1 00:00:00,750 --> 00:00:01,480 Dar una buena acogida. 2 00:00:01,560 --> 00:00:05,580 Mi nombre es David Bumble s. do. yo once mil veintitrés. 3 00:00:05,580 --> 00:00:07,980 Y en esta sección vamos a ver las listas de X-ists. 4 00:00:08,100 --> 00:00:12,540 Me gustaría mostrarle cómo implementar la seguridad utilizando listas de control de acceso que 5 00:00:12,540 --> 00:00:17,100 son uno de los componentes básicos para implementar la seguridad en la red de Cisco. 6 00:00:17,100 --> 00:00:22,440 Actualmente existen múltiples formas de implementar la seguridad, pero las listas de acceso son una de las más fundamentales y 7 00:00:22,590 --> 00:00:25,020 muchas de las nuevas tecnologías se basan en ellas. 8 00:00:25,020 --> 00:00:30,060 Por lo tanto, es importante que comprenda cómo funcionan las listas de acceso y cómo implementarlas. 9 00:00:31,520 --> 00:00:34,130 Entonces podemos ver el propósito de las listas de control de acceso. 10 00:00:34,220 --> 00:00:37,090 Me gustaría mostrarte cómo están vinculados a las interfaces. 11 00:00:37,170 --> 00:00:40,190 Están vinculados dentro o fuera. 12 00:00:40,190 --> 00:00:45,740 Me gustaría mostrarle varias tapas de listas de acceso que incluyen listas de X-ists numeradas llamadas 13 00:00:46,070 --> 00:00:50,670 listas de X-ists, así como una lista de control de acceso extendido o ACLC. 14 00:00:50,960 --> 00:00:57,710 Me gustaría explicar qué es lo que hace una mezquita comodín y cómo puedes unir hosts individuales con subredes 15 00:00:57,710 --> 00:01:00,680 a todos los hosts cambiando la mezquita comodín. 16 00:01:00,680 --> 00:01:07,620 También me gustaría explicar ACLC dinámico y reflexivo basado ahora antes de entrar en una discusión de listas 17 00:01:07,620 --> 00:01:09,700 de control de acceso o ACLC. 18 00:01:09,900 --> 00:01:12,750 Repasemos parte de la información cubierta en hielo en el curso D1. 19 00:01:13,200 --> 00:01:17,310 No podrá implementar ACL sin una buena comprensión de los protocolos. 20 00:01:17,310 --> 00:01:23,130 Los números de puerto y otras opciones están disponibles en la pila de protocolos TCAP Ah-Q y otros protocolos. 21 00:01:23,130 --> 00:01:29,130 Si los tiene funcionando en su red, vea como ejemplo si tenemos una PC conectada a un servidor 22 00:01:29,130 --> 00:01:36,630 y la PC se conecta utilizando HGP y ese tráfico es el mismo en el enrutador de la red, verá un paquete con 23 00:01:36,630 --> 00:01:42,890 una dirección de origen de 10 1 1 1 con el número de puerto de origen mayor que 1023. 24 00:01:43,050 --> 00:01:45,870 Entonces en este ejemplo, digamos 1024. 25 00:01:45,870 --> 00:01:51,900 En este caso, debido a que está utilizando UDP, va al conocido número de puerto 80, por lo que la dirección IP 26 00:01:51,900 --> 00:01:56,410 de destino es 10 1 a 1 y el número de puerto de destino es 80. 27 00:01:56,490 --> 00:02:01,890 Ahora con las listas de acceso, la dirección es de gran importancia en esta interfaz. 28 00:02:01,890 --> 00:02:08,780 La rata está recibiendo el paquete entrante, pero en esta interfaz el paquete se está transmitiendo de salida. 29 00:02:08,790 --> 00:02:11,810 Es importante que mires esto desde el punto de vista más asqueroso. 30 00:02:11,940 --> 00:02:16,190 El paquete llega entrante y se envía saliente. 31 00:02:16,200 --> 00:02:21,570 Por lo tanto, en otras palabras, si configura una lista de acceso saliente en la pantalla parece que no tendría ningún 32 00:02:21,570 --> 00:02:24,020 efecto en el tráfico desde la PC al servidor. 33 00:02:24,240 --> 00:02:29,230 Porque estoy fuera de la lista de acceso solo comprueba el tráfico saliente desde el punto de vista budista. 