ACL - Access Control Level

Una lista de control de acceso o ACL (del ingls, access control list) es un concepto de seguridad informtica usado para fomentar la separacin de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACL permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin. En redes informticas En redes informticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que estn disponibles en un terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACL de redes. Las listas de control de acceso pueden configurarse generalmente para controlar trfico entrante y saliente y en este contexto son similares a un cortafuegos. Existen dos tipos de listas de control de acceso:

Listas estndar, donde solo tenemos que especificar una direccin de origen; Listas extendidas, en cuya sntaxis aparece el protocolo y una direccin de origen y de destino.

Razones para utilizar ACL:

Nos ayuda a reducir el trfico de red y mejorar el rendimiento de la red. Brinda control de flujo de trfico. Proporcionar un nivel bsico de seguridad para el acceso a la red. Se puede decidir qu tipos de paquetes se envan o bloquean en las interfaces del router. Puede permitir que un administrador controle a cules partes de la red puede tener acceso un cliente. Puede analizar algunos hosts para permitir o denegar acceso a partes de una red.

Son listas de condiciones que se aplican al trfico que viaja a travs de la interfaz del router, son estas quienes informan al router cules son los tipos de paquetes que debe aceptar o rechazar. Las ACL filtran el trfico de red: controlan si los paquetes enrutados se envan ose bloquean en las interfaces del router. El router examina que cada paquete tenga las condiciones especificadas en la ACL y de acuerdo a eso lo enviara o descartara. Existen puntos de decisin en ACL:- origen.-

destino.- protocolo.- numero de puerto de capa superior .Para controlar el flujo de trfico en una interfaz, se debe definir una ACL para cada protocolo habilitado en la interfaz. Las ACL controlan el trfico en una direccin por vez, en una interfaz. Se necesita crear una ACL por separado para cada direccin, una para el trfico entrante y otra para el saliente. Si las ACL no estn configuradas en el router, todos los paquetes que pasen a travs del router tendrn acceso a todas las partes de la red. Tipos de ACL: ACL estndar: Estas ACL verifican de donde vienen los paquetes (la direccin origen) IP que se deben enrutar ACL extendida: Son las que utilizan con mayor frecuencia, este tipo de ACL nos brinda nuevas cosas ya que no solo verifica las direcciones de origen sino que tambin verifica las direcciones de destino y tambin los protocolos y los nmeros de puertos .Una de las ventajas de este tipo de ACL es que uno puede tener un gran nmero de sentencias que el router verificara cuando sea necesario, teniendo como nica limitacin la poca memoria que tiene los router. ACL nombradas: se ponen nombres especficos a las ACL.

ClearOS, solucin de servidor de cdigo libre para las pymes

6582

clerarOS, solucin de servidor de cdigo libre para las pymes. En este caso se trata de una distribucin que viene a competir contra el rey indiscutible en la pyme es Microsoft, sobre todo orientado al mismo segmento donde compite Windows Small Business Server. Adems de las funciones de servidor, incorpora funciones muy interesantes para controlar el trfico de la red, ya sea a nivel interno o externo. Incluye funciones de Firewall, y de Gateway que complementa a la perfeccin la labor del servidor en una pequea empresa. clearOS es una distribucin de cdigo abierto basada en centOS Entre los servicios ms destacados de ClearOS encontramos:

Escaneo de virus y spam a travs de la pasarela de paso para trfico http as como imap, pop y smtp (parecido al plugin copfilter de ipcop).

Filtrado de contenidos/protocolos a travs de proxy de una manera realmente fcil y rpida.

Firewall sencillo con deteccin de intrusiones.

Servidor LDAP con autenticacin de SAMBA como PDT (muy fcilmente configurable).

Sistema de impresin y recursos compartidos (sistema de ficheros e impresoras) a travs de SAMBA.

Servidor FTP , WEB (apache 2 con mdulo de php) y MySQL con administracin a travs del proyecto phpMyAdmin.

Servidor de correo electrnico con soporte de captura de correo de otras cuentas, SMTP, POP y WebMail.

Sistema de backup de configuracin del servidor (tanto local como remotamente en el servidor del proyecto).

Informes de logs sobre cada uno de los servicios.