Taller de Redes Avanzadas de Computadoras
Antonio Barrón Frías
Práctica de Listas de acceso aplicadas a las VTYs
Objetivos de la práctica:
1. En la maqueta anterior proteger el acceso a la terminal virtual para que solo las direcciones: 200.210.220.7, 200.210.221.7 y 200.210.222.7 tengan acceso a consola
2. Impedir que las direcciones 200.210.220.7, 200.210.221.7 y 200.210.222.7 puedan salir de la red de área local
Maqueta
¿Qué es una Lista de Control de Acceso?
Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.
En redes de computadoras, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que están disponibles en una terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tantos servidores individuales como routers pueden tener ACLs de redes. Las listas de acceso de control pueden configurarse generalmente para controlar tráfico entrante y saliente y en este contexto son similares a unos cortafuegos.
¿Qué es Wildcard?
Wildcard” significa “comodín”, como el joker en el juego de naipes.
Tanto en la dirección de origen, como (en el caso de las ACL extendidas) en la dirección de destino, se especifican las direcciones como dos grupos de números: un número IP, y una máscara wildcard.
Si se traduce a binario, los “1” en la máscara wildcard significan que en la dirección IP correspondiente puede ir cualquier valor.
Para permitir o denegar una red o subred, la máscara wildcard es igual a la máscara de subred, cambiando los “0” por “1” y los “1” por “0” (en binario).
Sin embargo, las máscaras wildcard también permiten más; por ejemplo, se pueden denegar todas las máquinas con números IP impares, o permitir el rango de IP 1-31, en varias subredes a la vez.
Material: 3 Router CISCO
3 Computadoras (Equipas con terminal PUTTY)3 Cables Consola
3 Cable USB-Serial
3 Cable Ethernet Cruzado
Desarrollo:
Se configura la interfaz Gigabit Ethernet 0/1 y la Serial 0/0/0 con sus direcciones ip
Realizamos la configuracion OSPF de la práctica anterior
Comprobamos que todo este correcto en la configuracion OSPF con show ip route
Configuramos Telnet en nuestro router, y las terminales virtuales y aplicando las Listas de Acceso para permitir y negar el acceso a las redes vecinas.
Comprobamos que todo este correcto en la configuracion OSPF con show access-list
Conclusión
Se aprendio a configurar las listas de control de acceso para crear un mecanismo seguro de filtrado de paquetes en un red, asi como tambien repasar la practica anterior OSPF.
