Tipos de listas de acceso
octubre 31, 2019
Listas de acceso estándar:
Las listas de acceso IP estándar comprueban las direcciones de origen de los paquetes que solicitan enrutamiento. El resultado es el permiso o la denegación de la salida del paquete por parte del protocolo, basándose en la dirección IP de la red-subred-host de origen.
Listas de acceso extendidas:
Las listas de acceso comprueban tanto la dirección de origen como la de destino de cada paquete. Tambián pueden verificar protocolos especificados, números de puerto y otros parámetros.
Una vez creada, una ACL debe asociarse a una interfaz de la siguiente manera:
Modo de acceso entrante:
Los paquetes entrantes son procesados antes de ser enrutados a una interfaz de salida, si el paquete pasa las pruebas de filtrado, será procesado para su enrutamiento (evita la sobrecarga asociada a las búsquedas en las tablas de enrutamiento si el paquete ha de ser descartado por las pruebas de filtrado).
Modo de acceso saliente:
Los paquetes entrantes son enrutados a la interfaz de salida y despuás son procesados por medio de la lista de acceso de salida antes de su transmisión.
Las listas de acceso expresan el conjunto de reglas que proporcionan un control añadido para los paquetes que entran en interfaces de entrada, paquetes que se trasmiten por el router, y paquetes que salen de las interfaces de salida del router.
Las listas de acceso no actúan sobre paquetes originados en el propio router, como las actualizaciones de enrutamiento a las sesiones Telnet salientes.
Listas de acceso numeradas
La siguiente lista muestra los rangos de listas de acceso numeradas:
IP estándar…….1-99 y 1300-1999
IP extendida…..100-199 y 2000-2699
DECnet………….300-399
XNS estándar….400-499
XNS extendida…500-599
Apple Talk………600-699
IPX estándar…..800-899
IPX extendida…900-999
Filtros Sap……..1000-1099
Las listas de acceso IP estándar:
– verifican sólo la dirección de origen en la cabecera del paquete (Capa 3).
Las listas de acceso IP extendidas:
-pueden verificar otros muchos elementos, incluidas opciones de la cabecera del segmento (Capa 4), como los números de puerto.
-Direcciones IP de origen y destino, protocolos específicos.
-Números de puerto TCP y UDP,
Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.
posts más antiguos »
