Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 15: ACL E PAT Protocolos de roteamento PROTOCOLOS DE ROTEAMENTO Aula 15: ACL E PAT AULA 15: ACL E PAT Protocolos de roteamento Temas/objetivos desta Aula ACL; 1 PRÓXIMOS PASSOS PAT. 2 AULA 15: ACL E PAT Protocolos de roteamento Finalidade das ACLs Uma conversa de TCP AULA 15: ACL E PAT Protocolos de roteamento Finalidade das ACLs Filtragem de pacotes • A filtragem de pacote, às vezes chamada de filtragem de pacote estática, controla acesso a uma rede analisando os pacotes de entrada e saída e transmitindo-os ou eliminando-os com base em critérios, como o endereço IP de origem, o endereço IP de destino e o protocolo transportado no pacote; • Um roteador atua como um filtro de pacote ao encaminhar ou recusar pacotes de acordo com as regras de filtragem; • Uma ACL é uma lista sequencial de instruções de permissão ou de negação, conhecidas como entradas de controle de acesso (ACEs). AULA 15: ACL E PAT Protocolos de roteamento Finalidade das ACLs Filtragem de pacotes (cont.) AULA 15: ACL E PAT Protocolos de roteamento Finalidade das ACLs Operação de ACL A última instrução de uma ACL é sempre um deny implícito. Essa afirmativa é automaticamente inserida no final de cada ACL, mesmo que não esteja fisicamente presente. O deny implícito bloqueia todo o tráfego. Devido a esta negação implícita, uma ACL, que não tenha pelo menos uma instrução de permissão, bloqueará todo o tráfego. AULA 15: ACL E PAT Protocolos de roteamento ACLs IPv4 padrão versus estendidas Tipos de ACLs IPv4 da Cisco ACLs padrão ACLs estendidas AULA 15: ACL E PAT Protocolos de roteamento ACLs IPv4 Numerando e nomeando ACLs AULA 15: ACL E PAT Protocolos de roteamento Máscaras curinga nas ACLs Introdução às máscaras curinga de ACL As máscaras curinga e as máscaras de sub-rede diferem na maneira de corresponder ao binário 1s e 0s. As máscaras curinga utilizam as seguintes regras para corresponder ao binário 1s e 0s: • Máscara curinga 0 - associada ao valor de bit correspondente no endereço; • Máscara curinga 1 - ignora o valor de bit correspondente no endereço. As máscaras curinga são normalmente chamadas de máscaras inversas. A razão é que, diferentemente de uma máscara de sub-rede, em que binário 1 é igual a uma correspondência e o binário 0 não é uma correspondência, em uma máscara curinga ocorre o contrário isso. AULA 15: ACL E PAT Protocolos de roteamento Máscaras curinga nas ACLs Exemplos de máscara curinga: Hosts / sub-redes AULA 15: ACL E PAT Protocolos de roteamento Máscaras curinga nas ACLs Exemplos de máscara curinga: Intervalos de associação AULA 15: ACL E PAT Protocolos de roteamento Máscaras curinga nas ACLs Calculando a máscara curinga Calcular as máscaras curinga pode ser um desafio. Um método de atalho é subtrair a máscara de sub-rede de 255.255.255.255. AULA 15: ACL E PAT Protocolos de roteamento Máscaras curinga nas ACLs Palavras-chave de máscara curinga AULA 15: ACL E PAT Protocolos de roteamento Máscaras curinga nas ACLs Exemplos de palavras-chave de máscara curinga AULA 15: ACL E PAT Protocolos de roteamento Configurar ACLs IPv4 padrão Inserindo instruções de critérios AULA 15: ACL E PAT Protocolos de roteamento Configurar ACLs IPv4 padrão Configurando uma ACL padrão Exemplo de ACL • access-list 2 deny host 192.168.10.10 • access-list 2 permit 192.168.10.0 0.0.0.255 • access-list 2 deny 192.168.0.0 0.0.255.255 • access-list 2 permit 192.0.0.0 0.255.255.255 AULA 15: ACL E PAT Protocolos de roteamento Configurar ACLs IPv4 padrão Configurando uma ACL padrão A sintaxe completa do comando para criar uma ACL padrão é a seguinte: Router(config)# access-list access-list-number deny permit remark source [ source- wildcard ] [ log ] Para remover a ACL, o comando global configuration no access-list é usado. A palavra-chave remark é usada para documentação e faz das listas de acesso um ótimo negócio e mais fácil de entender. AULA 15: ACL E PAT