Hay muchas razones para crear ACL. Por ejemplo, las ACL se pueden usar para:
- Limitar el tráfico de red y mejorar el rendimiento de la red. Por ejemplo, las ACL pueden designar ciertos paquetes para que un router los procese antes de procesar otro tipo de tráfico, según el protocolo. Esto se denomina colocación en cola, que asegura que los routers no procesarán paquetes que no son necesarios. Como resultado, la colocación en cola limita el tráfico de red y reduce la congestión.
- Brindar control de flujo de tráfico. Por ejemplo, las ACL pueden restringir o reducir el contenido de las actualizaciones de enrutamiento. Estas restricciones se usan para limitar la propagación de la información acerca de redes específicas por toda la red.
- Proporcionar un nivel básico de seguridad para el acceso a la red. Por ejemplo, las ACL pueden permitir que un host acceda a una parte de la red y evitar que otro acceda a la misma área. Al Host A se le permite el acceso a la red de Recursos Humanos, y al Host B se le deniega el acceso a dicha red. Si no se configuran ACL en su router, todos los paquetes que pasan a través del router supuestamente tendrían acceso permitido a todas las partes de la red.
- Se debe decidir qué tipos de tráfico se envían o bloquean en las interfaces del router. Por ejemplo, se puede permitir que se enrute el tráfico de correo electrónico, pero bloquear al mismo tiempo todo el tráfico de telnet.
 |
 |
Estudio guiado de caso |
|
Proyecto Washington: Uso de las ACL Cuando se usan ACL en los routers de acceso al sitio local, todo el tráfico desde la LAN del currículum se debe prohibir en la LAN de la administración. Se pueden establecer excepciones a este requisito, permitiendo que ciertas aplicaciones, tales como los servicios de correo electrónico o de directorio, pasen libremente porque el riesgo que presentan es mínimo.
Es necesario que en todo el distrito haya acceso al correo electrónico y DNS, y estos tipos de servicios no deben permitir el acceso no autorizado a la red de administración. Todas las ACL creadas deben controlarse en la oficina de distrito, y es necesario revisar las excepciones a las ACL antes de su implementación. |
|
|
|
|