ACLs Flashcards by Rodrigo Naranjo Hernández

Comandos para configurar una ACL nombrada

(config)#ip access-list {standard | extended} ‹nombre›
(config-ext-nacl)# permit …

How well did you know this?

Not at all

Perfectly

¿Para qué se añade el window # en un ACK?

Para determinar el número de sequence que aguanta un servidor, en caso de que se envíe mucha información

How well did you know this?

Not at all

Perfectly

Características del puerto 110

Protocolo: TCP
Aplicación: POP3

How well did you know this?

Not at all

Perfectly

¿Dónde se deben colocar las ACLs extendidas?

Lo más cercanas de ORIGEN posible

How well did you know this?

Not at all

Perfectly

Es un connectionless protocol

UDP

How well did you know this?

Not at all

Perfectly

Tres características esenciales del funcionamiento de una ACL

1.- Realiza first match
2.- Deny implícito
3.- Una dirección en una interfaz

How well did you know this?

Not at all

Perfectly

¿Qué significa el operador range-to en una ACL extendida?

Rango
range x to y

How well did you know this?

Not at all

Perfectly

Características del puerto 53

Protocolo: TCP y UDP
Aplicación: DNS

How well did you know this?

Not at all

Perfectly

¿Qué es multiplexing?

La capacidad de mandar datos por aplicaciones diferentes según sus puertos

How well did you know this?

Not at all

Perfectly

¿Qué datos me da la capa 3 en un paquete de datos?

El protocolo (IPv4) y el protocolo de capa de red (TCP)

How well did you know this?

Not at all

Perfectly

¿Para qué sirven las ACLs?

Para limitar el uso de distintas aplicaciones en una red

How well did you know this?

Not at all

Perfectly

¿Cómo funciona Error Recovery?

Si no recibe un ACK dentro de un tiempo específico, TCP retransmite el segmento, garantizando entrega confiable y ordenada de datos.

How well did you know this?

Not at all

Perfectly

Protocolo(s) que utiliza(n) error recovery

TCP

How well did you know this?

Not at all

Perfectly

Características del puerto 514

Protocolo: UDP
Aplicación: Syslog

How well did you know this?

Not at all

Perfectly

Características de puertos well-known

Rango: 0-1023
Los más estrictos

How well did you know this?

Not at all

Perfectly

SYN-ACK: seq203 ack102
ACK?

seq102 ack204

How well did you know this?

Not at all

Perfectly

Comando para configurar una ACL en una interfaz

(config-if)# ip access-group ‹1-99› {in | out}

How well did you know this?

Not at all

Perfectly

Características del puerto 25

Protocolo: TCP
Aplicación: SMTP

How well did you know this?

Not at all

Perfectly

¿Qué significa URL?

Uniform Resource Identifiers

How well did you know this?

Not at all

Perfectly

Dos protocolos de capa de transporte

TCP y UDP

How well did you know this?

Not at all

Perfectly

Características del puerto 68

Protocolo: UDP
Aplicación: DHCP Client

How well did you know this?

Not at all

Perfectly

¿En qué orden de especificidad se debe configurar una ACL?

Lo más específico primero

How well did you know this?

Not at all

Perfectly

Características del puerto 69

Protocolo: UDP
Aplicación: TFTP

How well did you know this?

Not at all

Perfectly

Protocolo(s) que segmenta(n) y transfiere(n) datos

TCP

How well did you know this?

Not at all

Perfectly

¿Dónde se deben revisar los parámetros de una ACL extendida?

En el paquete y en el segmento

Características de ACLs estándar nombradas

IP origen ID con nombre Subcomandos

Características del puerto 443

Protocolo: TCP Aplicación: SSL (HTTPS)

UDP Header

Source port Destination port Length Checksum

Características de ACLs extendidas numeradas

IPs origen y destino Puertos origen y destino ID con número Comandos globales

Operaciones controladas por los ACLs (menciona 3)

Filtrar paquetes según alguna condición Clasifica para Quality of Service Manipula una ruta Selecciona rutas para distribución etc…

¿Qué significa el operador lt en una ACL extendida?

Dos comandos para hacer troubleshooting con las ACLs

show running-config show ip access-list

Tipos de Access Lists

Antes: Standard -> 1-99 / 1300-1999 Extended -> 100-199 / 2000-2699 Ahora: Nombradas

¿Cuáles son los 4 tipos de mensajes de un 3-way handshake TCP?

