miércoles, 27 de mayo de 2015

ACLs Listas De Control De Acceso


OBJETIVO
Entender y desarrollar la maqueta propuesta, aplicando primeramente OSPF y después elaborar listas de acceso para así restringir la entrada a algunos equipos, mostrando el resultado final satisfactoriamente.

INTRODUCCION
¿Qué es una Lista de Control de Acceso?
Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.
¿Para qué sirven las ACLs en Cisco?
 En el currículo de CCNA, las ACLs se usan para aplicar una política de seguridad quepermite o niega el acceso de cierta parte de la red a otra. La granularidad de las ACLs permite que estas partes sean o bien PC específicos o partes de una subred arbitrariamente, es decir, permite que se conceda o niegue el acceso desde un único PC hasta otro, de un segmento de red a otro o cualquier combinación que se quiera.

MAQUETA
 
 
DESARROLLO DE LA PRACTICA
Configuramos las interfaces Gigabit Ethernet 0/0 y Serial 0/0/1 con sus direcciones respectivas.




Ahora configuramos el protocolo OSPF agregando las direcciones vecinas.




Comprobamos la configuración del OSPF con el comando "SHOW IP ROUTE"



Configuramos el trafico creando terminales virtuales y aplicando las ACLs para crear el acceso correcto a las redes vecinas.


 
Comprobamos la correcta configuración de las ACLs con el comando "SHOW ACCESS-LIST"



Comprobamos que los equipos vecinos no puedan entrar a nuestros equipos con el comando "TELNET".



CONCLUSION
Un bloqueo o una restricción en el acceso a una red es una de las cosas más importantes que puede contener una red, puede salvarte de ataques remotos o de que la información privada o secreta no  pueda colarse dentro de la red. Con crear listas de acceso y asignarles equipos o subredes, esto es posible. 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)