Listas de control de acceso

Introducción

ACL, éste es una sigla que traduce lista de control de acceso -Access Control Lists en inglés- y es un método popular en redes para controlar qué nodos de la red tienen qué permisos sobre el sistema que implementa las ACLs. En Cisco, las ACLs son un mecanismo genérico para clasificar conjuntos de direcciones o flujos de datos, en éso yo siempre hago mucho énfasis, porque las ACLs en CCNA se ven como un mecanismo de seguridad, pero se dan visos de lo que realmente son: un mecanismo para clasificar direcciones y flujos de datos.

Un sistema de red, como Squid por ejemplo, es un sistema que hace algo con el tráfico que entra y sale de él. Las ACLs interceptan el tráfico y, para cada paquete, se comparan sus valores particulares con valores predefinidos por el administrador en la Lista y, con base en ese condicionamiento, se le aplica a los paquetes alguna acción según lo que quiera el administrador que suceda.

La dinámica compleja de las ACLs es el hecho de imaginar un sólo paquete y llevarlo a una secuencia de paquetes mezclada. El hecho es que cuando en una ACL especificamos los valores que queremos comparar, realmente estamos aplicando eso a cada paquete dentro de un flujo particular de paquetes, así para diseñarla nos imaginemos sólo un paquete.

¿Para qué sirven las ACLs en Cisco?

En el currículo de CCNA, las ACLs se usan para aplicar una política de seguridad quepermite o niega el acceso de cierta parte de la red a otra. La granularidad de las ACLs permite que estas partes sean o bien PC específicos o partes de una subred arbitrariamente, es decir, permite que se conceda o niegue el acceso desde un único PC hasta otro, de un segmento de red a otro o cualquier combinación que se quiera.

En Cisco en general, las ACLs sirven para clasificar conjuntos de direcciones, por ejemplo una subred o una parte de una subred. Pero más allá de eso la palabra importante es arbitrariamente, porque las reglas de ACLs permiten cosas tan particulares como seleccionar los PCs que tengan direcciones IP con el último octeto en número impar (sin importar a qué subredes pertenecen). Ésta característica hace que Cisco utilice ACLs en cualquier parte en la que se deba especificar un conjunto de direcciones o un flujo de datos, por ejemplo, en NAT se especifican las direcciones privadas o internas creando una ACL que permite las direcciones a traducir. Si se quiere filtrar o alterar la forma en que un protocolo de enrutamiento arma sus actualizaciones se usan listas de acceso (route-map) , si se quiere alterar la forma en que trabaja la tabla de enrutamiento se usan listas de acceso (policy-based routing), si se quiere especificar qué direcciones pasan por una VPN se usan ACLs, etc. (IPSec). Como se ve, las ACLs son mucho más que un mecanismo de seguridad y por eso es un tema muy importante si se quiere hacer carrera en las certificaciones de Cisco o tener un buen desempeño en enrutamiento y conmutación Cisco.

Diagrama de la RED

Organización de routers

                              

PRACTICA:

Para conectar los Routers entre si se utiliza estos cables seriales DSE.

                                                                     Cables DSE

Cable dte.

Y mediante el putty y la terminal configuraremos el ROUTER 1 .

Le asignaremos la IP 200.210.220.1 y Mascara 255.255.255.0 a la interfaz Gigabit Ethernet 0/0 donde conectamos la computadora.

interface GigabitEthernet 0/0
ip address 200.210.221.1 255.255.255.0
no shutdown

Le asignaremos la IP 200.210.222.134 y Mascara 255.255.255.252 a la interfaz Serial 0/0/1 y en esta ocasión no se configura el clock rate ya que nuestro router tiene el cable serial conectado por el extremo de DTE al router 2.

interface serial 0/0/1

ip address 200.210.220.134 255.255.255.252

no shutdown

Se configura el OSPF

router ospf 1

network 200.210.222.0   0.0.0.127 area 0

network 200.210.222.132   0.0.0.3 area 0

Se ejecuta el comando show ip route para saber si se configuro OSPF correctamente

Por ultimo damos ping desde CMD a las otras PCs para verificar que se configuro la red correctamente.

Configuramos Telnet en nuestro router.

Comprobaremos el ingreso al router mediante la consola con telnet y nuestra dirección del router

Configuramos las ACL en el router para que otras PCs no puedan hacer Telnet en nuestro router.

Ademas de la salida de nuestro router tambien configuraremos las salidas de nuestra red a los demas routers

Con el comando show acces list veremos como quedo la lista

Conclusión:

El uso de listas es una manera de restringir ciertos accesos a la red como sus salidas, en estos momentos no sabemos de donde nos pueden atacar o de donde nos pueden accesar para ello tenemos el uso de listas para brindar una mayor seguridad, al restringir todo al terminar la lista no da una mayor seguridad por si se nos pasa o si no sabemos como terminar la lista.