MONOGRAFIA VLAN Y ACL VLAN monografia ahora si listo | Page 33

LISTAS DE CONTROL DE ACCESO (ACL)
INTRODUCCIÓN
En una red, con acceso a y/o desde Internet, es cada vez más necesario controlar el tráfico
de datos entrante y saliente, para prevenir o solucionar problemas derivados de ataques o
virus informáticos, servicios ilegales o restringidos por políticas de empresa a nivel de
proveedores, filtrado de rutas publicadas hacia el exterior o entre protocolos de
enrutamiento, para este fin existe lo que se llaman las Listas de Control de Acceso.
Las Listas de Control de Acceso ("Access Control List " en inglés o ACL), son comandos que
sirven para filtrar el tráfico permitiendo o denegando las conexiones basándose en
diferentes criterios como direcciones IP, puertos, protocolos, derivadas de las ACL, las
listas de distribución cuya finalidad es filtrar rutas redistribuidas y los mapas de rutas
("route maps" en inglés) que se usan para filtrar y modificar parámetros de las rutas
intercambiadas entre los protocolos de enrutamiento haciendo más flexible y preciso el
control.
Las ACL se aplican en las interfaces en sentido de entrada ("in") o de salida ("out"), es
recomendable aplicar la ACL en la entrada de las interfaces, de esta manera se evita que
los paquetes sean procesados por el dispositivo y reducir la carga de CPU.
Aquí se tocará lo máximo posible las siguientes herramientas:




ACL básicas: ofrecen un mínimo control.
ACL extendidas: ofrecen un control más extenso.
Distribute List: filtra rutas redistribuidas entre protocolos de enrutamiento.
Route Maps: filtra y modifica parámetros de las rutas redistribuidas.