Seleccionar página
Listas de Control de Acceso (ACL) en Dispositivos Cisco

Las Listas de Control de Acceso (ACL) son una parte fundamental de la administración de redes y desempeñan un papel crucial en la seguridad y el control del tráfico de red. En este artículo, exploraremos en detalle qué son las ACL, por qué son esenciales y cómo configurarlas en dispositivos Cisco utilizando la línea de comandos (CLI).

 

Introducción a las ACL

¿Qué son las Listas de Control de Acceso?

Las Listas de Control de Acceso, comúnmente conocidas como ACL, son herramientas que se utilizan para controlar el flujo de tráfico en una red. Estas listas contienen reglas que determinan qué paquetes de datos se permiten o se niegan en función de criterios específicos. Las ACL se aplican en dispositivos como routers y switches para garantizar que el tráfico de red se maneje de manera eficiente y segura.

 

Importancia de las ACL

Las ACL son esenciales para la administración de redes por varias razones:

  • Seguridad de la Red: Las ACL permiten restringir el acceso no autorizado a la red, lo que ayuda a prevenir ataques y filtrar tráfico malicioso.
  • Control de Tráfico: Las ACL permiten definir políticas de acceso detalladas para el tráfico de red, lo que garantiza que se cumplan los requisitos específicos de la red.
  • Optimización del Rendimiento: Al limitar o permitir el tráfico según las necesidades, se puede optimizar el rendimiento de la red y garantizar una mejor calidad de servicio.
  • Cumplimiento Normativo: En entornos donde se requiere el cumplimiento de normativas, como el cumplimiento de HIPAA o PCI DSS, las ACL son una herramienta esencial para garantizar la seguridad de la información.
  • Resolución de Problemas: Las ACL también se utilizan para aislar y resolver problemas de red al identificar y controlar el tráfico.

 

Tipos de Listas de Control de Acceso

Existen dos tipos principales de ACL en Cisco:

  • Listas de Control de Acceso Estándar (Standard ACL): Estas listas de acceso se basan en la dirección IP de origen y permiten o niegan el tráfico en función de esta información. Son simples de configurar pero menos precisas que las ACL extendidas.
  • Listas de Control de Acceso Extendido (Extended ACL): Las ACL extendidas permiten el filtrado basado en una variedad de criterios, como dirección IP de origen y destino, puertos, protocolos, etc. Son más flexibles y versátiles que las ACL estándar.



Configuración de Listas de Control de Acceso en Dispositivos Cisco

A continuación, te mostraremos cómo configurar una ACL en un dispositivo Cisco utilizando la línea de comandos (CLI). En este ejemplo, configuraremos una ACL extendida que permitirá o denegará el tráfico en función de algunas reglas específicas.

 

1. Acceso a la Línea de Comandos

Para configurar una ACL, primero debes acceder a la línea de comandos de tu dispositivo Cisco. Esto se hace generalmente a través de una conexión SSH, Telnet o una consola física si estás en el lugar.

ssh usuario@direccion_ip

2. Acceder al Modo de Configuración

Una vez que hayas iniciado sesión en el dispositivo, deberás acceder al modo de configuración. Para un router Cisco, puedes hacerlo de la siguiente manera:

enable

Luego, ingresa al modo de configuración global:

configure terminal

3. Crear una ACL Extendida

A continuación, crearemos una ACL extendida. Esto se hace con el siguiente comando:

access-list 101 permit ip any any

En este comando, «101» es el número de identificación de la ACL, «permit» indica que se permitirá el tráfico, y «ip any any» significa que se permitirá cualquier tráfico IP.

4. Definir Reglas en la ACL

Ahora, vamos a definir reglas específicas. En este ejemplo, permitiremos el tráfico ICMP desde una dirección IP de origen específica:

 access-list 101 permit icmp 192.168.1.10 any

En este comando, permitimos el tráfico ICMP (ping) desde la dirección IP de origen 192.168.1.10 hacia cualquier destino.

5. Aplicar la ACL en una Interfaz

Una vez que hayas definido tus reglas, debes aplicar la ACL en una interfaz específica. Por ejemplo, si deseas aplicar la ACL en la interfaz FastEthernet0/0, puedes hacerlo de la siguiente manera:

interface FastEthernet0/0
ip access-group 101 in

El comando «ip access-group 101 in» aplica la ACL en la dirección de entrada de la interfaz FastEthernet0/0.

6. Verificar la Configuración de la ACL

Puedes verificar la configuración de la ACL en el dispositivo utilizando el siguiente comando:

show access-lists

Ejemplos de Escenarios de Uso

Las ACL se utilizan en una variedad de escenarios para controlar el tráfico y garantizar la seguridad de la red. Aquí hay algunos ejemplos de cómo se pueden usar las ACL:

Escenario 1: Restringir el Acceso a la Red

Supongamos que deseas restringir el acceso a tu red interna desde una dirección IP externa. Puedes configurar una ACL extendida que niegue el tráfico desde esa dirección IP hacia tu red interna.

access-list 101 deny ip 203.0.113.10 0.0.0.0 192.168.0.0 0.0.255.255

Este comando deniega el tráfico desde la dirección IP 203.0.113.10 hacia cualquier dirección IP en el rango 192.168.0.0/16.

Escenario 2: Permitir Solo Tráfico Específico

Imagina que solo deseas permitir el tráfico HTTP y HTTPS desde cualquier dirección IP. Puedes configurar una ACL extendida de la siguiente manera:

access-list 101 permit tcp any any eq 80
access-list 101 permit tcp any any eq 443
access-list 101 deny ip any any

En este ejemplo, permitimos el tráfico TCP en los puertos 80 y 443, y denegamos todo lo demás.

Escenario 3: Filtrar Tráfico Malicioso

Para proteger tu red contra tráfico malicioso, puedes configurar una ACL extendida que bloquee el tráfico de ciertas direcciones IP conocidas por ser dañinas.

access-list 101 deny ip 203.0.113.10 0.0.0.0 any
access-list 101 deny ip 192.168.1.100 0.0.0.0 any
access-list 101 permit ip any any 

En este caso, se bloquea el tráfico desde las direcciones IP 203.0.113.10 y 192.168.1.100, y se permite el tráfico de cualquier otra dirección IP.

Conclusión

Las Listas de Control de Acceso son una herramienta poderosa en la administración de redes. Permiten controlar el tráfico, garantizar la seguridad y optimizar el rendimiento de la red. Con una comprensión sólida de las ACL y su configuración en dispositivos Cisco, puedes mejorar la gestión de tu red y protegerla contra amenazas potenciales. A medida que continúas tu camino en la certificación CCNA, las ACL se convertirán en una habilidad fundamental que te ayudará a construir y administrar redes más seguras y eficientes.

Recuerda que este artículo es solo una introducción a las ACL, y hay muchas más características y detalles que puedes explorar a medida que profundizas en el mundo de las redes. ¡Esperamos que esta guía te haya proporcionado una base sólida para comenzar a trabajar con Listas de Control de Acceso en dispositivos Cisco!

 

Si quieres un curso completo para la Certificación Cisco CCNA te invito al Pack Cisco CCNA 200-301

Pack cisco CCNA 200-301
Abrir chat
Hola 👋, en que puedo ayudarte!