Document

3.2 – Como e por que utilizar a ACL?

A ACL pode ser utilizada como um firewall, fornecendo recursos de filtragem básica, podendo ser aplicada como uma barreira de proteção com a finalidade de controlar o tráfego de dados entre sua rede interna e a Internet.

Além disso, as ACLs possuem múltiplas aplicações, e o emprego destas é certamente um dos recursos mais interessantes do Cisco IOS. Por exemplo, você pode:

configurar ACLs para controlar o fluxo de tráfego por aplicação existente na sua rede;
configurar uma Access Control List para impedir que routing updates (aqueles anúncios enviados pelos protocolos de roteamento) sejam propagados por uma determinada interface.
usar a ACL nas situações em que você deseja eliminar certos protocolos do seu link de WAN.

Note que uma Access Control List nem sempre possui os recursos de um firewall inteligente (ex: stateful inspection), pois estes recursos estão presentes em versões específicas do Cisco IOS.

Caso o seu IOS não seja o “Cisco IOS Firewall”, a implementação de access control lists não deverá ser feita com o propósito de proporcionar uma segurança elevada. De uma forma geral, as ACLs oferecidas pelas versões padrão do Cisco IOS (IP Plus, entre outras) são muito úteis para controlar o fluxo de tráfego ou para eliminar os protocolos desnecessários em certos segmentos de sua rede, mas não para prover uma segurança sólida.

Os cenários para a utilização de Access Control Lists são quase ilimitados. Você poderá permitir somente um host da sua rede a realizar certas tarefas ou transmitir certos protocolos, enquanto negando todo o resto. Configuração de políticas para roteamento, NAT, PAT, route-maps, entre muitos outros, são uma realidade com o esquema das Access Control Lists.