Listas de acceso aplicadas a las VTYs

Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.
WILCARD
  • “Wildcard” significa “comodín”, como el joker en el juego de naipes.
  • Tanto en la dirección de origen, como (en el caso de las ACL extendidas) en la dirección de destino, se especifican las direcciones como dos grupos de números: un número IP, y una máscara wildcard.
  • Si se traduce a binario, los “1” en la máscara wildcard significan que en la dirección IP correspondiente puede ir cualquier valor.
  • Para permitir o denegar una red o subred, la máscara wildcard es igual a la máscara de subred, cambiando los “0” por “1” y los “1” por “0” (en binario).
  • Sin embargo, las máscaras wildcard también permiten más; por ejemplo, se pueden denegar todas las máquinas con números IP impares, o permitir el rango de IP 1-31, en varias subredes a la vez.            
Practica
Para la practica se configuro la siguiente maqueta.
Usando las direcciones de la practica anterior:
Y usando OSPF con las direcciones de esa practica:

Despues desde Putty empezamos con la configuracion de las listas de la siguiente forma:
Luego permitimos o denegamos acceso a alguna de las direcciones asignadas:
El comando correcto seria:

Routeer(config-if)#ip access--group 10 in

Luego se intenta dar ping a alguna de las direcciones:
Ademas desde Telnet ya no se permitia acceder al router de esa direccion.

Comentarios

Entradas populares de este blog

Practica enrutamiento estatico y RIP

Practica OSPF area unica