ACL e PAT: Protocolos de Roteamento

Prévia do material em texto

AULA 15: ACL E PAT 
Protocolos de roteamento 
PROTOCOLOS DE ROTEAMENTO 
Aula 15: ACL E PAT 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Temas/objetivos desta Aula 
ACL; 
1 
PRÓXIMOS 
PASSOS 
PAT. 
2 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Finalidade das ACLs 
Uma conversa de TCP 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Finalidade das ACLs 
Filtragem de pacotes 
• A filtragem de pacote, às vezes chamada de filtragem de pacote estática, controla acesso a 
uma rede analisando os pacotes de entrada e saída e transmitindo-os ou eliminando-os com 
base em critérios, como o endereço IP de origem, o endereço IP de destino e o protocolo 
transportado no pacote; 
• Um roteador atua como um filtro de pacote ao encaminhar ou recusar pacotes de acordo 
com as regras de filtragem; 
• Uma ACL é uma lista sequencial de instruções de permissão ou de negação, conhecidas 
como entradas de controle de acesso (ACEs). 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Finalidade das ACLs 
Filtragem de pacotes (cont.) 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Finalidade das ACLs 
Operação de ACL 
A última instrução de uma ACL é sempre um deny implícito. Essa afirmativa é automaticamente 
inserida no final de cada ACL, mesmo que não esteja fisicamente presente. O deny implícito 
bloqueia todo o tráfego. Devido a esta negação implícita, uma ACL, que não tenha pelo menos 
uma instrução de permissão, bloqueará todo o tráfego. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
ACLs IPv4 padrão versus estendidas 
Tipos de ACLs IPv4 da Cisco 
ACLs padrão 
 
 
 
ACLs estendidas 
AULA 15: ACL E PAT 
Protocolos de roteamento 
ACLs IPv4 
Numerando e nomeando ACLs 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Máscaras curinga nas ACLs 
Introdução às máscaras curinga de ACL 
As máscaras curinga e as máscaras de sub-rede diferem na maneira de corresponder ao binário 
1s e 0s. 
As máscaras curinga utilizam as seguintes regras para corresponder ao binário 1s e 0s: 
• Máscara curinga 0 - associada ao valor de bit correspondente no endereço; 
• Máscara curinga 1 - ignora o valor de bit correspondente no endereço. 
As máscaras curinga são normalmente chamadas de máscaras inversas. A razão é que, 
diferentemente de uma máscara de sub-rede, em que binário 1 é igual a uma correspondência e 
o binário 0 não é uma correspondência, em uma máscara curinga ocorre o contrário isso. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Máscaras curinga nas ACLs 
Exemplos de máscara curinga: Hosts / sub-redes 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Máscaras curinga nas ACLs 
Exemplos de máscara curinga: Intervalos de associação 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Máscaras curinga nas ACLs 
Calculando a máscara curinga 
Calcular as máscaras curinga pode 
ser um desafio. Um método de 
atalho é subtrair a máscara de 
sub-rede de 255.255.255.255. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Máscaras curinga nas ACLs 
Palavras-chave de máscara curinga 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Máscaras curinga nas ACLs 
Exemplos de palavras-chave de máscara curinga 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar ACLs IPv4 padrão 
Inserindo instruções de critérios 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar ACLs IPv4 padrão 
Configurando uma ACL padrão 
Exemplo de ACL 
• access-list 2 deny host 192.168.10.10 
• access-list 2 permit 192.168.10.0 0.0.0.255 
• access-list 2 deny 192.168.0.0 0.0.255.255 
• access-list 2 permit 192.0.0.0 0.255.255.255 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar ACLs IPv4 padrão 
Configurando uma ACL padrão 
A sintaxe completa do comando para criar uma ACL padrão é a seguinte: 
Router(config)# access-list access-list-number deny permit remark source [ source-
wildcard ] [ log ] 
Para remover a ACL, o comando global configuration no access-list é usado. 
A palavra-chave remark é usada para documentação e faz das listas de acesso um ótimo negócio 
e mais fácil de entender. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar ACLs padrão do IPv4 
Lógica interna 
• O IOS Cisco aplica uma lógica interna ao aceitar e ao processar instruções de lista de acesso 
padrão. 
• Conforme discutido anteriormente, as instruções de lista de acesso são processadas 
sequencialmente. 
• Logo, a ordem em que as instruções são inseridas é importante. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar ACLs padrão do IPv4 
Aplicando ACLs padrão às interfaces 
Após a configuração de uma ACL padrão, ela é vinculada a uma interface com o uso do comando 
ip access-group no modo de configuração de interface: 
• Router(config-if)# ip access-group { access-list-number | access-list-name } { in | out } 
 
