SEGURIDAD DE LA INFORMACIÒN II
ING.JOSE FERNANDO CASTRO DOMINGUEZ.
ALUMNA: RUBID GUADALUPE PALACIOS GARCIA.
GRUPO:1002 IGUALA DE LA INDEPENDENCIA GRO. A 27 SEPTIEMBRE DEL 2010.
UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
LAS ACL ESTÁNDAR
Especifican un sólo par dirección de referencia/ wildcard contra el que se comparan todos los paquetes que entren o salgan de la interfaz en la que se instale la ACL
una ACL estándar filtra tráfico con base en la dirección IP origen de los paquetes.
¿Cómo se configuran ACL estándar?
Los pasos generales para configurar ACLs son 3:
1.Crear la ACL en modo de configuración global * access-list
2. Aplicar la ACL en una interfaz indicando la dirección del tráfico al que se le va a aplicar
3.Verificar su funcionamiento
Configuración de ACL estándar
Donde:
1-99 Identifica el rango y la lista.
Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada.
Dirección de origen identifica la dirección IP de origen.
Mascara comodín o wildcard identifica los bits del campo de la dirección que serán comprobados.
La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits).
Router(config)#access-list[1-99][permit|deny][dirección de origen][mascara comodín]
Router(config-if)#ip access-group[nº de lista de acceso][in|out]
Las listas de acceso se aplican en una interfaz.
Donde:
Número de lista de acceso:indica el número de lista de acceso que será aplicada a esa interfaz.
In|out: selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
Ejemplo de una ACL estándar denegando una
red:
Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in
Se ha denegado al host 192.168.1.0 y luego se ha permitido a
cualquier origen,
Posteriormente se asocio la ACL a la interfaz Serial 0.
comandos:
show access-list:
Que muestra todas las listas de acceso activas y cuántos paquetes han
correspondido (match) con cada regla.
show ip interface:
Muestra si una interfaz tiene una ACL aplicada y en qué dirección
show ip interface serial 0/0
http://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl
http://www.disciplinado.com/2010/08/como-configurar-una-acl-estandar.html
http://cesarcabrera.info/blog/%C2%BFcomo-funcionan-las-acls-ii-acls-estandar