Protocolos de roteamento Configurar ACLs padrão do IPv4 Lógica interna • O IOS Cisco aplica uma lógica interna ao aceitar e ao processar instruções de lista de acesso padrão. • Conforme discutido anteriormente, as instruções de lista de acesso são processadas sequencialmente. • Logo, a ordem em que as instruções são inseridas é importante. AULA 15: ACL E PAT Protocolos de roteamento Configurar ACLs padrão do IPv4 Aplicando ACLs padrão às interfaces Após a configuração de uma ACL padrão, ela é vinculada a uma interface com o uso do comando ip access-group no modo de configuração de interface: • Router(config-if)# ip access-group { access-list-number | access-list-name } { in | out } Para remover uma ACL de uma interface, primeiro insira o comando no ip access-group na interface e, em seguida, insira o comando global no access-list para remover toda a ACL. AULA 15: ACL E PAT Protocolos de roteamento Configurar ACLs padrão do IPv4 Aplicando ACLs padrão às interfaces AULA 15: ACL E PAT Protocolos de roteamento Configurar ACLs padrão do IPv4 Criando ACLs padrão nomeadas AULA 15: ACL E PAT Protocolos de roteamento Configurar ACLs padrão do IPv4 Comentando ACLs AULA 15: ACL E PAT Protocolos de roteamento Tipos de NAT NAT de conversão de endereço de porta (PAT) • O PAT mapeia vários endereços IPv4 privados para um único endereço IPv4 público ou alguns endereços; • O PAT usa o par endereço de porta de origem e endereço IP de origem para acompanhar qual tráfego pertence a qual cliente interno; • O PAT também é conhecido como sobrecarga de NAT; • Também usando o número da porta, o PAT pode encaminhar os pacotes de resposta ao dispositivo interno correto; • O processo de PAT também verifica se os pacotes de entrada foram solicitados, portanto, a adição de um nível de segurança à sessão. AULA 15: ACL E PAT Protocolos de roteamento Tipos de NAT Comparando NAT e PAT • O NAT converte os endereços IPv4 em uma base 1:1 entre os endereços IPv4 privados e os endereços IPv4 públicos; • O PAT modifica o endereço e o número da porta; • O NAT encaminha os pacotes de entrada ao seu destino interno com referência ao endereço IPv4 de origem de entrada fornecido pelo host na rede pública; • Com o PAT, há normalmente apenas um ou alguns endereços IPv4 publicamente expostos; • O PAT também pode converter protocolos que não usam números de porta, como o ICMP. Cada um desses protocolos é suportado de modo diferente pelo PAT. AULA 15: ACL E PAT Protocolos de roteamento Configurando a conversão de endereço de porta (PAT) Configurando PAT: Endereço único AULA 15: ACL E PAT Protocolos de roteamento Configurando a conversão de endereço de porta (PAT) Analisando PAT AULA 15: ACL E PAT Protocolos de roteamento Configurar Port Address Translation (PAT) Analisando PAT AULA 15: ACL E PAT Protocolos de roteamento Configurando a Conversão de Endereço de Porta (PAT) Verificando PAT AULA 15: ACL E PAT Protocolos de roteamento Encaminhamento de portas Encaminhamento de portas • O encaminhamento de portas é o ato de encaminhar uma porta de rede de um nó de rede para outro; • Um pacote enviado para o endereço IP e a porta públicos de um roteador pode ser encaminhado a uma rede IP privada e uma porta na rede interna. • Isso é útil nas situações onde os servidores possuem endereços privados, não acessíveis nas redes externas. AULA 15: ACL E PAT Protocolosde roteamento Encaminhamento de portas Exemplo de SOHO AULA 15: ACL E PAT Protocolos de roteamento Encaminhamento de portas Configurando o encaminhamento de portas • No IOS, o encaminhamento de portas é essencialmente uma conversão de NAT estático com um número de porta TCP ou UDP especificado. AULA 15: ACL E PAT Protocolos de roteamento Configurando a Conversão de Endereço de Porta (PAT) Configurando PAT: Pool de endereços AULA 15: ACL E PAT Protocolos de roteamento Assuntos da próxima aula: AVANCE PARA FINALIZAR A APRESENTAÇÃO. ROTEAMENTO INTER AS.
Compartilhar