Page 365 - Untitled

P. 365

CAPÍTULO 7: SEGURIDAD EN CAPA 3

Además, ambos deben ser definidos con un parámetro adicional que desarrolla la
función de identificar qué puerto o rango será analizado. Las opciones disponibles en
este caso son las siguientes:

Parámetro Función
eq [puerto] Igual

ne [puerto] Desigual
it [puerto] Menor que...

gt [puerto] Mayor que...
range [x] [y] Rango de puertos x - y

Por ejemplo, un servidor web que utiliza el puerto 80 para dar servicio a los
clientes de la red 192.168.10.0 /24 y que por motivos de seguridad tan solo debe
recibir peticiones HTTP. Cualquier otro tipo de tráfico será bloqueado.

Fig. 7-3 Supuesto práctico filtrado basado en puerto.

Conforme a las condiciones descritas, se hace necesaria una ACL que permita a la
red 192.168.10.0/24 comunicarse con el host 172.20.1.1 a través del puerto 80, es
decir, tráfico HTTP. Con una ACL estándar no resulta posible cumplir el objetivo, sin
embargo, con una extendida sí.

access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 172.20.1.1 eq 80

Donde cada uno de los parámetros desarrolla la siguiente función:

- access-list 101: Crea una ACL numerada con ID 101 (extendida).

- permit: Define la acción a ejecutar sobre aquellos paquetes que coincidan con todos
los parámetros configurados en la sentencia.

- tcp: Identifica el protocolo que debe ser analizado. En este caso TCP porque HTTP
hace uso del mismo.

349

360 361 362 363 364 365 366 367 368 369 370