Diferencia entre revisiones de «ACL - Listas de control de acceso»

De MediaWiki
Ir a la navegación Ir a la búsqueda
Línea 57: Línea 57:
 
* [https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html Configuring IP Access Lists]
 
* [https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html Configuring IP Access Lists]
 
* [https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html Configure Commonly Used IP ACLs]
 
* [https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html Configure Commonly Used IP ACLs]
 +
* [http://atc2.aut.uah.es/~rosa/LabRC/Prac_5/Listas%20de%20Control%20de%20acceso.pdf Listas de Control de acceso. Universidad de Alcalá]
 
* Planificación y adminsitración de redes. Editorial Ra-Ma. Francisco José Molina Robles.
 
* Planificación y adminsitración de redes. Editorial Ra-Ma. Francisco José Molina Robles.

Revisión del 16:26 30 nov 2020

Introducción

As listas de control de Control de Acceso ou ALCs (do inglés Access Control List) son un xeito de controlar o fluxo do tráfico determinando permisos acceso; porén, e un concepto de seguridade informática utilizado para o filtrado de tráfico.

As devesas (firewall) son os dispositivos máis utilizados para controlar a seguridade da rede xunto con certos modelos de encamiñadores que tamén teñen a capcidade de examinar todo o tráfico que circula por eles para eliminar as mensaxes non desexadas.

Os routers teñen un mecanismo de control e filtrado das mensaxes rudimentario ainda que efectivo mediante as regras ACL.

Hai dous tipos de ACL:

  • ACL estándar (só dirección de orixe). Utilízase para permitir ou denegar as mensaxes que coinciden coa dirección de orixe sen ter en contra o protocolo ó que pertencen
  • ACL estendida (dirección de orixe e destino, e opcionalmente protocolo, porto, ...) Útilizase para permitir aquelas mensaxes que coinciden en dirección de orixe, destino e protocolo; permiten seleccionar as mensaxes cun maior grao de detalle.

Máscaras wildcard

Para seleccionar as mensaxes afectadas compárase o enderezo de orixe ou destino co enderezo ou rango de enderezos definidos na ACL da seguinte forma:

Enderezo_IP Máscara_Wildcard

Onde:

  • Enderezo_IP específica o enderezo da rede, subrede ou equipo
  • Máscara_Wildcard indica cun número binario de 32 bits cales son os bits do enderezo que deben coincidir e cales deben ser ignorados
Na máscara wildcard:
O valor 0 indica que hai que comprobar o valor do bit correspondente
O valor 1 indica que NON hai que comprobar o valor do bit correspondente

Poder ver algúns exemplos na táboa:

Exemplos de enderezos definidos con máscaras wildcard
Enderezo IP Máscara Wildcard Rango de enderezos coincidintes
192.168.1.7 0.0.0.0 Só o equipo 192.168.1.7
192.168.2.0 0.0.0.255 Desde o 192.168.2.0 ao 192.168.2.255
172.16.16.0 0.0.15.255 Desde o 172.16.16.0 ó 172.16.31.255
10.32.0.0 0.31.255.255 Desde o 10.32.0.0 ao 10.63.255.255
Calquera 255.255.255.255 Todos os enderezos

Creación dunha ACL

Créditos