Listas de acceso aplicadas a las VTYs
Una Lista de Control de Acceso o ACL (del inglés, Access Control List)
es un concepto de seguridad informática usado para fomentar la
separación de privilegios. Es una forma de determinar los permisos de
acceso apropiados a un determinado objeto, dependiendo de ciertos
aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.
WILCARD
Para la practica se configuro la siguiente maqueta.
Usando las direcciones de la practica anterior:
Y usando OSPF con las direcciones de esa practica:
Despues desde Putty empezamos con la configuracion de las listas de la siguiente forma:
Luego permitimos o denegamos acceso a alguna de las direcciones asignadas:
El comando correcto seria:
Routeer(config-if)#ip access--group 10 in
Luego se intenta dar ping a alguna de las direcciones:
Ademas desde Telnet ya no se permitia acceder al router de esa direccion.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.
WILCARD
- “Wildcard” significa “comodín”, como el joker en el juego de naipes.
- Tanto en la dirección de origen, como (en el caso de las ACL extendidas) en la dirección de destino, se especifican las direcciones como dos grupos de números: un número IP, y una máscara wildcard.
- Si se traduce a binario, los “1” en la máscara wildcard significan que en la dirección IP correspondiente puede ir cualquier valor.
- Para permitir o denegar una red o subred, la máscara wildcard es igual a la máscara de subred, cambiando los “0” por “1” y los “1” por “0” (en binario).
- Sin embargo, las máscaras wildcard también permiten más; por ejemplo, se pueden denegar todas las máquinas con números IP impares, o permitir el rango de IP 1-31, en varias subredes a la vez.
Para la practica se configuro la siguiente maqueta.
Usando las direcciones de la practica anterior:
Y usando OSPF con las direcciones de esa practica:
Despues desde Putty empezamos con la configuracion de las listas de la siguiente forma:
Luego permitimos o denegamos acceso a alguna de las direcciones asignadas:
Routeer(config-if)#ip access--group 10 in
Luego se intenta dar ping a alguna de las direcciones:






Comentarios
Publicar un comentario