Gigabit Ethernet 0/0 y Serial 0/0/1 con sus direcciones respectivas.




Ahora configuramos el protocolo OSPF agregando las direcciones vecinas.




Comprobamos la configuración del OSPF con el comando "SHOW IP ROUTE"



Configuramos el trafico creando terminales virtuales y aplicando las ACLs para crear el acceso correcto a las redes vecinas.


 
Comprobamos la correcta configuración de las ACLs con el comando "SHOW ACCESS-LIST"



Comprobamos que los equipos vecinos no puedan entrar a nuestros equipos con el comando "TELNET".



CONCLUSION
Un bloqueo o una restricción en el acceso a una red es una de las cosas más importantes que puede contener una red, puede salvarte de ataques remotos o de que la información privada o secreta no  pueda colarse dentro de la red. Con crear listas de acceso y asignarles equipos o subredes, esto es posible. 

Dispositivo de interconexion de redes

MATERIAL A UTILIZAR

Pinzas
Desarmador (cruz y plano)
Dispositivos (proporcionados por el profesor)


OBJETIVOS
 
El alumno conocerá las partes de un dispositivo de interconexión (router, switch y repetidor) para conocer la arquitectura de dicho dispositivo.



TEORÍA DE LA PRÁCTICA

ROUTER
Un router también conocido como enrutador o encaminador de paquetes, y españolizado como rúter es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes entendiendo por subred un conjunto de máquinas ip que se pueden comunicar sin la intervención de un encaminador (mediante bridges), y que por tanto tienen prefijos de red distintos.

HUB
Equipo de red que permite conectar entre si otros equipos y retransmitir los paquetes que recibe desde cualquiera de ellos a todos los demás. Funciona repitiendo cada paquete de datos en cada uno de los puertos con los que cuenta. Envía una señal de choque a todos los puertos si detecta una colisión. Son la base para las redes de topología tipo estrella.

SWITCH
También llamado conmutador es un dispositivo que efectúa conmutaciones. A cada puerto conmutado se le asigna una dirección especifica MAC cuando un bloque de datos entra a un puerto de destino MAC especificado el switch logra conectar dicho puerto con un dispositivo dentro de la red. Se tienen en varios ambientes LAN y WAN, incluidos Ethernet/802.3, Token Ring, FDDI, Frame Relay, SMDS y ATM.
 
BRIDGE
Un Puente interconecta dos o más redes LAN individuales o segmentos LAN, A diferencia de los concentradores, que son dispositivos de capa 1, los puentes conectan redes que tienen diferentes capas físicas. Pueden conectar redes usando el mismo o diferente tipo de arquitectura por ejemplo Ethernet a Ethernet, Token Ring a Token Ring o Ethernet a Token Ring.

DISPOSITIVOS

Repetidor Ethernet D-Link Modelo DE-804

Repetidor Ethernet D-LINK DE-804 trabaja en la Capa Fisica (capa 1) del Modelo OSI.

No cuenta con memorias ni micros para el procesamiento de datos




La función de un repetidor es retransmitir una señal débil o de bajo nivel a una potencia de un nivel mas alto. Esto para evitar la degradación de señal en el recorrido de distancias largas.


Un repetidor analógico amplifica una señal de entrada (analógica o digital). Mientras que un repetidor digital amplifica, reinterpreta, retemporiza un señal digital.



Fuente de Poder



Cuatro Puertos Seriales 10 base 5 (La tasa de transferencia es de 10Mbps).

Cuatro Puertos para Coaxial Delgado



Circuiteria TTL, con cristales (generadores de frecuencia)
Switch Enterasys ESXMIM

Cuenta con 2 localidades para microprocesadores Intel i960 y slots para memoria



Los conmutadores se utilizan cuando se desea conectar múltiples redes, fusionándolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las LANs (Local Area Network- Red de Área Local).




Sockets para Microprocesador



Slots para memoria de acceso aleatorio (RAM)


 
Switch Catalyst 1900 Cisco

Es un switch de la 3ra Generacion. Tiene Circuitos dedicados a la Generación de tramas



Microprocesador Intel 80486 a 50Mhz



24 Puertos Ethernet en 10BaseT




Contiene 3 ASIC(Circuitos Integrados de Aplicaciones Especificas)
Diseñados con una funcion Generica.


ROUTER CISCO PRO 1005 CPA

Consiste en enviar los paquetes de red y contiene un puerto Ethernet, un puerto Serial y un puerto de consola CISCO.





• 2 puertos Ethernet
• 1 Puerto serial
• 1 slot para colocar una Tarjeta PCMCIA donde se instala el sistema operativo
• 1 microprocesador Motorola a 25MHz tiene un cristal SM040-20 9630 que trabaja a 50MHz.
• Memoria Flash



Slot para memoria RAM



Slot para colocar una Tarjeta PCMCIA



Slot para procesador Motorola




CONCLUSIÓN

Aprendimos ahora de manera física las diferencias que existen entre estos 3 dispositivos, los hubs que solo transmiten los datos de un puerto de entrada a los puertos de salida, los switches que solo transmiten a los puertos donde existe un dispositivo destino para ese paquete y los routers que ademas de transmitir como los switches generan la ruta más eficiente para que el paquete llegue. Cada uno mas complicado que el siguiente, evidentemente en su complejidad de construcción y de componentes.

OSPF de Área Única

OBJETIVO:
Diseñar  una maqueta donde se muestre la conexión entre equipos y los segmentos de la red se han dividido en subredes por medio de VLSM.
Al completar el diagrama comenzaremos a configurar el protocolo de enrutamiento OSPF con las direcciones de red especificadas.



