ACL - Access Control List

Prévia do material em texto

Conceitos sobre vLAN
Roteadores e Roteamento
Prof. Esp. André Nobre
ACL - Access Control Lists
Conceitos sobre vLAN...antes precisamos entender
O que é Wildcard?
Roteadores e Roteamento
Wildcard – Mascara Coringa
• É utilizada na configuração ACL para permitir ou negar certos endereços
IPv4.
• Utiliza a mesma estrutura da Mascara de Sub-Rede Padrão: 4 octetos com
dígitos 255 e 0.
• Porem:
• 0 (zero) indica que o valor seja idêntico.
• 255 indica que o valor pode ser qualquer um.
Exemplo de Wildcard:
• 0.0.0.255: os três primeiro octetos devem ser idênticos, o ultimo pode ser qualquer valor.
• 0.0.255.255: os dois primeiro octetos devem ser idênticos, os demais podem ser qualquer valor.
• 0.255.255.255: o primeiro octetos deve ser idêntico, os demais podem ser qualquer valor.
Roteadores e Roteamento
Wildcard – Mascara Coringa
Exemplo 1:
192 . 168 . 0 . 0
0 . 0 . 255 . 255Wildcard
Deve ser Idêntico Pode ser qualquer valor
10 . 0 . 0 . 0
0 . 255 . 255 . 255Wildcard
Deve ser Idêntico Pode ser qualquer valor
Exemplo 2:
...ou seja:
0 (zero) indica que o valor
no octeto deve ser idêntico.
...ou seja:
255 indica que o valor no
octeto pode ser qualquer um.
Conceitos sobre vLAN...agora vamos ao ACL...
Roteadores e Roteamento
ACL - Access Control Lists
• É uma lista que pode ser configurada em roteadores para Permitir (PERMIT)
ou Bloquear (DENY) pacotes.
• É possível criar uma regra utilizando:
• ANY (todo trafego)
• HOST (IP do host especifico)
• Endereço de Subrede com mascara wildcard
• Um Protocolo Específico
• Uma ACL deve ser aplicada em uma direção especifica da interface:
• inbound - verifica se o pacote pode entrar (in);
• outbound - verifica se o pacote pode sair (out);
Roteadores e Roteamento
ACL - Access Control Lists
• Exemplos 1: Um ACL pode bloquear (DENY) todos os pacotes com IP
10.1.1.1 ao entrar (IN) no Roteador.
RoteadorPacote
10.2.2.2
Pacote
10.1.1.1
Pacote
10.2.2.2
Pacote
10.2.2.2
Pacote
10.2.2.2
Porta 3
ACL IN
Porta 2
ACL OUT 
Porta 1
ACL OUT
Roteadores e Roteamento
ACL - Access Control Lists
• Exemplos 2: Um ACL pode bloquear (DENY) todos os pacotes com IP
10.1.1.1 ao sair (OUT) no Roteador.
Roteador
Porta 3
ACL IN
Porta 2
ACL OUT 
Pacote
10.2.2.2
Porta 1
ACL OUT
Pacote
10.1.1.1 Pacote
10.2.2.2
Pacote
10.2.2.2
Pacote
10.1.1.1
Pacote
10.1.1.1
OBS.: Observe que neste caso os PACOTES são bloqueados apenas na PORTA 1.
Pacote
10.2.2.2
Roteadores e Roteamento
Comandos: Criar uma ACL
Uma ACL deve ser criada
para liberar (PERMIT) ou
bloquear (DENY) um pacote.
Roteadores e Roteamento
Comandos: Aplicar uma ACL já criada.
Uma ACL deve ser aplicada
em uma interface na direção
de Entrada (IN) ou Saída
(OUT) dos pacotes
Roteadores e Roteamento
Comandos: Exibe ACL que já estão criadas.
Comando
Listas CriadasEndereços
Das Listas
Roteadores e Roteamento
RoteadorPacote
10.2.2.2
Pacote
10.1.1.1
Pacote
10.2.2.2
Pacote
10.2.2.2
Pacote
10.2.2.2
Porta 3
ACL IN
Porta 2
ACL OUT 
Porta 1
ACL OUT
Criar uma ACL
Aplicar uma ACL
Exibir uma ACL
Layout das Redes
Exercicio-1: Bloquear Porta 3
Exercicio-2:Bloquear Porta 2