ACLs Flashcards
Comandos para configurar una ACL nombrada
(config)#ip access-list {standard | extended} ‹nombre›
(config-ext-nacl)# permit …
¿Para qué se añade el window # en un ACK?
Para determinar el número de sequence que aguanta un servidor, en caso de que se envíe mucha información
Características del puerto 110
Protocolo: TCP
Aplicación: POP3
¿Dónde se deben colocar las ACLs extendidas?
Lo más cercanas de ORIGEN posible
Es un connectionless protocol
UDP
Tres características esenciales del funcionamiento de una ACL
1.- Realiza first match
2.- Deny implícito
3.- Una dirección en una interfaz
¿Qué significa el operador range-to en una ACL extendida?
Rango
range x to y
Características del puerto 53
Protocolo: TCP y UDP
Aplicación: DNS
¿Qué es multiplexing?
La capacidad de mandar datos por aplicaciones diferentes según sus puertos
¿Qué datos me da la capa 3 en un paquete de datos?
El protocolo (IPv4) y el protocolo de capa de red (TCP)
¿Para qué sirven las ACLs?
Para limitar el uso de distintas aplicaciones en una red
¿Cómo funciona Error Recovery?
Si no recibe un ACK dentro de un tiempo específico, TCP retransmite el segmento, garantizando entrega confiable y ordenada de datos.
Protocolo(s) que utiliza(n) error recovery
TCP
Características del puerto 514
Protocolo: UDP
Aplicación: Syslog
Características de puertos well-known
Rango: 0-1023
Los más estrictos
SYN-ACK: seq203 ack102
ACK?
seq102 ack204
Comando para configurar una ACL en una interfaz
(config-if)# ip access-group ‹1-99› {in | out}
Características del puerto 25
Protocolo: TCP
Aplicación: SMTP
¿Qué significa URL?
Uniform Resource Identifiers
Dos protocolos de capa de transporte
TCP y UDP
Características del puerto 68
Protocolo: UDP
Aplicación: DHCP Client
¿En qué orden de especificidad se debe configurar una ACL?
Lo más específico primero
Características del puerto 69
Protocolo: UDP
Aplicación: TFTP
Protocolo(s) que segmenta(n) y transfiere(n) datos
TCP
¿Dónde se deben revisar los parámetros de una ACL extendida?
En el paquete y en el segmento
Características de ACLs estándar nombradas
IP origen
ID con nombre
Subcomandos
Características del puerto 443
Protocolo: TCP
Aplicación: SSL (HTTPS)
UDP Header
Source port
Destination port
Length
Checksum
Características de ACLs extendidas numeradas
IPs origen y destino
Puertos origen y destino
ID con número
Comandos globales
Operaciones controladas por los ACLs (menciona 3)
Filtrar paquetes según alguna condición
Clasifica para Quality of Service
Manipula una ruta
Selecciona rutas para distribución
etc…
¿Qué significa el operador lt en una ACL extendida?
<
Dos comandos para hacer troubleshooting con las ACLs
show running-config
show ip access-list
Tipos de Access Lists
Antes:
Standard -> 1-99 / 1300-1999
Extended -> 100-199 / 2000-2699
Ahora:
Nombradas
¿Cuáles son los 4 tipos de mensajes de un 3-way handshake TCP?
SYN
SYN-ACK
ACK
FIN
Características de ACLs estándar numeradas
IP origen
ID con número
Comandos globales
Explicar:
access-list 101 permit 172.16.3.0 0.0.0.255 eq21 172.16.1.0 0.0.0.255
Permitir que la subred 172.16.3.0/24 acceda mediante el puerto 21 (FTP Ctrl) a la subred 172.16.1.0/24 por el puerto que sea
Características de UDP
Se utiliza para datos en los que la integridad no es importante (video)
Cuatro secciones de un URL
Scheme https://
Host / Server www.youtube.com
Resource Path /watch
Parameters ?v=hPr…
¿Qué significa ACL?
Access Control List
Características del puerto 20
Protocolo: TCP
Aplicación: FTP Data
Características de puertos user (registered)
Rango: 1024-49151
Registro de aplicaciones personal
¿Cómo funciona el DNS?
Transforma el hostname en una ip
www.cisco.com –> 192.33.219.25
Elementos con los que hace match una extended ACL
Protocolo
IP de origen y destino
Puerto de origen y destino
Características de ACLs extendidas nombradas
IPs origen y destino
Puertos origen y destino
ID con nombre
Subcomandos
SYN: seq100
SYN-ACK?
seq200 ack101
Características de puertos ephemeral (dinámicos y privados)
Rango: 49152-65535
Temporales, duran sólo la comunicación
¿Qué significa el operador ne en una ACL extendida?
≠
¿Qué datos me da la capa 5 en un paquete de datos?
Los datos que se entregarán a la PC
Dos maneras de colocar una ACL en una interfaz
Inbound: revisa al entrar
Outbound: revisa al salir
Protocolo(s) que utiliza(n) flow control con windowing
TCP
¿Qué significa el operador gt en una ACL extendida?
>
Características del puerto 80
Protocolo: TCP
Aplicación: HTTP (WWW)
¿Qué significa el operador eq en una ACL extendida?
=
Características del puerto 67
Protocolo: UDP
Aplicación: DHCP Server
Comando para eliminar el deny implícito en una ACL estándar
access-list ‹1-99› permit any
Comando para configurar una ACL estándar numerada
(config)# access-list ‹1-99› {permit | deny} {‹ip› [wildcard] | any}
(config)#access-list 1 permit 192.168.10.10 0.0.0.0
¿Dónde se colocan las ACL para filtrar los datos?
En una interfaz
SYN: seq103
SYN-ACK?
seq200 ack104
Características del puerto 23
Protocolo: TCP
Aplicación: Telnet
Características del puerto 21
Protocolo: TCP
Aplicación: FTP Control
Estructura del TCP Header
Source Port 16 bits
Destination Port 16 bits
Sequence Number 32 bits
Acknowledgement Number 32 bits
Header length 4 bits
Reserved 6 bits
Code Bits 6 bits
Window 16 bits
Checksum 16 bits
Urgent 16 bits
Options
Data
¿Quién definió los puertos de multiplexing?
La IANA
Protocolo(s) que utiliza(n) multiplexing mediante puertos
TCP y UDP
¿Cómo se establece CUALQUIER conexión TCP?
3-way handshake
Protocolo(s) que utiliza(n) establecimiento y terminación de conexiones
TCP
Comando para eliminar deny implícito en una ACL extended
access-list 101 permit any any
Estructura de una ACL extendida
access-list # permit {protocol} IPOrigen puertoOrigen IPDest puertoDest
Es un connection-oriented protocol
TCP
Características del puerto 161
Protocolo: UDP
Aplicación: SNMP
Características del puerto 22
Protocolo: TCP
Aplicación: SSH
¿Dónde se deben colocar las ACLs estándar?
Lo más cerca del DESTINO posible
¿Qué pasa si un DNS no conoce el hostname?
Le pregunta a otros DNSs más generales
xyz.com –> .com –> root
Explicar:
access-list 1 permit 192.168.10.10
Se permite el acceso del host 192.168.10.10
¿Qué datos me da la capa 4 en un paquete de datos?
El protocolo de red (TCP) y el puerto de destino (49124)
¿Qué datos me da la capa 2 en un paquete de datos?
El tipo (Ethernet) y el tipo de paquete de capa 3 (IPv4)
Explicar:
access-list 1 deny 192.168.10.0 0.0.0.127
Se denega el acceso de la subred 192.168.10.0/25