SYN SYN-ACK ACK FIN

Características de ACLs estándar numeradas

IP origen ID con número Comandos globales

Explicar: access-list 101 permit 172.16.3.0 0.0.0.255 eq21 172.16.1.0 0.0.0.255

Permitir que la subred 172.16.3.0/24 acceda mediante el puerto 21 (FTP Ctrl) a la subred 172.16.1.0/24 por el puerto que sea

Características de UDP

Se utiliza para datos en los que la integridad no es importante (video)

Cuatro secciones de un URL

Scheme https:// Host / Server www.youtube.com Resource Path /watch Parameters ?v=hPr…

¿Qué significa ACL?

Access Control List

Características del puerto 20

Protocolo: TCP Aplicación: FTP Data

Características de puertos user (registered)

Rango: 1024-49151 Registro de aplicaciones personal

¿Cómo funciona el DNS?

Transforma el hostname en una ip www.cisco.com --> 192.33.219.25

Elementos con los que hace match una extended ACL

Protocolo IP de origen y destino Puerto de origen y destino

Características de ACLs extendidas nombradas

IPs origen y destino Puertos origen y destino ID con nombre Subcomandos

SYN: seq100 SYN-ACK?

seq200 ack101

Características de puertos ephemeral (dinámicos y privados)

Rango: 49152-65535 Temporales, duran sólo la comunicación

¿Qué significa el operador ne en una ACL extendida?

≠

¿Qué datos me da la capa 5 en un paquete de datos?

Los datos que se entregarán a la PC

Dos maneras de colocar una ACL en una interfaz

Inbound: revisa al entrar Outbound: revisa al salir

Protocolo(s) que utiliza(n) flow control con windowing

TCP

¿Qué significa el operador gt en una ACL extendida?

Características del puerto 80

Protocolo: TCP Aplicación: HTTP (WWW)

¿Qué significa el operador eq en una ACL extendida?

Características del puerto 67

Protocolo: UDP Aplicación: DHCP Server

Comando para eliminar el deny implícito en una ACL estándar

access-list ‹1-99› permit any

Comando para configurar una ACL estándar numerada

(config)# access-list ‹1-99› {permit | deny} {‹ip› [wildcard] | any} (config)#access-list 1 permit 192.168.10.10 0.0.0.0

¿Dónde se colocan las ACL para filtrar los datos?

En una interfaz

SYN: seq103 SYN-ACK?

seq200 ack104

Características del puerto 23

Protocolo: TCP Aplicación: Telnet

Características del puerto 21

Protocolo: TCP Aplicación: FTP Control

Estructura del TCP Header

Source Port 16 bits Destination Port 16 bits Sequence Number 32 bits Acknowledgement Number 32 bits Header length 4 bits Reserved 6 bits Code Bits 6 bits Window 16 bits Checksum 16 bits Urgent 16 bits Options Data

¿Quién definió los puertos de multiplexing?

La IANA

Protocolo(s) que utiliza(n) multiplexing mediante puertos

TCP y UDP

¿Cómo se establece CUALQUIER conexión TCP?

3-way handshake

Protocolo(s) que utiliza(n) establecimiento y terminación de conexiones

TCP

Comando para eliminar deny implícito en una ACL extended

access-list 101 permit any any

Estructura de una ACL extendida

access-list # permit {protocol} IPOrigen puertoOrigen IPDest puertoDest

Es un connection-oriented protocol

TCP

Características del puerto 161

Protocolo: UDP Aplicación: SNMP

Características del puerto 22

Protocolo: TCP Aplicación: SSH

¿Dónde se deben colocar las ACLs estándar?

Lo más cerca del DESTINO posible

¿Qué pasa si un DNS no conoce el hostname?

Le pregunta a otros DNSs más generales xyz.com --> .com --> root

Explicar: access-list 1 permit 192.168.10.10

Se permite el acceso del host 192.168.10.10

¿Qué datos me da la capa 4 en un paquete de datos?

El protocolo de red (TCP) y el puerto de destino (49124)

¿Qué datos me da la capa 2 en un paquete de datos?

El tipo (Ethernet) y el tipo de paquete de capa 3 (IPv4)

Explicar: access-list 1 deny 192.168.10.0 0.0.0.127

Se denega el acceso de la subred 192.168.10.0/25