6.7 Ubicación de las ACL
6.7.2 Uso de las ACL en routers firewall
Nota para el instructor
  Se describe el papel de las ACL en los routers fronterizos que deben actuar como firewalls. Para los fines de diseño del TCS, se debe colocar un firewall de ACL en la conexión entre el distrito e Internet. También se deben colocar ACL en los routers individuales (acceso) del sitio escolar.

Se deben utilizar ACL en routers firewall, que a menudo se sitúan entre la red interna y una red externa, como Internet. El router firewall proporciona un punto de aislamiento, de manera que el resto de la estructura interna de la red no se vea afectada. También se pueden usar las ACL en un router situado entre dos partes de la red a fin de controlar el tráfico que entra o sale de una parte específica de la red interna. 

Para aprovechar las ventajas de seguridad de las ACL, como mínimo se deben configurar las ACL en los routers fronterizos, que son routers situados en las fronteras de la red. Esto proporciona protección básica con respecto a la red externa, u otra parte menos controlada de la red, para un área más privada de la red. En estos routers fronterizos, se pueden crear ACL para cada protocolo de red configurado en las interfaces del router. Se pueden configurar las ACL para que el tráfico entrante, el tráfico saliente, o ambos, sean filtrados en una interfaz.

Estudio guiado de caso
  Proyecto Washington: Implementación de un firewall

La conectividad de Internet que se debe implementar en el Distrito Escolar Washington requiere una doble implementación de firewall, en la que todas las aplicaciones expuestas a Internet deben residir en una red de backbone pública. Es necesario asegurarse de que todas las conexiones iniciadas desde Internet a la red privada de cada escuela sean rechazadas.