jueves, 21 de mayo de 2015

Listas de Control de Acceso (ACL)

 

Objetivo:

Entender y desarrollar la maqueta propuesta, aplicando primeramente OSPF y después elaborar listas de acceso para así restringir la entrada a algunos equipos, mostrando el resultado final satisfactoriamente.

Introducción:

 

¿Qué es una Lista de Control de Acceso?

 

Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir “tráfico interesante” (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.

En redes de computadoras, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que están disponibles en una terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tantos servidores individuales como routers pueden tener ACLs de redes. Las listas de acceso de control pueden configurarse generalmente para controlar tráfico entrante y saliente y en este contexto son similares a unos cortafuegos.
 

¿Qué es Wildcard? 


  • Wildcard” significa “comodín”, como el joker en el juego de naipes.
  • Tanto en la dirección de origen, como (en el caso de las ACL extendidas) en la dirección de destino, se especifican las direcciones como dos grupos de números: un número IP, y una máscara wildcard.
  • Si se traduce a binario, los “1” en la máscara wildcard significan que en la dirección IP correspondiente puede ir cualquier valor.
  • Para permitir o denegar una red o subred, la máscara wildcard es igual a la máscara de subred, cambiando los “0” por “1” y los “1” por “0” (en binario).
  • Sin embargo, las máscaras wildcard también permiten más; por ejemplo, se pueden denegar todas las máquinas con números IP impares, o permitir el rango de IP 1-31, en varias subredes a la vez.
  •  
     

 Desarrollo:

Material: 

3 Router CISCO
3 Computadoras (Equipas con terminal PUTTY)
3 Cables Consola
3 Cable USB-Serial
3 Cable Ethernet Cruzado

Maqueta:


Funcionamiento:

Despues de haber aplicado OSPF a la maqueta propuesta, vamos a configurar los equipos para que solo tengan acceso local a ellos mismos y asi evitar que accedan a otras computadoras o routers.


En esta imagen se puede apreciar que se esta pidiendo la contraseña para acceder al router por medio del protocolo TELNET



Aquí se aprecia como pudimos acceder al router.




En esta imagen se aprecia que cuando nosotros queremos acceder a la dirección 200.210.220.1, se nos niega el acceso debido a la configuracion hecha con las listas de acceso. De igual manera se aprecia la siguiente dirección que es la 200.210.222.1 no se puede acceder, con esto damos por entendido que no podemos salir de nuestra red de área loca.



domingo, 3 de mayo de 2015

OSPF de área única


Objetivo:


De acuerdo a la maqueta propuesta por el profesor, se procederá a hacer las conexiones fisicas y así configurar los routers para que trabajen por medio del protocolo OSPF.


Introducción:

¿Qué es OSPF?

Open Short Path First, es un protocolo de routing interno basado en el estado del enlace o algoritmo Short Path First, estándar de Internet, que ha sido desarrollado por un grupo de trabajo del Internet Engineering task Force, cuya especificación viene recogida en el RFC 2328.
OSPF es un protocolo de enrutamiento open source, por lo tanto puede ser  utilizado por equipos que no pertenezcan a la marca Cisco. Ha sido pensado para el entorno de Internet y su pila de protocolos TCP/IP, como un protocolo de routing interno, es decir, que distribuye información entre routers que pertenecen al mismo Sistema Autónomo.


¿Por qué OSPF?


OSPF es la respuesta de IAB a través del IETF, ante la necesidad de crear un protocolo de routing interno que cubriera las necesidades en Internet de routing interno que el protocolo RIP versión 1 ponía de manifiesto:
  • Lenta respuesta a los cambios que se producían en la topología de la red.
  • Poco bagaje en las métricas utilizadas para medir la distancia entre nodos.
  • Imposibilidad de repartir el tráfico entre dos nodos por varios caminos si estos existían por la creación de bucles que saturaban la red.
  • Imposibilidad de discernir diferentes tipos de servicios.
  • Imposibilidad de discernir entre host, routers , diferentes tipos de redes dentro de un mismo Sistema Autónomo.

Desarrollo:

Material:

3 Router CISCO
3 Computadoras (Equipas con terminal PUTTY)
3 Cables Consola
3 Cable USB-Serial
3 Cable Ethernet Cruzado


Máqueta:

 


Procederemos a configurar el router, como ya lo hemos hecho anteriormente despues haremos uso del comando show ip route para comprobar las conexiones seriales ya hechas.


Después utilizaremos el comando show ip protocol para ver que este activo el protocolo 

 

A continuacion procederemos a realizar los pings a los equipos para poder comprobar la conectividad y el envio de paquetes.
 




Enrutamiento estático

 

Objetivo: 

Diseñar una maqueta en la cual se muestren los routers a utilizar y además los equipos por configurar, a estos mismos se les asignará direcciones IP estáticas para configurar interfaces serial y ethernet, después se procederá a hacer las conexiones físicas y continuar a configurar los equipos para que se comuniquen entre sí.


Introducción:

 

¿Qué es enrutamiento estático?

 

El enrutamiento estático es la alternativa a los protocolos de enrutamiento, donde se especifican las redes de destino, por donde enviar la información y la distancia administrativa.

En caso de los enrutadores de la marca Cisco Systems, la distancia administrativa por defecto varía en función de si se especifica la interfaz por donde enviar los datos o si se especifica la dirección IP del vecino al cual enviar los datos. En el primer caso la AD por defecto es 0 y en el segundo caso es 1, esto se debe a que es más fiable comprobar el estado y la disponibilidad de una interfaz propia que verificar el estado y la disponibilidad de un vecino.

Rutas:


Al configurar la ruta estática, se han de especificar los siguientes datos:
  • IP de red de destino.
  • Máscara de red de destino.
  • IP del router por el cual se enviarán los paquetes o bien interfaz de envío de los datos.
  • Distancia Administrativa.
Ejemplo de configuración de ruta estática:

ip route 2.2.2.8 255.255.255.255 200.100.50.9 253 

Aquí se le indica al enrutador que para llegar a la red 2.2.2.8 con máscara 255.255.255.255 ha de enviar los datos a la IP 200.100.50.9 y que esta ruta tiene una distancia administrativa de 253.

Desarrollo: 

Materiales a utilizar:

3 Router CISCO
3 Computadoras (Equipas con terminal PUTTY)
3 Cables Consola
3 Cable USB-Serial
3 Cable Ethernet Cruzado


Utilizamos 3 routers conectados entre si mediante sus interfaces seriales, además se conectó una PC a cada router en su puerto FastEthernet para poder practicar el Routing con Siguiente Salto con las direcciones de Red que se muestran a continuación en la siguiente maqueta realizada en Packet Tracer:



Configuramos la interfaz GigabitEthernet 0/0 y la serial0/0/0:





Configuraremos la ruta estática para poder enviar paquetes a la otra CPU conectada al otro router, con el siguiente comando:


ip route <id otra red> <masc subred> <int serial de salida|ip int serial de salida del otro router >




 Con el comando show ip route nos muestra si la ruta fue configurada correctamente


 

 Se le asigna la direccion ip estatica a la computadora para poder hacer ping, procedemos a abrir CMD en windows y después asignaremos la dirección ip de la computadora la cual es 200.210.220.2 y esperamos a que nos de ping.

Aqui se muestra el ping hacia la computadora conectada al router.