Denegación de FTP

Denegación de FTP

  1. Objetivo

Implementar el filtrado de paquetes con ACL de IPv4 extendidas, según los requisitos de la red (incluir ACL con nombre y numeradas).

  1. Situación

Hace poco se informó que hay cada vez más virus en la red de su pequeña o mediana empresa. El administrador de red realizó un seguimiento del rendimiento de la red y determinó que cierto host descarga archivos de un servidor FTP remoto constantemente. Este host puede ser el origen de los virus que se expanden por la red.

Utilice Packet Tracer para completar esta actividad. Debe crear una ACL con nombre para denegar el acceso del host al servidor FTP. Aplique la ACL a la interfaz más eficaz en el router.

Para completar la topología física, debe utilizar lo siguiente:

Mediante la herramienta de texto de Packet Tracer, registre la ACL que preparó. Para confirmar que la ACL deniega el acceso al servidor FTP, intente acceder a la dirección del servidor FTP. Observe qué sucede en el modo de simulación.

Guarde el archivo y esté preparado para compartirlo con otro estudiante o con toda la clase.

  1. Reflexión
  1. ¿Cuál fue la parte más difícil de esta actividad de creación de modelos?

Las respuestas varían: componer la ACL, ponerle nombre, aplicarla, modificarla, etcétera.

_______________________________________________________________________________________

  1. ¿Con qué frecuencia considera que los administradores de red deben cambiar las ACL en las redes?

Las ACL se implementan para abordar cuestiones de seguridad, regular el tráfico de la red y proporcionar estabilidad al funcionamiento de una red. Por eso, ante cualquier deterioro del rendimiento, la seguridad y la estabilidad de la red, deben considerarse las ACL como una forma de mitigar estos desafíos de la red.

_______________________________________________________________________________________

  1. ¿Por qué consideraría usar una ACL extendida con nombre en lugar de una ACL extendida regular?

Las ACL con nombre son fáciles de corregir o modificar. Se pueden editar las instrucciones de la ACL por línea y utilizar el comando “no…”. Esto ahorra tiempo cuando se debe volver a escribir y volver a aplicar una ACL entera a una red.

_______________________________________________________________________________________

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.        Página  de