Page 355 - Untitled
P. 355
CAPÍTULO 7: SEGURIDAD EN CAPA 3
ACL Filtrado Numeradas Nombradas
Estándar IP/red de El ID de ACL es un valor El ID de ACL es un
origen comprendido entre 1-99 nombre.
o 1300- 1999. Modo de
Su configuración se lleva configuración
a cabo en el modo de propio de la ACL.
configuración global.
Extendida IP/red de El ID de ACL es un valor ID de ACL es un
origen/destino comprendido entre 100- nombre.
Puerto 199 o 2000-2699. Modo de
origen/destino Su configuración se configuración
Otros lleva a cabo en el modo propio de la ACL.
de configuración global.
ACL ESTÁNDAR NUMERADA
Como recién se ha mencionado, una ACL estándar representa la solución de
seguridad en capa 3 más básica disponible en IOS. Ello es debido a que simplemente
basa su filtrado en el origen de la comunicación, ya sea una dirección IP o un ID de
red. La presente sección será dedicada a su análisis y configuración, enfocando
ambos casos de manera práctica.
Lógica aplicada en una ACL estándar
Una lista de control de acceso está compuesta por una serie de sentencias que el
administrador de red configura individualmente y que el router agrega de manera
secuencial a medida que estas son definidas, creando así, para una misma ACL,
diferentes filtros listados en el mismo orden en que han sido configurados. conforme
a dicho orden, cada paquete será inspeccionado hasta que se produzca la primera
coincidencia, en cuyo caso se ejecuta la acción configurada en la misma.
Por ejemplo, en la siguiente ACL, los paquetes con dirección de origen
192.168.1.50 y 192.168.1.110 serán descartados, mientras que aquellos con IP
192.168.1.25 serán permitidos.
1.- Dir. Origen: 192.168.1.50 -> Denegar
2.- Dir. Origen: 192.168.1.25 -> Permitir
3.- Dir. Origen: 192.168.1.110 -> Denegar
339