34 00:02:29,520 --> 00:02:34,950 Entonces, si configuró una Lista de control de acceso entrante en el lado izquierdo, los paquetes tendrían que pasar 35 00:02:34,950 --> 00:02:39,960 esa lista de control de salida antes de permitirse y una vez más si la configura una 36 00:02:39,960 --> 00:02:45,870 lista de Control de acceso en esta interfaz, el tráfico debería pasar la lista de acceso será permitido por la 37 00:02:45,870 --> 00:02:46,660 lista de acceso. 38 00:02:46,680 --> 00:02:48,410 De lo contrario, el tráfico se eliminará. 39 00:02:49,460 --> 00:02:55,130 Cuando el servicio desde el tráfico en respuesta, la dirección de origen ahora será diez uno a uno con 40 00:02:55,130 --> 00:03:03,240 un puerto de origen de 80 y la dirección IP de destino será 10 1 1 1 y el número de puerto de destino será 1024. 41 00:03:03,260 --> 00:03:09,500 En este caso, una lista de acceso saliente en esta interfaz entraría en vigor todo el tráfico desde el servidor a 42 00:03:09,500 --> 00:03:13,630 la PC porque el tráfico está saliendo desde el punto de vista del enrutador. 43 00:03:13,880 --> 00:03:19,220 Así que un excelente outbound configurado y esta interfaz habrían arreglado este tráfico y este tráfico tendría que 44 00:03:19,220 --> 00:03:25,490 pasar los criterios establecidos en la lista de acceso antes de ser permitido por el mismo token. Una lista de acceso entrante 45 00:03:25,520 --> 00:03:30,410 en esta interfaz afectaría el tráfico y el tráfico tendría para pasar los criterios establecidos en esa 46 00:03:30,410 --> 00:03:31,980 lista de control de acceso. 47 00:03:33,110 --> 00:03:34,640 Sí, otro ejemplo. 48 00:03:34,790 --> 00:03:39,320 Esta MacBook está telnetizando para cambiar uno a través del enrutador. 49 00:03:39,560 --> 00:03:43,960 Entonces, por el bien de los argumentos, supongamos que la MacBook elige el puerto 50000. 50 00:03:44,030 --> 00:03:49,460 La dirección de origen de todos los fotogramas de la MacBook al conmutador sería 10 uno a uno con 51 00:03:49,460 --> 00:03:51,100 el puerto de origen de 50000. 52 00:03:51,140 --> 00:03:56,260 El destino sería 10 1 a 1 con el número de puerto de destino 23. 53 00:03:56,540 --> 00:04:02,750 Así que una vez más desde su punto de vista, recibe marcos en esta interfaz con una especie 54 00:04:02,750 --> 00:04:08,720 de fuente uno a uno por cincuenta mil y está transmitiendo esos paquetes fuera de esta interfaz con 55 00:04:08,720 --> 00:04:09,790 los mismos detalles. 56 00:04:10,530 --> 00:04:17,640 Los paquetes enviados como respuesta del interruptor de una dirección de origen de 10 1 a 1 puerto de origen de 23 y una 57 00:04:17,670 --> 00:04:22,080 dirección IP de destino de 10 1 1 1 el puerto de destino de 50000. 58 00:04:22,080 --> 00:04:28,170 Una vez más, es importante que comprenda sus protocolos y números de puerto porque, 59 00:04:28,590 --> 00:04:35,130 sin esa comprensión, no podrá configurar ACLC. Siempre mire la dirección del tráfico para determinar 60 00:04:35,130 --> 00:04:40,990 si un exceso debe prohibirse dentro o fuera de las interfaces específicas. 61 00:04:41,050 --> 00:04:45,470 Usted es un ejemplo de algunos protocolos conocidos de TZP con los números de puerto relevantes. 62 00:04:45,710 --> 00:04:55,760 Si DP usa el puerto 21 para el control y 24 datos, telnet usa el puerto 23. Shell anómalo usa el puerto 22. 63 00:04:56,210 --> 00:04:56,930 Esta vacio. 64 00:04:56,930 --> 00:05:00,710 Use el puerto 25 HVD Pease's 80. 65 00:05:00,930 --> 00:05:03,020 POP 3 usa el puerto 1 1 0. 66 00:05:03,160 --> 00:05:05,910 Puerto de SS Elissa 443. 67 00:05:06,050 --> 00:05:12,190 Estos son ejemplos de algunos números de puerto TZP bien conocidos que debe recordar para el mundo real. 68 00:05:12,230 --> 00:05:19,520 Simplemente busca mis números de puerto en google para ver una lista de los números de asignación de 30 números de puerto. 