Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Version 4.0
Cisco Public
Objetivos
Cisco Public
Introduo
Segurana de rede um assunto enorme, e grande
parte dele est alm do escopo deste curso
No entanto, uma das habilidades mais importantes das
quais um administrador de rede precisa dominar as
listas de controle de acesso (ACLs)
Os administradores utilizam as ACLs a fim de parar o
trfego ou permitir apenas o trfego especificado
enquanto interrompe todo o restante do trfego em
suas redes
Cisco Public
Introduo
Uma ACL uma lista sequencial de instrues de
permisso ou negao que se aplicam a endereos ou
protocolos de camada superior
Cisco Public
Cisco Public
Cisco Public
Cisco Public
Cisco Public
Cisco Public
Cisco Public
10
Cisco Public
11
Cisco Public
12
Cisco Public
13
Cisco Public
14
Ver item
5.1.4 (2)
Cisco Public
15
ACLs estendidas
Filtram pacotes IP com base em vrios atributos, por exemplo,
tipo de protocolo, endereo IP de origem, endereo IP de destino,
portas TCP e UDP de origem, portas TCP e UDP de destino e
informaes do tipo de protocolo opcionais para maior
granularidade de controle
Cisco Public
16
Ver item
5.1.6
2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
17
Cisco Public
18
Cisco Public
19
ACL Estendida
Cisco Public
20
Atividade
5.1.9 (2)
2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
21
Cisco Public
22
Cisco Public
23
Cisco Public
24
Cisco Public
25
Cisco Public
26
Cisco Public
27
Cisco Public
28
Cisco Public
29
Cisco Public
30
Cisco Public
31
Cisco Public
32
Cisco Public
33
Cisco Public
34
Cisco Public
35
Cisco Public
36
Cisco Public
37
Cisco Public
38
Cisco Public
39
Cisco Public
40
Cisco Public
41
Cisco Public
42
Cisco Public
43
Cisco Public
44
Cisco Public
45
Cisco Public
46
Cisco Public
47
Cisco Public
48
Atividade
5.2.8 (2)
2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
49
Ver item
5.3.1 (1)
Cisco Public
50
Cisco Public
51
Cisco Public
52
Cisco Public
53
Cisco Public
54
Cisco Public
55
Cisco Public
56
Cisco Public
57
Cisco Public
58
Atividade
5.3.4 (2)
Cisco Public
59
Descrio
ACLs dinmicas
(lock -and-key)
ACLs reflexivas
ACLs baseada em
tempo
Cisco Public
60
Cisco Public
61
Cisco Public
62
Cisco Public
63
Cisco Public
64
Cisco Public
65
Cisco Public
66
Cisco Public
67
Cisco Public
68
Cisco Public
69
Cisco Public
70
Cisco Public
71
Cisco Public
72
Cisco Public
73
Cisco Public
74
Cisco Public
75
Atividade
5.4.5 (2),
5.5.1 (2),
5.5.2 (2),
5.6.1 (3)
2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
76
Resumo
Uma lista de acesso (ACL) :
Uma srie de condies de permio e negao usados para
filtrar o trfego
ACL Padro
Identificada pelos nmero 1 - 99 e 1300 - 1999
ACL Estendida
Identificada pelos nmero 100 -199 & 2000 - 2699
Filtra o trfego baseado em
Endereo IP de origem
Endereo IP de destino
Protocolo
Nmero de porta
2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
77
Resumo
ACL Nomeada
Usada com o IOS 11.2 ou superior
Pode ser usada com ACL padro ou estendida
Cisco Public
78
Resumo
Implementando ACLs
1 criar a ACL
2 aplicar a ACL em uma interface
ACL padro aplicada mais prxima do destino
ACL estendida aplicada mais prxima da origem
Cisco Public
79
Resumo
Complex ACL
Dynamic ACL
Reflexive ACL
Time based ACL
Cisco Public
80
Cisco Public
81