Hola toda la comunidad en especial todas las personas que leerán este post.
En este post vamos a tratar uno de los temas quizás con más relevancia a la hora de aplicar seguridad en nuestra red y se trata de las listas de control de acceso, vamos a ver que es una ACL y como es su funcionamiento dentro de un red.
Una lista de control de acceso es un conjunto de reglas que pueden ser establecidas de acuerdo a las preferencias que se le deben dar a un determinado tráfico en la red, estos tipos de reglas incluyen la dirección IP de origen, dirección IP de destino o número de puerto del paquete.
Las listas de control de acceso filtran los paquetes basados en estas reglas, un equipo de infraestructura donde se configuran ACL deben coincidir las reglas configurada en la lista de control de acceso para que el equipo filtre el trafico permitiendo o no que estos paquetes tengan efecto dentro de la red.
De acuerdo a estas reglas el equipo toma la decisión de reenviar o descartar los paquetes en función a las políticas utilizadas por el módulo de servicio al que se le aplica la ACL.
Las ACL se pueden clasificar como:
ACL Básicas
ACL Avanzadas
ACL de capa 2
En una lista de control de acceso básica se configuran reglas para filtrar paquetes de acuerdo a su dirección IPV4 en funciona a la dirección IP de origen, información de fragmentos y rangos de tiempos.
Esto quiere decir que si desea solo filtra paquetes en función de la dirección IP de origen puede usar una lista de control de acceso básica.
Una lista de control de acceso avanzada filtra los paquetes de acuerdo a múltiples parámetros, principalmente definiendo un rango de 3000 hasta 3999 la ACL avanzada filtra el tráfico en función de la dirección IP de origen y destino, origen y destino de numero de puertos, protocolos de red y transporte.
Las listas de control de acceso funcionan para permitir o denegar un determinado trafico entrante o saliente de la red, todo esto va en función de parámetros que van desde la dirección IP hasta los protocolo de red y transporte.
#ComunidadEnterprise
#OneHuawei
#VIP