69 00:05:19,520 --> 00:05:24,540 El I on está a cargo de los números de puerto y determina la asignación. 70 00:05:24,650 --> 00:05:27,520 Como ejemplo, simplemente escriba en los números de puerto 71 00:05:30,280 --> 00:05:35,730 y su primer golpe será una lista de números de la corte y lo explican muy bien. 72 00:05:36,630 --> 00:05:44,890 Acerca de los números de puerto conocidos números de puerto registrados y números de puertos dinámicos y privados. 73 00:05:45,130 --> 00:05:52,060 Entonces, como ejemplo, si hace una búsqueda o telnet, verá qué número de puerto usa telnet. 74 00:05:52,170 --> 00:05:57,180 Él tiene una buena lista si no está seguro de qué números de puerto son utilizados por protocolos específicos. 75 00:05:58,130 --> 00:06:02,080 Aquí hay un ejemplo de protocolos que usan UDP y se basan en números de puertos. 76 00:06:02,110 --> 00:06:12,570 Entonces, como ejemplo, el DHP usa el puerto número 67 y 68 del puerto TFT Pease 69 y como MP utiliza el puerto 161. 77 00:06:12,860 --> 00:06:19,440 Una vez más, en la misma lista en Ayana, puede buscar protocolos específicos y hay 78 00:06:19,440 --> 00:06:23,490 un ejemplo de DNS TFT que es un caso especial. 79 00:06:23,640 --> 00:06:28,600 Es solo la pieza número 53 que usa tanto TCAP como UDP. 80 00:06:28,710 --> 00:06:30,980 Entonces, tanto para propósitos de estudio como para el mundo real. 81 00:06:31,020 --> 00:06:36,370 Recuerde que los protocolos como Telnet usan el puerto 23 y le dicen a los usuarios TZP. 82 00:06:36,630 --> 00:06:43,190 Mientras que, por ejemplo, DFT usa el puerto 69 usando UDP. 83 00:06:43,200 --> 00:06:48,240 Ahora, ¿por qué usar ACLC hasta este punto en el curso en el que hemos estado habilitando el 84 00:06:48,240 --> 00:06:54,210 acceso entre diferentes partes de la red? No hay interfaces de cierre en el enrutamiento de Bil'in. Configuración de protocolos de 85 00:06:54,210 --> 00:06:58,710 enrutamiento como su trabajo. Sabe que SPF habilitará el acceso a través de la red. . 86 00:06:58,710 --> 00:07:04,010 Sin embargo, es posible que no desee que todos puedan acceder a cada parte de la red. 87 00:07:04,020 --> 00:07:06,670 Esto es especialmente cierto cuando te conectas a Internet. 88 00:07:06,930 --> 00:07:11,370 No necesariamente quiere que todos en Internet puedan acceder a sus servidores corporativos o 89 00:07:11,370 --> 00:07:12,100 red corporativa. 90 00:07:12,240 --> 00:07:17,640 Entonces, las listas de acceso son una de las primeras líneas de defensa para detener o denegar el tráfico de una parte de la red 91 00:07:17,640 --> 00:07:22,270 a otra, de modo que puedan usarse para permitir o denegar el tráfico que se mueve a través de un enrutador. 92 00:07:22,520 --> 00:07:28,810 Así que, como ejemplo, podríamos permitir que esta MacBook tenga acceso a Internet que podríamos denegar 93 00:07:28,810 --> 00:07:31,810 el tráfico de Internet a nuestro entorno corporativo. 94 00:07:31,930 --> 00:07:37,780 Por lo tanto, permitimos o denegamos el tráfico por interfaz y, por lo tanto, denegamos el tráfico que se mueve 95 00:07:37,780 --> 00:07:39,040 a través del enrutador. 96 00:07:39,180 --> 00:07:44,240 Podría poner una contraseña en un cable de Viti en un enrutador para forzar un nivel de seguridad. 97 00:07:44,260 --> 00:07:49,350 Sin embargo, podría decirse que solo las subredes administrativas Wayne desde esta máquina en una subred 98 00:07:49,350 --> 00:07:55,470 administrativa pueden acceder a las líneas de Viti mientras que esta máquina no puede acceder a las líneas de 99 00:07:55,470 --> 00:07:56,510 cableado de BT. 100 00:07:56,610 --> 00:08:02,900 En este caso, la lista de acceso ni siquiera permitirá el tráfico de telnet o S-sh a las líneas de Viti Why 101 00:08:02,910 --> 00:08:03,750 en el enrutador. 