Diferencia entre revisiones de «ACL - Listas de control de acceso»
Línea 57: | Línea 57: | ||
* [https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html Configuring IP Access Lists] | * [https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html Configuring IP Access Lists] | ||
* [https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html Configure Commonly Used IP ACLs] | * [https://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html Configure Commonly Used IP ACLs] | ||
+ | * [http://atc2.aut.uah.es/~rosa/LabRC/Prac_5/Listas%20de%20Control%20de%20acceso.pdf Listas de Control de acceso. Universidad de Alcalá] | ||
* Planificación y adminsitración de redes. Editorial Ra-Ma. Francisco José Molina Robles. | * Planificación y adminsitración de redes. Editorial Ra-Ma. Francisco José Molina Robles. |
Revisión del 16:26 30 nov 2020
Introducción
As listas de control de Control de Acceso ou ALCs (do inglés Access Control List) son un xeito de controlar o fluxo do tráfico determinando permisos acceso; porén, e un concepto de seguridade informática utilizado para o filtrado de tráfico.
As devesas (firewall) son os dispositivos máis utilizados para controlar a seguridade da rede xunto con certos modelos de encamiñadores que tamén teñen a capcidade de examinar todo o tráfico que circula por eles para eliminar as mensaxes non desexadas.
Os routers teñen un mecanismo de control e filtrado das mensaxes rudimentario ainda que efectivo mediante as regras ACL.
Hai dous tipos de ACL:
- ACL estándar (só dirección de orixe). Utilízase para permitir ou denegar as mensaxes que coinciden coa dirección de orixe sen ter en contra o protocolo ó que pertencen
- ACL estendida (dirección de orixe e destino, e opcionalmente protocolo, porto, ...) Útilizase para permitir aquelas mensaxes que coinciden en dirección de orixe, destino e protocolo; permiten seleccionar as mensaxes cun maior grao de detalle.
Máscaras wildcard
Para seleccionar as mensaxes afectadas compárase o enderezo de orixe ou destino co enderezo ou rango de enderezos definidos na ACL da seguinte forma:
Enderezo_IP Máscara_Wildcard
Onde:
- Enderezo_IP específica o enderezo da rede, subrede ou equipo
- Máscara_Wildcard indica cun número binario de 32 bits cales son os bits do enderezo que deben coincidir e cales deben ser ignorados
Na máscara wildcard: O valor 0 indica que hai que comprobar o valor do bit correspondente O valor 1 indica que NON hai que comprobar o valor do bit correspondente
Poder ver algúns exemplos na táboa:
Enderezo IP | Máscara Wildcard | Rango de enderezos coincidintes |
---|---|---|
192.168.1.7 | 0.0.0.0 | Só o equipo 192.168.1.7 |
192.168.2.0 | 0.0.0.255 | Desde o 192.168.2.0 ao 192.168.2.255 |
172.16.16.0 | 0.0.15.255 | Desde o 172.16.16.0 ó 172.16.31.255 |
10.32.0.0 | 0.31.255.255 | Desde o 10.32.0.0 ao 10.63.255.255 |
Calquera | 255.255.255.255 | Todos os enderezos |
Creación dunha ACL
Créditos
- Configuring IP Access Lists
- Configure Commonly Used IP ACLs
- Listas de Control de acceso. Universidad de Alcalá
- Planificación y adminsitración de redes. Editorial Ra-Ma. Francisco José Molina Robles.