[하얀배터리-정보보안]-ACL(Access Control List)

[정보보안]-ACL(Access Control List)

---

ACL(Access Control List)

ACL의 정의

네트워크상에 전달되는 패킷을 필터링하여 네트워크 트래픽을 제한하고 특정

  사용자나 네트워크 서비스를 제어

광범위하게는 운영체제에서 객체에 대한 접근 제어를 담당하는 테이블 의미

방화벽의 룰셋과 비슷한 역할

방화벽보다 규칙이 단순하여 높은 대역폭에서도 효과적으로 작동하나 방화벽

  에 비해 기능이 제한적임.

ACL의 종류

숫자로 구분하는 Numbered, 사용자가 임의의 이름을 부여하는 Named로 구분

Numbered는 Standard와 Extended로 구분

Standard는 1번부터 99번까지, Extended는 100번부터 199번까지를 사용

Standard ACL

기본적인 접근 제어로, IP 패킷의 출발지 주소만 검사하여 제어

  access-list <list-number> {permit|deny} source mask

---

 하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다. 

 개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다. 

#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스  

---

작성 예)

  R1(config)# access-list 1 deny 192.168.1.0 0.0.0.255

  R1(config)# access-list 2 permit any

Extended ACL

IP 패킷의 출발지와 목적지 주소, 프로토콜을 검사하여 제어

IP, TCP, UDP, ICMP 등의 상세 프로토콜을 선택해서 설정 가능

  access-list <list-number> {permit|deny} <protocol> source [source_mask]

  destination [destination_mask] [operator port]

Extended ACL

작성 예)

  R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255  210.1.6.0  0.0.0.255

  R2(config)#access-list  110  accept  tcp  192.168.1.0  0.0.0.255  172.16.1.0

  0.0.0.255 eq 80

ACL 적용 규칙

입력 순서대로 수행 : ACL 허용의 경우, 좁은 범위의 설정을 먼저 작성하고 넓은

  범위를 순서대로 작성

마지막에 deny any 생략 : 마지막에 permit any가 없고 ACL 조건이 없는 모든

  경우는 deny가 됨.

중간에 수정 불가 : Numbered ACL은 순서대로 입력되므로 중간에 삽입하거나

  삭제가 불가

Extended ACL 적용 순서

Standard ACL의 기본적인 적용 원리는 같음.

           

---