domingo, 26 de febrero de 2012

Access List




Una lista de control de acceso es un concepto de seguridad informática el cual consiste en separar los privilegios. Las lista de control de acceso controlan el tráfico entre los dispositivos que conforman la red, su principal función es permitir o denegar el flujo de tráfico hacia alguna parte de la red. Las listas de control de acceso principalmente son mecanismos de control basados en los encabezados IP o los encabezados TCP y UDP.


¿Por qué utilizar una lista de control de acceso?

-Para limitar el tráfico de red y mejorar el rendimiento de la red. Por ejemplo, las ACL pueden designar ciertos paquetes para que un router los procese antes de procesar otro tipo de tráfico, según el protocolo. Esto se denomina colocación en cola, que asegura que los routers no procesarán paquetes que no son necesarios. Como resultado, la colocación en cola limita el tráfico de red y reduce la congestión.

-Brindar control de flujo de tráfico. Por ejemplo, las ACL puedne restringir o reducir el contenido de las actualizaciones de enrutamiento.

-Proporcionar un nivel básico de seguridad para el acceso a la red. Por ejemplo, las AcL pueden permitir que un host acceda a una parte de la red y evitar que otro acceda a la misma área.



Configuración del router:

Paso 1: definiri las sentencias que formarán la ACL. Cada una de ellas se define con la siguiente sentencia:

Router (config)# acces-list numero-lista-acceso {permit|deny} {condiciones}

Paso 2: Aplicar dicha ACL sobre los interfaces en el sentido deseado con:

Router (config)# {protocol} access group numero-lista-acceso {in/out}


Publicado por en No hay comentarios:

RIP





RIP es un protocolo de enrutamiento dinámico que se utiliza en los routers y algunos otros equipos para intercambiar información acerca de redes IP, sus siglas en inglés son: Routing Information Protocol.

Un poco de historia:

El origen del RIP fue el protocolo de Xerox, el GWINFO. Una versión posterior, fue conocida como routed, distribuida con Berkeley Standard Distribution (BSD) Unix en 1982. RIP evolucionó como un protocolo de encaminamiento de Internet, y otros protocolos propietarios utilizan versiones modificadas de RIP. El protocolo Apple Talk Routing Table Maintenance Protocol (RTMP) y el Banyan VINES Routing Table Protocol (RTP), por ejemplo, están los dos basados en una versión del protocolo de encaminamiento RIP. La última mejora hecha al RIP es la especificación RIP 2, que permite incluir más información en los paquetes RIP y provee un mecanismo de autenticación muy simple. (Wikipedia).

Existen tres versiones de RIP:

RIPv1: no soporta subredes ni direccionamiento CIDR.
RIPv2: soporta subredes.
RIPng: para IP v6.

En clase hemos realizado los mismos ejercicios que habíamos hecho con ruteo estático pero ahora utilizando RIPv2 para el ruteo dinámico. La manera de configurar un ruter para que implemente RIP v2 es la siguiente:

Router> enable
Router# config terminal
Router(config)# router rip
Router(config-router)# network 192.168.0.0    <----------Esta sería nuestra red base
Router(config-router)# version 2

Referencias:

"RIP" Wikipedia: The Free Encyclopedia. Wikimedia Foundation, Inc. 22 July 2004. Web. 10 Aug. 2004.
Publicado por en No hay comentarios:

jueves, 9 de febrero de 2012

Ruteo estático





Existen dos tipos de ruteo: estático y dinámico. En clase hemos aprendido y practicado el ruteo estático.

Esta técnica de ruteo estatico consiste en indicarle al router la dirección que debe seguir al encontrarse con la petición de acceso a una red que no conoce

Las rutas estáticas son definidas manualmente por el administrador para que el router aprenda sobre una red remota. Las rutas estáticas necesitan pocos recursos del sistema, es recomendable utilizarlas cuando nuestra red esté compuesta por unos cuantos routers o que la red se conecte a internet solamente a través de un único ISP.

El comando para configurar una ruta estática es "ip route" y su sintaxis más simple esla siguiente:

router(config)# ip route direccion-red mascara-subred { direccion-ip | interfaz-salida }

Donde:
dirección-red: Es la dirección de la red remota que deseamos alcanzar.
máscara-subred: máscara de subred de la red remota.
dirección-ip: Dirección ip de la interfaz del router vecino (ip del siguiente salto).
interfaz-salida: Interfaz que utilizará el router para enviar paquetes a la red remota de destino.

Por lo tanto una ruta estática puede configurarse de 2 maneras:


router(config)# ip route direccion-red mascara-subred direccion-ip
router(config)# ip route direccion-red mascara-subred interfaz-salida


router(config)# ip route direccion-red mascara-subred direccion-ip
router(config)# ip route direccion-red mascara-subred interfaz-salida

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)