3.6 - Quando devemos utilizar a ACL?
Como já vimos, a ACL permite filtrar determinados pacotes, exatamente como um firewall faria, porém de uma maneira muito mais simplificada e com menos recursos. Utilizando ACLs no seu equipamento você pode, por exemplo:
- filtrar tentativas de conexões indo/vindo de/para hosts específicos;
- bloquear completamente um determinado protocolo antes de tal requisição entrar na sua rede (dependendo do posicionamento da ACL);
- controlar atualizações enviadas por protocolos de roteamento.
A ACL, portanto, tem uma grande importância e é essencial saber como trabalhar com elas. Vejamos alguns casos em que devemos utilizar a ACL:
- Caso necessite bloquear um determinado host para o acesso a segmentos específicos da sua rede.
- Caso possua um pool de endereços IP que precisam ser traduzidos aleatoriamente em um determinado perímetro de segurança, o posicionamento de uma Access List, em conjunto com os parâmetros do NAT, oferecerá uma solução completa.
- Para compor o perímetro de segurança dentro da sua rede por meio dos roteadores. Por mais que você disponha de firewalls dedicados, a inserção de access control lists em um roteador Cisco oferecerá uma nível de segurança adicional, garantindo ainda mais a integridade da sua rede.
- Quando pretende manipular o tráfego utilizando recursos do Cisco IOS, conforme citamos anteriormente (route-maps, policy-map, class-map, NAT/PAT, etc.).
- Quando quiser prover a segurança básica do seu roteador ou perímetro de segurança.
ACLs também podem ajudar a miminizar alguns tipos de ataques à rede, tais como:
- IP spoofing;
- DoS (Denial of Server) através de TCP SYN;
- Proteção contra ataques Smurf;
Além de atuar como um filtro de mensagens ICMP.
Copyright © 2014 AIEC.