Una lista de control de acceso es un concepto de seguridad informática el cual consiste en separar los privilegios. Las lista de control de acceso controlan el tráfico entre los dispositivos que conforman la red, su principal función es permitir o denegar el flujo de tráfico hacia alguna parte de la red. Las listas de control de acceso principalmente son mecanismos de control basados en los encabezados IP o los encabezados TCP y UDP.
¿Por qué utilizar una lista de control de acceso?
-Para limitar el tráfico de red y mejorar el rendimiento de la red. Por ejemplo, las ACL pueden designar ciertos paquetes para que un router los procese antes de procesar otro tipo de tráfico, según el protocolo. Esto se denomina colocación en cola, que asegura que los routers no procesarán paquetes que no son necesarios. Como resultado, la colocación en cola limita el tráfico de red y reduce la congestión.
-Brindar control de flujo de tráfico. Por ejemplo, las ACL puedne restringir o reducir el contenido de las actualizaciones de enrutamiento.
-Proporcionar un nivel básico de seguridad para el acceso a la red. Por ejemplo, las AcL pueden permitir que un host acceda a una parte de la red y evitar que otro acceda a la misma área.
Configuración del router:
Paso 1: definiri las sentencias que formarán la ACL. Cada una de ellas se define con la siguiente sentencia:
Router (config)# acces-list numero-lista-acceso {permit|deny} {condiciones}
Paso 2: Aplicar dicha ACL sobre los interfaces en el sentido deseado con:
Router (config)# {protocol} access group numero-lista-acceso {in/out}
No hay comentarios:
Publicar un comentario