Welcome to Scribd. Sign in or start your free trial to enjoy unlimited e-books, audiobooks & documents.Find out more
Download
Standard view
Full view
of .
Look up keyword
Like this
3Activity
0 of .
Results for:
No results containing your search query
P. 1
R2aula27-ACLs

R2aula27-ACLs

Ratings: (0)|Views: 433|Likes:
Published by Pedro Correia

More info:

Published by: Pedro Correia on Apr 30, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/09/2014

pdf

text

original

 
Aula 27 - ACLs – Lista de controle de acesso
Redes TCP/IP-Mauro Mendes Em 04/01/2008 Pág. 27- 1
1. Introdução
Os administradores de rede devem descobrir como negar acesso não desejado àrede, enquanto permitem o acesso apropriado. Apesar de ferramentas de segurançacomo senhas, equipamento de callback e dispositivos físicos de segurança seremúteis, eles não possuem a flexibilidade da filtragem básica de tráfego e os controlesespecíficos que a maioria dos administradores preferem. Por exemplo, umadministrador de rede talvez deseje permitir que os usuários acessem a Internet,mas não que os usuários externos executem telnet para a LAN.Os roteadores fornecem recursos de filtragem básica, como bloqueio de tráfego daInternet, com as
access control lists
(ACLs). Uma ACL é um conjunto seqüencial deinstruções de permissão ou de recusa que se aplica a endereços ou dos protocolosdas camadas superiores.
2. O que são ACLs?
As ACLs são listas de instruções que você aplica à interface do roteador. Essas listasinformam o roteador sobre que tipos de pacotes deve aceitar e que tipos de pacotesdeve recusar. A aceitação e a recusa podem ser baseadas em certas especificações,como o endereço de origem, endereço de destino e número da porta. As ACLspermitem que você gerencie o tráfego e examine pacotes específicos aplicando aACL à interface de um roteador. Qualquer tráfego atravessando a interface étestado com relação a determinadas condições que fazem parte da ACL.As ACLs podem ser criadas para todos os protocolos de rede roteados, como oprotocolo IP e o IPX, para filtrar pacotes à medida que atravessem um roteador. AsACLs podem ser configuradas no roteador para controlar o acesso a uma rede ousub-rede. Por exemplo, na Unice, as ACLs poderiam ser usadas para evitar que otráfego de alunos entre na rede administrativa.As ACLs filtram o tráfego na rede controlando se os pacotes roteados sãoencaminhados ou bloqueados nas interfaces dos roteadores. O roteador examinacada pacote para determinar se deve encaminhá-lo ou descartá-lo, baseado nascondições especificadas na ACL. As condições da ACL poderiam ser o endereço deorigem do tráfego, o endereço de destino do tráfego, o protocolo da camadasuperior ou outras informações.
 
Aula 27 - ACLs – Lista de controle de acesso
Redes TCP/IP-Mauro Mendes Em 04/01/2008 Pág. 27- 2
3. Motivação para o uso de ACLs
Há várias razões para que ACLs sejam criadas. Por exemplo, as ACLs podem serusadas para:
 
Fornecer um nível básico de segurança para acesso à rede. Por exemplo, asACLs podem permitir que um host acesse uma parte de sua rede e impedir queoutro host acesse a mesma área. É permitido ao host A acessar a rede deRecursos Humanos, e o host B é impedido de acessar a rede de RecursosHumanos. Se você não configurar as ACLs no seu roteador, todos os pacotes queatravessem um roteador podem ter permissão de acesso a todas as partes darede.
 
Escolher que tipos de tráfego serão encaminhados ou bloqueados nas interfacesdo roteador. Por exemplo, você pode permitir que o tráfego de correio eletrônicoseja roteado, mas pode, ao mesmo tempo, bloquear todo o tráfego de telnet.
 
Fornecer controle de fluxo de tráfego. Por exemplo, as ACLs podem restringir oureduzir o conteúdo das atualizações de roteamento. Essas restrições são usadaspara limitar a propagação de informações sobre redes específicas através darede.
4. O que as ACLS podem testarAs ACLs verificam os cabeçalhos das camadas de rede e transporteDados de um pacote
Enlace
Rede Transporte
AplicaçãoEndereços
IP origem, Ip destino, protocolo Porta
DadosAs lista de acesso configuradas nos roteadores CISCO testam as informações acimadas camadas de rede e transporte.As instruções irão
permitir
ou
recusar
pacotes com base nas instruções das ACLs.
 
Aula 27 - ACLs – Lista de controle de acesso
Redes TCP/IP-Mauro Mendes Em 04/01/2008 Pág. 27- 3
5. Como as ACLS são executadas:
A ordem em que você cria as regras da ACL é importante. Quando o roteador estádecidindo se deve encaminhar ou bloquear um pacote, testa-se o pacote em relaçãoà cada instrução de condição, na ordem em que as instruções foram criadas.Observação: depois que uma correspondência é encontrada, nenhuma outrainstrução de condição é verificada.Se você criar uma instrução de condição que permita todo tráfego, nenhumainstrução adicionada posteriormente será verificada.
6. Como as ACLs funcionam
Uma ACL é um grupo de instruções que definem como os pacotes:
 
Entram nas interfaces de entrada
 
São retransmitidos através do roteador
 
Saem das interfaces de saída do roteadorQuando o pacote entra em uma interface, o roteador verifica se a interface deentrada tem uma ACL. Se tiver, o pacote é testado em relação às condições da lista.Se o pacote for permitido, ele será testado em relação às entradas da tabela deroteamento para determinar a interface de destino.Depois, o roteador verifica se a interface de destino
tem
uma ACL. Se não tiver, opacote pode ser enviado para a interface de destino diretamente; por exemplo, se opacote usar
E0
, que não tem ACLs, ele usará
E0
diretamente.As instruções da ACL operam em ordem seqüencial e lógica. Se a correspondênciacom a condição for verdadeira, o pacote será permitido ou negado e as instruçõesda ACL restantes não serão verificadas. Se não houver correspondência emnenhuma das instruções da ACL, uma instrução "deny any" implícita será imposta.Isso significa que mesmo que você não veja "deny any" como a última linha de umaACL, ela está lá.Fazendo a correspondência do primeiro teste, é negado acesso a um pacote para oseu destino. Ele é descartado e jogado no depósito de bits, e não é exposto anenhum dos testes de ACL que se seguem. Se o pacote não corresponder àscondições do primeiro teste, ele passará para a próxima instrução na ACL.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->