Capítulo 4: Listas de control de acceso

Una de las habilidades más importantes que necesita un administrador de redes es el dominio de las listas de control de acceso (ACL). Las ACL proporcionan capacidades de filtrado de paquetes para controlar el flujo de tráfico.

Los diseñadores de red utilizan firewalls para proteger las redes del uso no autorizado. Los firewalls son soluciones de hardware o de software que aplican las políticas de seguridad de la red. Imagine una cerradura en la puerta de una habitación dentro de un edificio. La cerradura permite que solo los usuarios autorizados que poseen una llave o una tarjeta de acceso puedan entrar. De igual forma, un firewall filtra los paquetes no autorizados o potencialmente peligrosos e impide que ingresen a la red.

En un router Cisco, puede configurar un firewall simple que proporcione capacidades básicas de filtrado de tráfico mediante ACL. Los administradores utilizan las ACL para filtrar el tráfico, permitiendo o bloqueando paquetes específicos en sus redes.

Este capítulo comienza con una revisión de las ACL y de la configuración de ACL IPv4 estándar. Más adelante en este capítulo, se explica cómo configurar y solucionar problemas en las ACL IPv4 extendidas y ACL IPv6 en un router Cisco como parte de una solución de seguridad. Se incluyen consejos, consideraciones, recomendaciones y pautas generales sobre cómo utilizar las ACL. Además, en este capítulo se ofrece la oportunidad de desarrollar su dominio de las ACL con una serie de lecciones, actividades y ejercicios de práctica de laboratorio.