¿qué pauta se sigue generalmente con respecto a la ubicación de las listas de control de acceso extendidas?
Respuestas a la pregunta
Una Lista de Acceso Extendida o ALC hace referencia a los diversos comandos que controlar un Router y su función es reenviar o descartar paquetes según la información que los encabece y requiere las siguientes pautas para su ubicación:
- Tipo de protocolo
- Dirección IPv4 de origen
- Dirección IPv4 de destino
- Puertos TPC oUDP de origen y de destino
- Información operativa sobre el tipo de protocolo
- Las ALC deben estar numeradas y nombradas .(1 a 9) y (1300 y 1999)
- ALC de IP estándar .(100 a 199) y (2000 a 2699)
- ALC de IP extendidas numeraday puede contener caracteres alfanuméricos, sin signos ni puntuaciones
Las ALC son parte de las características del software IOS de Cisco y es además uno de los más utilizados.
Pautas:
1.- limitar el tráfico de la red con la finalidad de tener mayor rendimiento, por ejemplo configurando una ALC puede limitarse el acceso a videos, lo que obviamente aumentaría el rendimiento del servidor.
2.- Control del flujo de tráfico las ALC pueden restringir actualizaciones de routing y de esta manera asegurar que las que se hagan sean de origen seguro
3.- Proporcionar seguridad: seguridad en el acceso a la red, las ALC pueden permitir o restringir el acceso de los host
4.- Filtrar el tráfico según sus características, por ejemplo una ALC puede permitir el trafico de correo electrónico más no de Telnet
En síneis las ALC pueden definirse como una lista secuenial de instrucciones que permiten o niegan el acceso o control de acceso, es por ello que al memento de que el trafico atraviese la red que a su vez está configurada con una ALC, hará que el router compare la información (paquete de cada ACE) y de esta manera determinar filtrarlos.
Se tiene así:
ALC de entrada: filtra los paquetes que ingresan en la interfaz antes de que se enreuten en la interfaz de salida
ALC de salida: su función es filtrar los paquetes luego de haber sido enreutados