102 00:08:04,110 --> 00:08:10,590 Entonces, en lugar de tener una sola línea de defensa, se implementan dos líneas de defensa que solo permiten ciertas subredes 103 00:08:10,590 --> 00:08:16,860 a las líneas de Etowah, así como también se ingresa una contraseña en las líneas Y de BT cuando se trata 104 00:08:16,860 --> 00:08:17,490 de seguridad. 105 00:08:17,490 --> 00:08:23,080 Tienes que pensar que el riesgo depende del riesgo de que implementes más seguridad. 106 00:08:23,160 --> 00:08:28,170 En este caso, puede considerar que el riesgo de que los usuarios accedan a los equipos de red es alto. 107 00:08:28,440 --> 00:08:36,490 Por lo tanto, solo permite que ciertas subredes se conecten a las líneas BT y, o al enrutador o conmutador. 108 00:08:36,530 --> 00:08:41,380 Entonces, una vez más con nuestra ACL, todos los paquetes podrían transmitirse a todas las partes de la red. 109 00:08:41,600 --> 00:08:43,610 Y eso podría no ser deseable. 110 00:08:43,670 --> 00:08:48,670 Por lo tanto, es posible que desee negar que ciertas partes de la red accedan a otras partes de la red. 111 00:08:48,680 --> 00:08:54,020 La idea aquí es que está comenzando a implementar la seguridad bloqueando partes de 112 00:08:54,350 --> 00:09:00,380 la red para que no puedan acceder todas las personas dentro y fuera de su organización. 113 00:09:01,270 --> 00:09:07,520 ACLC ¿Cómo no acabo de utilizar para permitir o denegar el tráfico? También se pueden usar para la 114 00:09:08,210 --> 00:09:13,060 clasificación al configurar una VPN básica o una red privada virtual entre dos sitios. 115 00:09:13,250 --> 00:09:17,090 Necesita decirle al enrutador qué tráfico debe ser encriptado. 116 00:09:17,210 --> 00:09:23,000 Es posible que no desee cifrar todo el tráfico de su LAN local porque puede desear 117 00:09:23,000 --> 00:09:31,400 que el tráfico de su LAN local a un servidor de Internet se envíe sin cifrar, pero el tráfico de su LAN local al 118 00:09:31,400 --> 00:09:37,880 país del otro lado del túnel VPN debe cifrarse para usted crea una lista de acceso que determina 119 00:09:37,880 --> 00:09:39,330 qué tráfico es interesante. 120 00:09:39,380 --> 00:09:41,340 En otras palabras, necesita ser encriptado. 121 00:09:41,630 --> 00:09:48,660 Lo que el tráfico no es interesante, en otras palabras, no necesita ser encriptado. ACL también se 122 00:09:48,660 --> 00:09:55,470 puede usar en la redistribución, donde se toman rutas de un protocolo de enrutamiento y se redistribuyen 123 00:09:55,470 --> 00:09:58,250 o transfieren a otro protocolo de enrutamiento. 124 00:09:58,260 --> 00:10:04,680 Por lo tanto, es posible que no desee que OSPF conozca todas sus rutas GOP y, por lo tanto, 125 00:10:04,680 --> 00:10:11,890 puede usar listas de control de acceso para limitar o permitir que se redistribuyan ciertas rutas. Las listas de acceso también se 126 00:10:11,950 --> 00:10:17,770 usan con traducción de red o red. La lista de acceso determinará qué paquetes necesitan para ser traducido 127 00:10:17,770 --> 00:10:20,080 y qué paquetes no necesitan ser traducidos. 128 00:10:20,350 --> 00:10:24,670 Por lo tanto, crearía una lista de exceso permitiendo solo ciertas subredes que 129 00:10:24,670 --> 00:10:31,180 permitirían que esos paquetes sean traducidos. Los paquetes denegados por la lista de acceso no son negados o eliminados, pero 130 00:10:31,210 --> 00:10:39,070 no se traducen utilizando la traducción de direcciones de red o netas cuando se usa ACLC para permitir o denegar paquetes moviéndose a través 131 00:10:39,070 --> 00:10:40,050 de un enrutador. 