ACCESS CONTROL LIST
Enviado por MNDD • 28 de Febrero de 2014 • 814 Palabras (4 Páginas) • 496 Visitas
ACL - Access Control Level
Una lista de control de acceso o ACL (del inglés, access control list) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición.
En redes informáticas
En redes informáticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que están disponibles en un terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACL de redes. Las listas de control de acceso pueden configurarse generalmente para controlar tráfico entrante y saliente y en este contexto son similares a un cortafuegos.
Existen dos tipos de listas de control de acceso:
• Listas estándar, donde solo tenemos que especificar una dirección de origen;
• Listas extendidas, en cuya síntaxis aparece el protocolo y una dirección de origen y de destino.
Razones para utilizar ACL:
• Nos ayuda a reducir el tráfico de red y mejorar el rendimiento de la red.
• Brinda control de flujo de tráfico.
• Proporcionar un nivel básico de seguridad para el acceso a la red.
• Se puede decidir qué tipos de paquetes se envían o bloquean en las interfaces del router.
• Puede permitir que un administrador controle a cuáles partes de la red puede tener acceso un cliente.
• Puede analizar algunos hosts para permitir o denegar acceso a partes de una red.
Son listas de condiciones que se aplican al tráfico que viaja a través de la interfaz del router, son estas quienes informan al router cuáles son los tipos de paquetes que debe aceptar o rechazar. Las ACL filtran el tráfico de red: controlan si los paquetes enrutados se envían ose bloquean en las interfaces del router. El router examina que cada paquete tenga las condiciones especificadas en la ACL y de acuerdo a eso lo enviara o descartara. Existen puntos de decisión en ACL:- origen.- destino.- protocolo.- numero de puerto de capa superior .Para controlar el flujo de tráfico en una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.
Las ACL controlan el tráfico en una dirección por vez, en una interfaz. Se necesita crear una ACL por separado para cada dirección, una para el tráfico entrante y otra para el saliente. Si las ACL no están configuradas en el router, todos los paquetes
...