REPORTE PRACTICA 9. LISTAS DE ACCESO APLICADAS A LAS VTY's

ULISES OCTAVIO BECERRA ROMÁN

211375065

MATERIALES:

• Switch 24 puertos

• 3 Laptop

• 1 cable de consola para CISCO (db9 hembra a RJ45)

• 1 convertidor USB a serial CISCO (RS232-C) 

• Software Putty

• Comandos para configurar Switch

__________________________________________________________________

1. En la maqueta siguiente proteger el acceso a la terminal virtual para que solo las direcciones: 200.210.220.7, 200.210.221.7 y 200.210.222.7 tengan acceso a consola.

2. Impedir que las direcciones 200.210.220.7, 200.210.221.7 y 200.210.222.7 puedan salir de la LAN.

Maqueta

¿Que es una lista de control de acceso?
Una Lista de control de Acceso o ACL es un concepto de seguridad informatica usado para fomentar la separacion de privilegios. Es una forma de determinar los permisos de acceso apropiada a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.

¿Qué es Wildcard? 

Wildcard” significa “comodín”, como el joker en el juego de naipes.

Tanto en la dirección de origen, como (en el caso de las ACL extendidas) en la dirección de destino, se especifican las direcciones como dos grupos de números: un número IP, y una máscara wildcard.

Si se traduce a binario, los “1” en la máscara wildcard significan que en la dirección IP correspondiente puede ir cualquier valor.

Para permitir o denegar una red o subred, la máscara wildcard es igual a la máscara de subred, cambiando los “0” por “1” y los “1” por “0” (en binario).

Sin embargo, las máscaras wildcard también permiten más; por ejemplo, se pueden denegar todas las máquinas con números IP impares, o permitir el rango de IP 1-31, en varias subredes a la vez.

Desarrollo:

 

Se configura la interfaz Gigabit Ethernet 0/1 y la Serial 0/0/0 con sus direcciones ip

Realizamos la configuracion OSPF de la práctica anterior


Comprobamos que todo este correcto en la configuracion OSPF con show ip route

 

Configuramos Telnet en nuestro router, y las terminales virtuales y aplicando las Listas de Acceso para permitir y negar el acceso a las redes vecinas.

 

Comprobamos que todo este correcto en la configuracion OSPF con show access-list

Revisamos que ya no se puedan hacer telnet a nuestro esquipo y que nosotros tampoco a los de ellos







Conclusión
Una practica muy fluida a pesar del ingreso de nuevos integrantes al equipo.
Nuevos conocimientos.