132 00:10:40,270 --> 00:10:42,020 Hay dos pasos principales. 133 00:10:42,490 --> 00:10:49,240 Entonces, en primer lugar, en el modo de configuración global, usted crea la lista de acceso usando la lista de acceso 134 00:10:49,240 --> 00:10:51,320 común y luego completa varias opciones. 135 00:10:51,370 --> 00:10:58,120 Por lo tanto, el comando de acceso se usa para crear la lista de acceso y, en segundo lugar, aplica la lista 136 00:10:58,150 --> 00:11:02,110 de acceso entrante y saliente en una interfaz mediante el Grupo de acceso. 137 00:11:02,120 --> 00:11:02,890 Vamos. 138 00:11:03,220 --> 00:11:06,980 Entonces, acceder a este comando crea la lista de exceso de grupos de acceso. 139 00:11:06,990 --> 00:11:09,350 C'mon se une a la lista de acceso. 140 00:11:09,490 --> 00:11:13,330 Y cuando lo enlace, especifique entrante o saliente. 141 00:11:13,330 --> 00:11:17,240 En otras palabras, determinar la dirección en la que se enlaza la lista de acceso. 142 00:11:17,380 --> 00:11:22,370 Es importante tener en cuenta que una ACL no tendrá efecto hasta que se aplique en alguna parte. 143 00:11:22,390 --> 00:11:27,700 Entonces, si tiene listas de acceso en la configuración en ejecución de un enrutador y no se 144 00:11:27,700 --> 00:11:29,160 han aplicado, no tiene efecto. 145 00:11:29,170 --> 00:11:35,530 Hay dos pasos para crear la lista de acceso y luego aplicarla de alguna manera, por ejemplo, entrante en 146 00:11:35,530 --> 00:11:35,870 Fosset. 147 00:11:35,880 --> 00:11:38,830 No es en serio Zera. 148 00:11:38,890 --> 00:11:46,180 Una vez más, Imraan ACLC se aplica de entrada en una interfaz, la ICL se procesará antes de que 149 00:11:46,180 --> 00:11:47,490 se enrute el tráfico. 150 00:11:47,500 --> 00:11:54,610 En otras palabras, si la ICL niega el tráfico y el tráfico se descarta, el enrutador no tendrá que 151 00:11:54,610 --> 00:12:00,450 procesar los paquetes mirando en su tabla de escritura y determinando la interfaz de salida. 152 00:12:00,490 --> 00:12:06,120 El paquete se descartará o se descartará antes de que el motor en descomposición deba procesarlo. 153 00:12:06,250 --> 00:12:11,650 Si se permiten, se procesarán para escritura y el enrutador determinará la 154 00:12:11,650 --> 00:12:12,950 interfaz de salida. 155 00:12:13,150 --> 00:12:18,250 Si se descarta no hay gastos generales adicionales en el enrutador porque el enrutador no 156 00:12:18,250 --> 00:12:24,160 necesita realizar una búsqueda en la tabla de escritura para determinar una interfaz de salida elegante si 157 00:12:24,160 --> 00:12:31,380 el tráfico está permitido, el proceso de escritura hará la búsqueda de tabla de escritura para determinar la interfaz de salida 158 00:12:31,410 --> 00:12:32,270 sin ese ACLC. 159 00:12:32,530 --> 00:12:38,920 La putrefacción se realiza primero y luego el paquete se dirige a una interfaz de salida y luego, en función 160 00:12:38,920 --> 00:12:41,210 de la ACL, se permitirán los paquetes. 161 00:12:41,350 --> 00:12:48,490 En otras palabras, transmitido o denegado, por lo tanto, es más eficiente enlazar una lista de acceso entrante en 162 00:12:48,490 --> 00:12:53,820 una interfaz porque los paquetes que se eliminan o denegan no tendrán que procesarse. 163 00:12:53,850 --> 00:12:56,040 Mientras el proceso de escritura en el enrutador. 164 00:12:56,350 --> 00:13:03,220 Si se aplica una ACL de salida, el Rada aún tiene que procesar todos los paquetes que luego pueden denegarse 165 00:13:03,280 --> 00:13:05,700 o eliminarse en la interfaz de salida. 166 00:13:05,800 --> 00:13:11,540 Entonces, cuando sea posible, enlace ACLC entrante en las interfaces en lugar de saliente. 