ACL

1. **INTRODUCCIÓN** Muchos de los administradores de redes deben buscar maneras de impedir el acceso no autorizado a la red, y para ello utilzan ACLs que son Listas de Control de Acceso. Los routers ofrecen funciones del filtrado básico del tráfico, como el bloque del tráfico de internet, usando listas de control de acceso (ACLs). Una ACL es una lista secuencial de sentencias de permiso o rechazo que se aplican a direcciones o protocolos de capa superior. Las ACL pueden ser tan simples como una sola línea destinada a permitir paquetes desde un host específico o pueden ser un conjunto de reglas y condiciones extremadamente complejas que definan el tráfico de forma precisa y modelen el funcionamiento de los procesos de los enrutadores. **Fig.1.**Tipos de ACL **Fuente:(**Piquero, 2009) Las ACL son listas de condiciones que se aplican al tráfico que viaja a través de la interfaz del router. Estas listas le informan al router que tipo de paquetes aceptar o rechazar. El router examina cada paquete y lo enviará o descartará, según las condiciones especificadas en la ACL. Algunos de los puntos de decisión de ACL son direcciones de origen y destino, protocolos y número de puerto. Para controlar el flujo de tráfico en una interfaz, se debe definir una ACL, para cada protocolo habilitando en la interfaz. Las ACL controlan el tráfico en una dirección por vez, en una interfaz. Se necesita crear una ACL por separado para cada dirección, una para el tráfico entrante y otra para la saliente. Finalmente cada interfaz puede contar con varios PROTOCOLOS y DIRECCIONES definidas. Si el router tiene dos interfaces configuradas para IP, Apple Talk e IPX, se necesitan 12 ACLs separadas. El orden en el que se ubican las sentencias ACL es importante. El software CISCO IOS verifica si los paquetes cumplen cada sentencia de condición, en orden, desde la parte superior de la lista hacia abajo. Una vez se encuentra una coincidencia, se lleva acabo la acción aceptar o rechazar. Si todas las sentencias ACL no tienen coincidencias, se coloca una sentencia implícita que dice DENY ANY (denegar cualquiera) en el extremo de la lista por defecto. Aunque la línea deny any no sea visible como última línea de una ACL, esta ahí. Las ACL se crean en el modo de configuración global. Existen varias clases diferentes de ACLs: estándar, extendidas, IPX, Apple Talk, entre otras. Cuando configure las ACL en el router, cada ACL debe identificarse de forma única, asignándole un número. Este número identifica el tipo de lista de acceso creado y debe ubicarse dentro de un rango específico de números que es válido para ese tipo de lista (Piquero, 2009). **Fig.2.** Ejemplo de una lista de acceso:  **Fuente:(**Piquero, 2009)
 * 2. DESARROLLO**
 * 3****. REFERENCIAS BIBLIOGRAFICAS**

Piquero, Verón Julián (2009) .//Prácticas de Redes//.Pág.114

(Estudiante: Misael Apaza Iriarte) en fecha 14 de septiembre de 2012
 * Seguimiento de aportes: (*) Esto es para hacer un seguimiento de los aportes, copiar la linea siguiente cada ves que se edite, no borrar las existentes.**

//Esta pagina fue editada {$pagerevisions} veces. La ultima modificación fue realizada por//
 * AUTOR:** Misael Apaza Iriarte

//user:{$revisioneditor} el {$revisiondate}//