Lista de control de acceso: filosofía

Lista de control de acceso: filosofía

Puede aplicarse una ACL por:
• Cada protocolo (Ejemplo IPv4, IPv6)
• Cada dirección(In-Out)
• Cada interfaz (Ejmplo GigabitEthernet 0/0)

Dónde aplicar ACLs
• Las ACLs extendidas se ubican lo más cerca posible del ORIGEN del tráfico
• Las ACLs estándar se ubican lo más cerca posible del DESTINO del tráfico.

ACLs nombradas
• Permiten identificar la ACL con nombre fácil de recordar
• Permiten editar regla por regla identificando cada una por un número ascendente

ACLs para acceso a los equipos
• Las ACLs aplicadas a los puertos solo filtran el tráfico que atraviesa el enrutador, no el tráfico administrativo que va dirigido a éste.
• Para aplicar una ACL al tráfico administrativo se usa acces-class

Buenas prácticas
• Crear las ACL según la política de seguridad
• Mantener la descripción de lo que la ACL debe hacer
• Editar las ACLs fuera de línea antes de configurarlas
• Probar las ACLs en un entrono de testing antes de aplicarlas a la red

Las ACL de entrada: procesan los paquetes entrantes al router antes de dirigirse a la interfaz de salida. Constituyen un elemento de eficacia, porque ahorran la sobrecarga de encaminar búsquedas si el paquete se descarta. Son ideales para filtrar paquetes de datos cuando la red conectada a una interfaz de entrada es el único origen de estos que se deben examinar.
Las ACL de salida: los paquetes entrantes se enrutan a la interfaz de salida del router, y después se procesan mediante la ACL de salida. Las ACL de salida son ideales cuando se aplica un mismo filtro a los paquetes que provienen de varias interfaces de entrada antes de salir por la misma interfaz de salida.

4 Reglas ACL
-Solamente na ACL puede ser aplicada en una misma interfaz o dirección
-Las nuevas lineas insertadas en un ACL siempre van al final de ella
-Toda ACL siempre tiene un Deny All escondido en el final
-Conozca bien el origen y destino del trafico que desea filtrar

Esto es clave

• Las Acl extendidas se ubican lo más cerca posible del ORIGEN del tráfico
• Las Acl estandar se ubican lo más cerca posible del DESTINO del tráfico

~ Es buena práctica tener un ambiente de simulación antes de poner en producción en los equipos.

Total de ACL en un dispositivo:

• cantidad de protocolos x salida & entrada x cantidad de puertos

¿Cómo borrar una VLAN cread por error?

Tan solo debemos asegurarnos de estar en la configuración general de la terminal y escribimos

no vlan 1 → el numero depende del número de la red creada

Así:

¿Cómo crear una VLAN manualmente? Pos así…