Listas de control de acceso. Presentador: Juan Carlos Spichiger

Transcripción

1 Listas de control de acceso Presentador: Juan Carlos Spichiger

2 Agenda Bienvenida Importancia de la seguridad y el control del tráfico. Qué es una ACL? Funcionamiento de una ACL y Wildcards Tipos de ACL Aplicación de ACL Ejemplo Preguntas y respuestas

3 Importancia de la seguridad Ataques anuales Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Grafico que representa la cantidad de ataques por año Year 2008 Year 2009 Year 2010 Fuente: zona-h

4 Importancia de la seguridad Web-server atacados Año 2008 Año 2009 Año 2010 Apache IIS/ IIS/ Unknown Zeus NOYB IIS/ nginx IIS/ Gráfico que representa la cantidad de ataques a los webserver conocidos Fuente: zona-h

5 Importancia de la seguridad Metodos de ataques Total 2008 Total 2009 Total 2010 Attack against the administrator/user (pass-word stealing/sniffing) Shares mis-con-fig-u-ra-tion File Inclu-sion SQL Injec-tion Access cre-den-tials through Man In the Mid-dle attack Other Web Appli-ca-tion bug FTP Server intrusion Fuente: zona-h

6 Importancia de la seguridad Linux v/s Windows Cantidad de ataques Linux Windows Año Grafico que representa la cantidad de ataques por sistema operativo. Se han considerado todas las versiones de windows y distribuciones de linux Fuente: zona-h

7 Qué es una acl? Las listas de control de acceso o acls son enunciados o sentencias que según su configuración permiten o deniegan paquetes que tratan de atravesar un router.

8 Cómo funciona una lista de acceso? Las lista de acceso funcionan de acuerdo a sentencias que son configuradas en el router. Para entender esto haremos un explicación de la vida cotidiana.

9 Lista de acceso Imagine que usted es un guardia de una famosa discoteque Su jefe le ha pedido que solo deje entrar personas mayores de 40 años y con lentes. Cualquier persona que no cumpla esta condición no puede entrar.

10 Lista de acceso Para este ejemplo: Usted es el Router Las personas son los paquetes Y las condiciones propuestas por su jefe son las sentencias que usted debe aplicar cada vez que llegue una persona para dejarla o no dejarla entrar. Si aplicamos esta teoría a los routers es más sencillo entender el funcionamiento de las lista de control de acceso.

11 Tipos de ACL Existen varios tipos de acls, pero las que veremos en la sesión de hoy son las más básicas: Listas de acceso Estándar Listas de acceso Extendidas

12 Tipos de ACL Acl estándar filtra paquetes mas cerca del destino del tráfico Acl estándar solo filtra protocolo ip Acl extendida filtra paquetes más cerca del origen del tráfico. Acl extendida filtra otros protocolos como tcp, udp, protocolos de enrutamiento, etc

13 Reglas de las ACL Las Acl por defecto bloquean todo el tráfico con una linea que se conoce como linea implícita. Las sentencias se ejecutan línea a línea hasta que se encuentra una coincidencia. Cuando una linea hace match el resto de las sentencias no se revisan. Solo se puede aplicar 1 acl por interfaz y por protocolo. Hay que considerar el flujo del tráfico para aplicar la acl en la interfaz correspondiente.

14 Sintaxis para ACL estandar Para ACL Estandar: Router(config)#Access-list 1-99 permit/deny ip <Red-host> Wilcard Ejemplo: Router(config)#access-list 1 permit Router(config)#access-list 1 deny any (línea implícita) Router(config-if)#access-list 1 in (para aplicar la acl) Comando para chequear listas de acceso: Router# show access-list Router# show running-config

15 Ejemplo acl estandar Situación: bloquear el trafico proveniente de la red lan que intenta entrar al router2, permitir el resto del tráfico.

16 Sintaxis para acl extendida Para ACL extendida Router(config)#Access-list permit/deny ip/tcp/udp/icmp <Red-host de origen> Wilcard <Red-host de destino> Wilcard <eq> puerto (solo aplica en protocolos tcp/udp) Ejemplo: Router(config)#access-list 100 permit tcp any eq 80 Router(config)#access-list 100 deny ip any any (linea implícita) Router(config-if)#access-list 100 in (para aplicar la acl) Comando para chequear listas de acceso: Router# show access-list Router# show running-config

17 Ejemplo acl extendida Situación: bloquear el trafico web que sale de la red lan hacia la red

18 Explicación de la Wildcard La máscara de wildcard es la que define si la sentencia hace coincidencia o match Los ceros de revisan Los unos se ignoran Ejemplo:

19 Aplicación de las ACL Una de las consultas frecuentes es donde aplicar las listas de control de acceso. Esto tiene importancia radical dado que las acl actúan de manera instantánea y tendrán un efecto inmediato en el tráfico de nuestra red. Importante: una acl mal hecha o mal aplicada puede ser desastroso. Por esto es mejor diseñarlas en el papel antes de pasarlas al router.

20 Ejemplo de ACL Situación: Se necesita bloquear el trafico ftp y smtp del host de la red lan de R2 con destino a la red permitir el resto del tráfico. Situación: La red puede accesar a la red salvo el protocolo http

21 Preguntas y respuestas

22 Gracias Juan Carlos Spichiger