TEORÍA: 

 Open Shortest Path First (frecuentemente abreviado OSPF) es un protocolo de enrutamiento jerárquico de pasarela interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA - Link State Algorithm) para calcular la ruta más corta posible. Usa cost como su medida de métrica. Además, construye una base de datos enlace-estado (link-state database, LSDB) idéntica en todos los enrutadores de la zona.

OSPF es probablemente el tipo de protocolo IGP más utilizado en grandes redes. Puede operar con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clases CIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3 que soporta IPv6 o como las extensiones multidifusión para OSPF (MOSPF), aunque no están demasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras rutas.

Una red OSPF se puede descomponer en regiones (áreas) más pequeñas. Hay un área especial llamada área backbone que forma la parte central de la red y donde hay otras áreas conectadas a ella. Las rutas entre diferentes áreas circulan siempre por el backbone, por lo tanto todas las áreas deben conectar con el backbone. Si no es posible hacer una conexión directa con el backbone, se puede hacer un enlace virtual entre redes.

Los encaminadores (o Routers) en el mismo dominio de multidifusión o en el extremo de un enlace punto-a-punto forman enlaces cuando se descubren los unos a los otros. En un segmento de red Ethernet los encaminadores eligen a un encaminador designado (Designated Router, DR) y un encaminador designado secundario (Backup Designated Router, BDR) que actúan como hubs para reducir el tráfico entre los diferentes encaminadores. OSPF puede usar tanto multidifusiones como unidifusiones para enviar paquetes de bienvenida y actualizaciones de enlace-estado. Las direcciones de multidifusiones usadas son 224.0.0.5 y 224.0.0.6. Al contrario que RIP o BGP, OSPF no usa ni TCP ni UDP, sino que usa IP directamente, mediante el protocolo IP 89.


MAQUETA:

MATERIAL:
- Router CISCO
- Computadoras (Equipas con terminal PUTTY)
- Cable Consola
- Cable USB-Serial
- Cable Ethernet Cruzado





DESARROLLO:

• Comenzamos con la configuración del router número 2  

Router (config) # interface fast/ethernet 0/0
Router (config-if)# ip address 200.210.221.1 255.255.255.0
Router (config-if)# no shutdown
Router (config)# exit
Router (config) # interface serial 0/0
Router (config-if)# ip address 200.210.222.133 255.255.255.252
Router (config-if)# clock rate 64000

Router (config-if)# no shutdown

Router (config-if)# exit

• Se realiza la configuración del protocolo OSPF

Router(config)# router ospf

Router(config-router)# network 200.210.222.128   0.0.0.3 area 0

Router(config-router)# network 200.210.222.132   0.0.0.1 area 0

Router(config-router)# network 200.210.221.0      0.0.0.255 area 0

Router(config-router)# exit

• Verificamos las redes anunciadas con el comando "SH IP ROUTE"

• Se verifica el estatus del OSPF y se comprueba que las redes establecidas aparezcan en la tabla de enrutamiento 

COMPROBACION:

CONCLUSION:

Gracias a la realización de esta práctica pudimos aprender como utilizar y aplicar el Protocolo OSPF el cuál comprobamos que es más eficiente que otros ya que brinda seguridad y permite la comunicación en áreas de red grandes.

Obtuvimos el resultado esperado de manera satisfactoria ya que se logro la conectividad de redes de de diferentes dispositivos vecinos.

Enrutamiento Estatico

OBJETIVO:

En esta práctica se diseñara  una maqueta donde se muestre la conexión entre equipos a los cuales se le  asignaran direcciones IP para la interfaces ethernet y serial, aplicando enrutamiento estático. Una vez diseñada la maqueta nos basaremos en ella para realizar las conexiones físicas entre routers y computadoras . 

DEFINICION:

El enrutamiento estático es la alternativa a protocolos de enrutamiento, donde se especifican las redes de destino hacia donde se va enviar la información y la métrica o distancia administrativa.

La distancia administrativa por defecto varia en función si se especifica la interfaz por donde envia los datos o si se especifica la dirección Ip del destino. En este caso la ad por defecto es 0 y en el segundo caso es 1, esto se de a que es mas fiable comprobar el estado y la disponibilidad de una interfaz propia para verificar el estado y la disponibilidad de mismo.

Para configurar la ruta estática se toman encuentra los siguientes datos:

- Ip de red de destino.
- Mascara de red de destino.
- Ip del router donde se enviaran los paquetes.
- Distancia administrativa.

MAQUETA:

MATERIALES:

2 Router CISCO
2 Computadoras (Equipas con terminal PUTTY)
1 Cable Consola
1 Cable USB-Serial
1 Cable Ethernet Cruzado


DESARROLLO:

Se realiza la conexión física entre los equipos y se procede a configurar las interfaces Ethernet y Seriales para asignar las rutas estáticas.

• Se configura la interfaz Ethernet asignándole dirección IP, Mascara de Subred y Configuramos la interfaz GigabitEthernet 0/0 y la serial0/0/0:

• Se aplica el Enrutamiento Estático asignando las redes con las cuales nos vamos a comunicar. 

• Verificamos que las redes esten anunciadas con el comando #SH IP ROUTE

• Se verifica conectividad con el equipo vecino mediante PING

CONCLUSIÓN:

Poder presenciar la eficacia de los protocolos, en éste caso de rutas estáticas me da una gran satisfaciión, el saber como funcionan las redes en nuestro entorno y como podemos usarlas de la mejor manera posible de acuerdo a nuestras necesidades.