ACL - Listas de Acesso

(Access Control Lists)

São LISTAS DE CONTROLE DE ACESSO, que têm a finalidade de instruir ao roteador quais tráfegos podem passar e quais não são permitidos.

Listas de instruções de tráfego:

–Gerencia tráfego na rede, limitando o acesso à informação

–Filtra entrada ou saída de pacotes do Roteador

–São aplicadas na porta do roteador

–Criar uma ACL para cada tipo de protocolo roteado (IP, IPX, etc...)

Razões para criar Listas de Controle de Acesso:

Limitar tráfego e aumentar desempenho da rede

Fornecer controle de fluxo de tráfego

Reduzir conteúdo das atualizações de roteamento

Fornecer um nível básico de segurança para acesso à rede

Tipos de tráfego encaminhados ou bloqueados nas interfaces do roteador

As ACL´s podem ser de dois tipos:

ACL Padrâo:
Permite filtrar o tráfego apenas pelo endereço IP de origem
Numeração: De 1 até 99
ACL Extendida:
Permite filtrar o tráfego endereço IP de origem e destino, pelo tipo de protocolo e pela porta.
Numeração: De 100 até 199
Testando Pacotes com as ACL´s

Importância da ordem das regras

Testa cada pacote para cada instrução de condição

Usa ordem em que as instruções foram criadas

Depois que uma correspondência é encontrada, nenhuma outra instrução de condição é verificada

Encontrando instrução de condição que permita todo tráfego, nenhuma instrução adicionada posteriormente será verificada

Como as ACL´s funcionam

Definem como os pacotes:

Entram nas interfaces de entrada

São retransmitidos através do roteador

Saem das interfaces de saída do roteador

As instruções da ACL operam em ordem seqüencial e lógica

Se a condição for verdadeira, o pacote será permitido ou negado e as instruções da ACL restantes não serão verificadas

Se não houver correspondência, existe no final da ACL:

Instrução implícita “deny any”

Criando as ACL´s

•ACL Padrão

–Numeração: de 1 até