Para remover uma ACL de uma interface, primeiro insira o comando no ip access-group na 
interface e, em seguida, insira o comando global no access-list para remover toda a ACL. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar ACLs padrão do IPv4 
Aplicando ACLs padrão às interfaces 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar ACLs padrão do IPv4 
Criando ACLs padrão nomeadas 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar ACLs padrão do IPv4 
Comentando ACLs 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Tipos de NAT 
NAT de conversão de endereço de porta (PAT) 
• O PAT mapeia vários endereços IPv4 privados para um único endereço IPv4 público ou 
alguns endereços; 
• O PAT usa o par endereço de porta de origem e endereço IP de origem para acompanhar 
qual tráfego pertence a qual cliente interno; 
• O PAT também é conhecido como sobrecarga de NAT; 
• Também usando o número da porta, o PAT pode encaminhar os pacotes de resposta ao 
dispositivo interno correto; 
• O processo de PAT também verifica se os pacotes de entrada foram solicitados, portanto, a 
adição de um nível de segurança à sessão. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Tipos de NAT 
Comparando NAT e PAT 
• O NAT converte os endereços IPv4 em uma base 1:1 entre os endereços IPv4 privados e os 
endereços IPv4 públicos; 
• O PAT modifica o endereço e o número da porta; 
• O NAT encaminha os pacotes de entrada ao seu destino interno com referência ao endereço 
IPv4 de origem de entrada fornecido pelo host na rede pública; 
• Com o PAT, há normalmente apenas um ou alguns endereços IPv4 publicamente expostos; 
• O PAT também pode converter protocolos que não usam números de porta, como o ICMP. 
Cada um desses protocolos é suportado de modo diferente pelo PAT. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurando a conversão de endereço de porta (PAT) 
Configurando PAT: Endereço único 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurando a conversão de endereço de porta (PAT) 
Analisando PAT 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurar Port Address Translation (PAT) 
Analisando PAT 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurando a Conversão de Endereço de Porta (PAT) 
Verificando PAT 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Encaminhamento de portas 
Encaminhamento de portas 
• O encaminhamento de portas é o ato de 
encaminhar uma porta de rede de um nó 
de rede para outro; 
• Um pacote enviado para o endereço IP e 
a porta públicos de um roteador pode ser 
encaminhado a uma rede IP privada e 
uma porta na rede interna. 
• Isso é útil nas situações onde os 
servidores possuem endereços privados, 
não acessíveis nas redes externas. 
AULA 15: ACL E PAT 
Protocolosde roteamento 
Encaminhamento de portas 
Exemplo de SOHO 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Encaminhamento de portas 
Configurando o encaminhamento de portas 
• No IOS, o encaminhamento de portas 
é essencialmente uma conversão de 
NAT estático com um número de 
porta TCP ou UDP especificado. 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Configurando a Conversão de Endereço de Porta (PAT) 
Configurando PAT: Pool de endereços 
AULA 15: ACL E PAT 
Protocolos de roteamento 
Assuntos da próxima aula: 
 
 
 
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO. 
ROTEAMENTO INTER AS.