Acl estandar

  • Published on
    19-Jun-2015

  • View
    7.604

  • Download
    0

Embed Size (px)

Transcript

<ul><li> 1. SEGURIDAD DE LA INFORMACIN IIING.JOSE FERNANDO CASTRO DOMINGUEZ. ALUMNA:RUBID GUADALUPE PALACIOS GARCIA. GRUPO:1002 IGUALA DE LA INDEPENDENCIA GRO. A 27 SEPTIEMBRE DEL 2010. UNIVERSIDAD TECNOLGICA DE LA REGIN NORTE DE GUERREROINGENIERA EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN</li></ul> <p> 2. LAS ACL ESTNDAREspecifican un slo par direccin de referencia/ wildcard contra el que se comparan todos los paquetes que entren o salgan de la interfaz en la que se instale la ACL una ACL estndar filtra trfico con base en la direccin IP origen de los paquetes. 3. Cmo se configuran ACL estndar? </p> <ul><li>Los pasos generales para configurar ACLs son 3: </li></ul> <ul><li>Crear la ACL en modo de configuracin global*access-list</li></ul> <ul><li>Aplicar la ACL en una interfaz indicando la direccin del trfico al que se le va a aplicar</li></ul> <ul><li>Verificar su funcionamiento </li></ul> <p> 4. Configuracin de ACL estndar Donde: 1-99Identifica el rango y la lista. Permit|deny indica si esta entrada permitir o bloquear el trfico a partir de la direccin especificada. Direccin de origen identifica la direccin IP de origen. Mascara comodn o wildcard identifica los bits del campo de la direccin que sern comprobados. La mascara predeterminada es0.0.0.0(coincidencia de todos los bits). Router(config)#access-list[ 1-99 ][ permit|deny ][ direccin de origen ][ mascara comodn ] 5. Las listas de acceso se aplican en una interfaz. Donde: Nmero de lista de acceso : indica el nmero de lista de acceso que ser aplicada a esa interfaz. In|out: selecciona si la lista de acceso se aplicar como filtro de entrada o de salida. Router(config-if)#ip access-group[n de lista de acceso][in|out] 6. Ejemplo de una ACL estndar denegando una red: Router#configure terminal Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0 Router(config)#access-list 10 permit any Router(config)#interface serial 0 Router(config-if)#ip access-group 10 in Se ha denegado al host 192.168.1.0 y luego se ha permitido a cualquier origen, Posteriormente se asocio la ACL a la interfaz Serial 0. 7. comandos:show access-list: Que muestra todas las listas de acceso activas y cuntos paquetes han correspondido (match) con cada regla.show ip interface: Muestra si una interfaz tiene una ACL aplicada y en qu direccinshow ip interface serial 0/0 8. http://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl http://www.disciplinado.com/2010/08/como-configurar-una-acl-estandar.htmlhttp://cesarcabrera.info/blog/%C2%BFcomo-funcionan-las-acls-ii-acls-estandar 9. </p>