Configuración de Listas de Control de Acceso en Redes

Clase 30 de 32 • Curso de Redes de Internet - Profesional

Resumen

¿Cómo configurar listas de control de acceso (ACL) en redes?

Configurar listas de control de acceso es esencial para la seguridad de una red. Ayudan a definir qué tráfico está permitido o denegado basado en diversas políticas de seguridad. En esta guía, aprenderás cómo configurar estas listas, empezando por la comprensión de conceptos clave como las máscaras y las reglas específicas para el control de acceso.

¿Qué es una máscara y cómo se usa en ACL?

Las máscaras en listas de control de acceso (ACL) ayudan a definir qué bits de una dirección IP deben ser considerados para la comparación. Por ejemplo:

Máscara estándar (Wildcard Mask): Toma como base una máscara binaria de 8 bits. Si tienes:
```
255.255.255.128
```
La máscara inversa sería:
```
0.0.0.127
```
Esta operación se realiza intercambiando 1s por 0s y viceversa.

¿Qué es el concepto de Wildcard?

La Wildcard mask funciona al revés que una máscara tradicional. Si tienes una máscara binaria donde las primeras porciones están en unos y el resto en ceros, su Wildcard será con las primeras porciones en ceros y el resto en unos. Por ejemplo:

Máscara: 11110000 (240 en decimal)
Wildcard: 00001111 (15 en decimal)

Estas Wildcard masks son útiles para determinar la precisión con la que una dirección debe coincidir.

¿Cómo configurar una ACL?

Para ilustrar, consideremos una configuración extendida donde bloquearemos el acceso a un servidor contable desde una red remota. Nuestra topología incluye dos servidores, uno de intranet y otro de contabilidad.

Definir la política:
- Los equipos en la red local pueden acceder al servidor de contabilidad.
- Los equipos en la red remota no deben acceder al servidor de contabilidad.
Orígenes y destinos:
- Origen: Red remota 192.168.1.128 con máscara de 27 bits.
- Destino: Servidor de contabilidad 192.168.1.4.

¿Cómo expresar la política en una ACL extendida?

Se utilizarán reglas numeradas para especificar las políticas. Una lista de control de acceso extendida permite definir tanto la dirección IP de origen como la de destino.

Configuración de la ACL:

Utilizaremos un enrutador para aplicar estas reglas. Su número de ACL será 101 y contendrá las siguientes instrucciones:

Permitir tráfico al servidor de intranet:

access-list 101 permit ip 192.168.1.128 0.0.0.31 192.168.1.2 0.0.0.0

Denegar tráfico al servidor de contabilidad:

access-list 101 deny ip 192.168.1.128 0.0.0.31 192.168.1.4 0.0.0.0

Aplicar la ACL en la interfaz del enrutador:
```
interface fa0/1
ip access-group 101 out
```

Es crucial aplicar las ACL en la interfaz correcta. En este caso, la salida hacia la red remota.

¿Cómo probar la configuración?

Al implementar la ACL, el tráfico debe ser permitido al servidor de intranet y denegado al servidor de contabilidad:

Desde una estación en la red remota, intenta acceder a 192.168.1.2 y 192.168.1.4.
El acceso debería ser exitoso al servidor de intranet y fallar al servidor de contabilidad.

En resumen, configurar equipos correctamente en una red no solo mejora la eficiencia, sino que asegura que solo el tráfico apropiado puede acceder a recursos críticos. Domina este conocimiento para convertirte en un experto en la configuración de seguridad de redes. ¡Sigue aprendiendo y práctico con diferentes escenarios para perfeccionar tus habilidades!

Christian Pazos

student•

Lo que podes hacer para sacar una wildcard es calcular la resta entre 255.255.255.255 y la Mascara de subred de la red. Por Ej. 255.255.255.255 255.255.255.240

0 . 0 . 0 . 15 = wildcard.

Alejandro Jesús Morales Marcos

student•

Buen truco! Útil y rápido :) :P

Juan Pablo Perez

student•

Buen aporte Christian.

Eduardo Recinos

student•

Sí te sigues preguntando que es una Wildcard y sus usos: Una máscara wildcard es una máscara de bits que indica qué partes de una dirección de IP son relevantes para la ejecución de una determinada acción. En Cisco IOS, tiene varios usos, por ejemplo:

Indicar el tamaño de una red o subred para algunos protocolos de encaminamiento, como OSPF. Indicar qué direcciones IP tendrían que ser permitidas o denegadas en las listas de control del acceso (ACLs). En un nivel simple una máscara wildcard puede ser pensada como una máscara de subred. Por ejemplo, la máscara de subred 255.255.255.0 (equivalente en binario a = 11111111.11111111.11111111.00000000) se inverte a una máscara wildcard de 0.0.0.255.

FREDY LEONARDO CANO GUERRERO

student•

Muy buen aporte gracias

Romel Angel Avila Faican

student•

Buen aporte Gracias

Martin DAVILA

student•

Aquí les dejo una web que calculla automaticamente IPv4 wildcard donde solo te pide la IP y la macara que deseas aplicar: https://www.subnetonline.com/pages/subnet-calculators/ipv4-wildcard-calculator.php

Saludos !!

