ISGroup Consultoría de Ciberseguridad

ACL estándar (Cisco)

Las Listas de Control de Acceso (ACL) estándar en los routers Cisco son una herramienta fundamental para la gestión del tráfico de red. Estas listas de control de acceso se utilizan para filtrar paquetes basándose en criterios específicos y, en el caso de las ACL estándar, el criterio principal es la dirección IP de origen.

¿Qué es una ACL estándar?

Una ACL estándar en un router Cisco es una lista de reglas que permiten o deniegan el tráfico basándose exclusivamente en la dirección IP de origen del paquete. Este tipo de ACL no toma en consideración otros elementos del paquete, como la dirección IP de destino, el número de puerto o el protocolo. Por lo tanto, el objetivo principal de una ACL estándar es controlar el acceso a la red de manera sencilla y directa.

Características principales

  1. Filtrado sencillo: Las ACL estándar son fáciles de configurar y gestionar. Al basarse únicamente en la dirección IP de origen, no requieren un conocimiento profundo del tráfico de red o de las aplicaciones.
  2. Eficiencia: Dado que solo analizan la dirección IP de origen, las ACL estándar tienden a ser más eficientes en comparación con otros tipos de ACL que examinan más campos del paquete.
  3. Número identificativo: Las ACL estándar se identifican mediante números comprendidos entre 1 y 99 y entre 1300 y 1999. Este rango permite identificar fácilmente una ACL como estándar.

Configuración de una ACL estándar

La configuración de una ACL estándar en un router Cisco se realiza a través del modo de configuración global. A continuación, se muestra un ejemplo de cómo configurar una ACL estándar para permitir el tráfico solo desde una dirección IP específica (192.168.1.1):

  1. Acceder al modo de configuración global:plaintextCopy codeRouter> enable Router# configure terminal
  2. Crear la ACL:plaintextCopy codeRouter(config)# access-list 10 permit 192.168.1.1
  3. Aplicar la ACL a la interfaz deseada:plaintextCopy codeRouter(config)# interface gigabitethernet 0/0 Router(config-if)# ip access-group 10 in

En este ejemplo, la ACL número 10 permite el tráfico solo desde la dirección IP 192.168.1.1 en la interfaz GigabitEthernet 0/0.

Ventajas y límites

Ventajas

  • Simplicidad: Las ACL estándar son fáciles de comprender y configurar.
  • Rendimiento: Debido a que filtran solo basándose en la IP de origen, tienen un impacto mínimo en el rendimiento del router.

Límites

  • Limitación: No permiten filtrar basándose en otros criterios como la IP de destino o el número de puerto.
  • Granularidad: No ofrecen un control granular sobre el tráfico, lo cual puede ser un problema en redes complejas.

Conclusión

Las ACL estándar en los routers Cisco representan una herramienta sencilla y eficaz para el control del acceso a la red. Aunque tienen limitaciones en términos de granularidad, su facilidad de configuración y eficiencia las hacen ideales para entornos de red donde es suficiente un filtrado basado en la dirección IP de origen. Para necesidades más complejas, es posible considerar el uso de ACL extendidas, que ofrecen un mayor control sobre el tráfico de red.

In