Descarga el PDF "Cómo configurar Listas de Control de Accesos (ACL) para seguridad de redes"

Descarga el ebook Técnico de la sesión formativa sobre ACL 

Ver vídeo how to técnico

Qué es una ACL

Las listas de control de acceso son uno de los conceptos más usados en seguridad de redes y tienen como objetivo el filtrado de tráfico. Una ACL está formada por un conjunto de sentencias que permitirán o denegarán un tráfico determinado.

Para tomar dicha decisión, el paquete se irá comparando con cada sentencia hasta que coincida con una de ellas, siendo en ese momento donde se ejecutará la opción configurada (permit / deny). Es por ello que el orden en que estén expuestas las reglas es crucial para obtener el funcionamiento deseado. Esta interesante feature está incluida en toda nuestra gama de switches Smart (a partir de la familia DGS-1210 en adelante) y, por supuesto, en toda la serie Managed.

 

Tipos de Access-list

Según el propósito buscado, podremos configurar el tipo de ACL que más se adecúe a nuestro escenario. Podemos elegir entre estos cuatro grupos:

Standard Se puede concretar la dirección IP (*) de origen o del destino (o de ambos)

Extended Se puede añadir el tipo y el número de puerto

Extended MAC El filtrado se realiza en base a las direcciones MAC especificadas

Extended Expert Combina e incluye todas las anteriores opciones Este último grupo está presente en nuestras series desde los DGS-1510 en adelante (*)

Se pueden configurar tanto para IPv4 como para IPv6 pues los switches de D-Link están preparados para trabajar con ambas tecnologías.

 

¿Cómo se implementa por WEB UI?

Para crear y configurar una ACL es posible utilizar el wizard que nos facilitará su creación y puesta en marcha. En el presente documento, lo explicaremos sin recurrir a él. Dentro del menú ACL, iremos al submenú ACL Access List.

Crearemos la nueva ACL con la opción Add ACL que es donde nos pedirá elegir el tipo de Access-list a crear.

A continuación, seleccionaremos la ACL creada e iremos añadiendo las reglas que queramos asociar a ella mediante la opción Add Rule.

Finalmente, aplicaremos dicha ACL en la interfaz o interfaces donde pretendamos realizar el filtrado.

 

¿Cómo se implementa por CLI?

Los pasos son similares a los mencionados para la interfaz gráfica. A continuación, describimos los comandos que se han de ejecutar:

En primer lugar, crearemos la nueva ACL:

Switch# configure terminal

Switch(config)# ip access-list ACL_TEST

Tras haberla creado, podremos añadir las reglas que queramos asociar a la misma:

Switch(config-ip-acl)# deny any host 192.168.0.2

Finalmente, asociaremos la ACL a las interfaces donde queramos que se aplique:

Switch(config)# interface range ethernet 1/0/1-4

Switch(config-if-range)# ip access-group ACL_TEST

 

¿Quieres que te asesoremos?

Si tienes proyectos relacionados con el contenido de este eBook desde D-Link te ofrecemos diversas vías de contacto directo para que podamos asesorarte y ofrecerte la mejor solución, siempre sin  compromiso y con la garantía del soporte técnico desde el propio fabricante.

E-mail: es-sales@dlink.com

Web (con chat de soporte preventa)

Si eres reseller, integrador o proveedor de servicios TI puedes darte de alta en nuestro Programa de Canal VIP+. Tendrás multitud de ventajas y es gratuito (el proceso de alta es online).

Más información aquí