Access Control Level

ACL - Access Control Level

Una lista de control de acceso o ACL (del inglés, access control list) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición.

En redes informáticas

En redes informáticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que están disponibles en un terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACL de redes. Las listas de control de acceso pueden configurarse generalmente para controlar tráfico entrante y saliente y en este contexto son similares a un cortafuegos.

Existen dos tipos de listas de control de acceso:

• Listas estándar, donde solo tenemos que especificar una dirección de origen;

• Listas extendidas, en cuya síntaxis aparece el protocolo y una dirección de origen y de destino.

Razones para utilizar ACL:

• Nos ayuda a reducir el tráfico de red y mejorar el rendimiento de la red.

• Brinda control de flujo de tráfico.

• Proporcionar un nivel básico de seguridad para el acceso a la red.

• Se puede decidir qué tipos de paquetes se envían o bloquean en las interfaces del router.

• Puede permitir que un administrador controle a cuáles partes de la red puede tener acceso un cliente.

• Puede analizar algunos hosts para permitir o denegar acceso a partes de una red.

Son listas de condiciones que se aplican al tráfico que viaja a través de la interfaz del router, son estas quienes informan al router cuáles son los tipos de paquetes que debe aceptar o rechazar. Las ACL filtran el tráfico de red: controlan si los paquetes enrutados se envían ose bloquean en las interfaces del router. El router examina que cada paquete tenga las condiciones especificadas en la ACL y de acuerdo a eso lo enviara o descartara. Existen puntos de decisión en ACL:- origen.- destino.- protocolo.- numero de puerto de capa superior .Para controlar el flujo de tráfico en una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz.

Las ACL controlan el tráfico en una dirección por vez, en una interfaz. Se necesita crear una ACL por separado para cada dirección, una para el tráfico entrante y otra para el saliente. Si las ACL no están configuradas en el router, todos los paquetes que pasen a través del router tendrán acceso a todas las partes de la red.

Tipos de ACL:

ACL estándar: Estas ACL verifican de donde vienen los paquetes (la dirección origen) IP que se deben enrutar

ACL extendida: Son las que utilizan con mayor frecuencia, este tipo de ACL nos brinda nuevas cosas ya que no solo verifica las direcciones de origen sino que también verifica las direcciones de destino y también los protocolos y los números de puertos .Una de las ventajas de este tipo de ACL es que uno puede tener un gran número de sentencias que el router verificara cuando sea necesario, teniendo como única limitación la poca memoria que tiene los router.

ACL nombradas: se ponen nombres específicos a las ACL.

ClearOS, solución de servidor de código libre para las pymes

clerarOS, solución de servidor de código libre para las pymes.

En este caso se trata de una distribución que viene a competir contra

...