~/network/acl
Published on

ACL

117 words1 min read–––
Views

Access Control List (ACL)

접근 제어 목록(ACL)은 네트워크 장비에서 IP주소, 프로토콜, 포트 번호를 기반으로 트래픽을 허용하거나 거부하는 보안 규칙 집합을 의미한다. 즉, 시스템 리소스에 대한 권한을 정의하고 트래픽 필터링의 기능을 수행하여, 방화벽을 구축하는 데 있어 가장 중요한 요소이다.

ACL Type

  1. Standard : 출발지만 확인하는 기본 ACL
    • 수신한 패킷의 내용 중 출발지 주소만 확인하여 필터링하는 방식
    • 서비스나 특정 트래픽의 구분 없이 필터링하는 경우에 사용
    • 특정 네트워크의 범위를 지정하여 Object로 사용할 경우에도 쓰임
  2. Extended : 여러 옵션을 확인하는 확장 ACL
    • 출발지/목적지 주소, 프로토콜과 포트번호까지 확인하여 필터링하는 방식
    • 특정 서비스나 트래픽의 구분을 통해 상세한 필터링 가능

참고 자료

https://eveningdev.tistory.com/65#google_vignette