3 – ACL - Access Control Lists
As Access Control Lists ou Listas de Controle de Acesso de acesso de pacotes IP, também conhecidas como “access-lists” ou “ACLs”, são úteis para a manipulação do tráfego, podendo ser empregadas como métodos de packet filtering (ou filtro de pacotes), policy-based routing, route-maps, class-maps, NAT/PAT, entre outras aplicações.
A forma mais comum de utilização das ACLs é o filtro de pacotes padrão, o que seria um firewall básico filtrando pacotes utilizando-se do contexto de endereços de origem e destino, assim como portas de origem e destino. As access-lists podem ser configuradas para todos os protocolos roteáveis, como o TCP/IP, IPX, AppleTalk, e isto permite-nos controlar o tráfego de entrada ou saída em um roteador Cisco.
Pacotes IP transportam qualquer tipo de informação em uma rede, as ACLs controlam o acesso de TUDO e de TODOS! É um conjunto de instruções que diz ao roteador para aceitar ou rejeitar determinados pacotes vindos de redes IP especificadas. Esse filtro atua até na camada “4”, onde é possível especificar portes TCP ou UDP que se deseja filtrar.
Copyright © 2014 AIEC.