ACLs são listas de regras aplicadas a roteadores para controlar o tráfego de rede. Elas podem restringir pacotes antes de alcançarem a rede interna, fornecendo uma camada de segurança. O administrador define regras para permitir ou negar tráfego com base no endereço IP, protocolo, porta e outros detalhes, a fim de controlar exatamente o que circula na rede. ACLs estendidas fornecem mais controle do que as padrões ao verificar também protocolos e números de portas.

1. Anderson Zardo<br />Acess Control Lists – ACL<br />Conceito de ACL:<br />Acl`s são listas de condições aplicadas ao trafégo entre os roteadores, liberando ou restringindo-o antes mesmo de alcançar a rede interna. A decisão de impedir ou liberar o pacote estão nas regras que compõem a ACL determinadas pelo Administrador da rede.<br />Objetivo:<br />Como dito anteriormente, as ACL’s podem restringir um pacote antes de o mesmo alcançar a rede interna. Pode ser utilizada como uma primeira camada de segurança em nossas redes (deixando regras de segurança mais complexas para o Firewall), além de ser também uma forma de se controlar o que está trafegando em nossa rede.<br />Aplicação:<br />A Aplicação da ACL resume-se basicamente no interesse da Administração da rede em liberar ou restringir determinado tráfego. Deve ser feito um estudo no ambiente para identificar que tipo de tráfego seria interessante restringir ou não, baseando-se em aplicações utilizadas no ambiente, políticas de acesso a determinados endereços de rede, etc.<br />Detalhes Técnicos:<br />As ACLs podem ser criadas para todos os protocolos de rede roteados, como o IP e o IPX. As ACLs podem ser configuradas no roteador para controlar o acesso a uma rede ou sub-rede.<br />O software Cisco IOS testa o pacote com cada instrução de condição na lista, de cima para baixo. Assim que uma correspondência é encontrada na lista, a ação de aceitação ou rejeição é realizada e nenhuma outra instrução da ACL é verificada. Se uma instrução de condição que permite todo tráfego está localizada no início da lista, nenhuma instrução adicionada abaixo é verificada.<br />As ACL`s tem essa estrutura:<br />- List No. : Aces-list xxx (100-199);<br />- Rule: Permit or Deny;<br />- IP or ICMP: TCP or UDP;<br />- Source IP address xxx.xxx.xxx.xxx;<br />- Source IP address mask xxx.xxx.xxx.xxx;<br />- Destination IP addres xxx.xxx.xxx.xxx;<br />- Destination IP addres mask xxx.xxx.xxx.xxx;<br />- eq=equal , gt=greater than, lt=less than, neq=not equal<br />- TCP or UDP destination port no.<br />ACL padrão x ACL estendida:<br />Nas ACL`s padrões, o funcionamento é dado pela verificação do endereço de origem dos pacotes IP que são roteados, permitindo ou negando acesso a um conjunto inteiro de protocolos.<br />Já as ACL`s extendidas podem proporcionar um intervalo de maior controle do que as padrões. As ACL’s extendidas verificam os endereços dos pacotes de origem e de destino, além de serem capazes de verificar protocolos e números de portas, proporcionando maior flexibilidade para descrever o que a ACL precisa verificar.<br />