167 00:13:11,740 --> 00:13:18,860 O un procesamiento más eficiente Una lista de acceso es una lista secuencial de enunciados donde los paquetes se evalúan 168 00:13:19,250 --> 00:13:21,560 desde la primera declaración hasta la última. 169 00:13:21,560 --> 00:13:24,510 En otras palabras, hay un procesamiento de arriba hacia abajo. 170 00:13:24,710 --> 00:13:30,680 Si un paquete se corresponde con una declaración individual en la lista de acceso, ese paquete será permitido 171 00:13:30,890 --> 00:13:36,730 o denegado dependiendo de si la palabra clave permitida o denegada se usa en esa declaración específica. 172 00:13:37,550 --> 00:13:41,890 Todas las líneas restantes de la lista de acceso se ignoran para ese paquete específico. 173 00:13:42,140 --> 00:13:48,350 Entonces, en otras palabras, tan pronto como hay una coincidencia en una línea, todas las líneas restantes se 174 00:13:48,350 --> 00:13:55,320 ignoran si el tráfico no coincide con esa línea o declaración específica, entonces se verifica la siguiente línea en la ACL. 175 00:13:55,430 --> 00:14:00,920 Así que la lista de Nexxus es una lista secuencial de enunciados y el Rada verificará desde la primera línea 176 00:14:00,920 --> 00:14:03,030 hasta la última hasta obtener una coincidencia. 177 00:14:03,350 --> 00:14:04,710 Tan pronto como haya una coincidencia. 178 00:14:04,910 --> 00:14:06,720 Todas las líneas siguientes son ignoradas. 179 00:14:06,980 --> 00:14:12,260 Si no hay coincidencia para ninguna declaración en la ACL, el paquete se descarta debido a lo 180 00:14:12,260 --> 00:14:16,030 que se denomina denie implícito al final de cada lista de acceso. 181 00:14:16,050 --> 00:14:22,610 Hay una denegación implícita, lo que significa que si no está explícitamente permitido por una lista de acceso, 182 00:14:22,610 --> 00:14:30,470 se le niega implícitamente todo el tráfico no permitido, en alguna parte de esa lista de acceso se perderá el uso de 183 00:14:30,620 --> 00:14:32,150 una declaración de permiso. 184 00:14:32,150 --> 00:14:37,300 Eso significa, por lo tanto, que debe tener al menos una declaración de permiso de alguna manera en la lista de práctica. 185 00:14:37,370 --> 00:14:39,730 De lo contrario, también podría desenchufar el cable. 186 00:14:39,740 --> 00:14:44,180 Ahora hay dos principales tapas de listas de acceso en las que nos concentramos en este curso. 187 00:14:44,180 --> 00:14:51,500 La primera es una ACL estándar y la segunda es una ACL estándar extendida. La ACLJ solo verifica las direcciones 188 00:14:51,500 --> 00:14:52,450 IP de origen. 189 00:14:52,580 --> 00:14:59,360 No verifican los números de puerto individuales o los protocolos individuales que permiten o niegan todo el conjunto de 190 00:14:59,360 --> 00:15:04,640 protocolos en función de la dirección IP de origen o la red de origen. 191 00:15:04,640 --> 00:15:11,180 No se puede especificar nada más en la dirección IP de origen o en la red de origen que se puede especificar la 192 00:15:11,180 --> 00:15:17,890 verificación de ACLC extendida tanto en la dirección de origen como de destino y le permite permitir o denegar protocolos y aplicaciones específicos. 193 00:15:17,900 --> 00:15:25,460 En otras palabras, puede permitir o denegar basándose en IP TZP UDP ICMP y muchos otros protocolos, y también puede permitir o denegar en 194 00:15:25,460 --> 00:15:31,700 función de los números de puerto de origen y los números de puerto de destino. Las listas de acceso ampliado 195 00:15:31,700 --> 00:15:35,540 son mucho más granulares y tienden a usarse en el mundo real. 196 00:15:35,780 --> 00:15:40,540 Pero, para completar, debemos cubrir tanto las listas de acceso estándar como las extendidas en este curso.