Las Listas de Control de Acceso de Cisco (ACL) cumplen un papel fundamental en la Seguridad y el control del tráfico en una red.

Las ACL permiten filtrar el tráfico en redes informáticas, según se cumplan o no ciertas sentencias que previamente debemos configurar.

 

Las ACL , por tanto, funcionan de una forma muy parecida a cómo lo haría un cortafuegos o Firewall.

Las ACL utilizan puertos y protocolos (al menos las extendidas. Recordemos que existen ACL standard y ACL extendidas)

Podemos practicarlas con simuladores de red como Packet Tracer o GNS3.
Ya sabemos que tenemos que tener mucho cuidado cuando creamos una ACL, puesto que si nos equivocamos, puede que bloqueemos tráfico que no debería ser bloqueado.

 
 

El simulador de redes Packet tracer puede sernos muy útil en estos casos, ya que disponemos de un modo en el que podemos observar gráficamente cómo viajan los paquetes por la red y si son bloqueados en algún punto de nuestra topología.

En el caso de detectar algún bloqueo, si investigamos el paquete más a fondo, podremos comprobar cual es la acl que está interviniendo y bloqueando/permitiendo tráfico.
Aunque tenemos una amplia documentación en la red, hoy voy a mostraros un curioso creador de ACL Online que me ha parecido bastante útil.

Primero nos mostrará una pantalla en la que debemos elegir el tipo de ACL: extendida o standard

Seleccionamos la que deseemos (en este caso vamos a crear una acl extendida) ,definimos un nombre (con una ID) y pulsamos “submit”:

id de la lista de acceso

   


 

Creamos las Reglas ACL

Ahora hemos de construir las sentencias de nuestra acl.

Primero elegiremos si nuestra ACL va a ser Standard o Extendida:

Reglas acl

 

 Utilizaremos el editor de reglas de filtrado para construir nuestras sentencias:

Por ejemplo, en este caso vamos a denegar el tráfico icmp desde todas las direcciones hacia todas.

También permitiremos el tráfico TCP desde cualquier dirección hacia la ip 201.20.14.254  (para las acl habremos de utilizar la máscara wildcard en lugar de la máscara de red)

reglas filtrado
 

Por último podemos comprobar cómo responderá nuestra ACL, gracias al comprobador de acl para la red:

Network ACL tester

Como podéis ver, este creador de ACL online nos puede ahorrar muchas complicaciones y resolver nuestras dudas acerca del tráfico afectado por cada sentencia que creemos.

Espero que os sea de utilidad.

Si te ha gustado , no dudes en suscribirte a las actualizaciones de El Taller Del Bit para recibir más artículos como este.


Etiquetas del articulo: , ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!