Luis Guillermo Catalán

student•

gracias por este aporte, Me ayudo Gracias :)

Javier Ramos

student•

Muy practica

Jaime Javier Bravo Rey

student•

Responde a las siguientes preguntas. • ¿Si quisieras resolver la tarea con una sola lista en cuál puerto sería más conveniente ubicarla? Puerto: Fa0/0 del Router 0, en mi caso • ¿Entrante o saliente? Saliente • ¿Si quisieras resolver la tarea con dos listas en cuál puerto sería más conveniente ubicarlas? Puerto: Fa0/1 del Router 0, entrante, en mi caso Puerto: Fa0/0 del Router 1, entrante, en mi caso

• ¿Entrantes o salientes? Puerto: Fa0/1 del Router 0, entrante, en mi caso Puerto: Fa0/0 del Router 1, entrante, en mi caso

José Carlos Filippini

student•

Software recomendado para redes, en celular "Mine Cisco Packet Tracer", calcula de binario a decimal, de decimala binario, calcula redes, subredes vlsm, flsm . Para pc en linux subnetcalc. ponemos subnetcalc ip/24 máscara y calcula y pone todos los datos necesarios.

Jefferson Pacheco Suárez

student•

Hice mi propia tabla y le incluí el calculador automático de Wildercards incorporando el aporte del compañero Christian Pazos.

Si lo necesitan no duden en escribirme, aunque es bien fácil hacerlo.

Ricardo Bobadilla

student•

¿Para el ejemplo práctico, por que usar una lista de control de acceso y no simplemente una vLAN de contabilidad?

Luis Ramírez

student•

Hola fijate que en mi experiencia, ambas son buenas, solo que recuerda que la vlan es una sub red virtual, y la ACL lista de control de acceso, puedes limitar todo globalmente, osea mas redes, mas usuarios, mas puertos de manera global.

Jhojan Andrey Galindez Trujillo

student•

turip

Marcos Natale

student•

Isaac Bustillo

student•

Sentido de ACL: siempre es mirando desde dentro del enrutador hacia donde va dirigido el tráfico.

Jorge chavez

student•

la intranet causa confusion cuando hay un cambio de ISP

Marvin Javier Santos Fernández

student•

Creando la ACL en el Router0(1)

Desde una PC conocida.

Accediendo al dominio.

Ahora desde la oficina 3 no debe acceder.

Carlos de luna reyna

student•

gracias cristian

Raul Santos

student•

Es confuso porque usa el router 0 en vez del 1 y eso afecta la manera en la que se configura ya que si fuese en el router 1 sería de salida como muestra en la clase pero como lo hace en el router0 hace que todo quede confuso.

Configuración de Listas de Control de Acceso en Redes

Profundizar en direccionamiento avanzado

Redes de Internet: Configuración y Seguridad Avanzada

Conversión de Números Decimales a Binarios y Viceversa

Cálculo de Máscaras de Subredes en Redes IP

Clases de Direccionamiento IP: Características y Usos

Fundamentos de programación en Python para principiantes

Direccionamiento de Redes Empresariales: Máscaras y Topologías

Direcciones IP Públicas y Privadas: Conceptos y Uso en Redes

Descarga e Instalación de Packet Tracer de Cisco

Configuración de NAT en Enrutadores para Traducción de IPs Públicas y Privadas

Migración de IPv4 a IPv6: Configuración y Beneficios

Comprender los servicios de red

Registros DNS: Tipos y Configuración Básica

Configuración de DHCP para Asignación Automática de Direcciones IP

Identificar características de enrutamiento

Enrutamiento de Datos: Cómo Funcionan las Direcciones de Red

Rutas estáticas en enrutadores: configuración y usos básicos

Configuración de Rutas Estáticas en Redes Simuladas

Configuración de Protocolos de Enrutamiento IP

Configuración de Rutas Dinámicas con OSPF en Redes Simuladas

Creación de Tablas Dinámicas en Excel

Convergencia en Redes: Protocolos de Enrutamiento y Configuración

Diseñar y ejecutar redes locales conmutadas

Diseño y Consideraciones de Redes Locales y sus Capas

Diseño de Topologías de Red: Capas de Acceso, Distribución y Core

Diseño de Redes Inalámbricas: Consideraciones y Seguridad

Diseño de Redes Inalámbricas: Evaluación y Consideraciones Clave

Configuración de Redes Inalámbricas y Seguridad WiFi

Importancia del Cableado en Redes: Seguridad y Desempeño

Configuración de VLANs para Seguridad en Redes Locales

Configuración de Enlaces Troncales en Redes VLAN

Identificar y mejorar seguridad en la red

Listas de Control de Acceso en Seguridad de Redes

Configuración y Gestión de Listas de Control de Acceso en Redes

Configuración de Listas de Control de Acceso en Redes

Seguridad en Configuración de Redes y Protección contra Ataques

Configuración Avanzada de Redes y Seguridad en Internet