ACL(Access Control List)란?
트래픽 필터링과 방화벽을 구축하는데 가장 중요한 요소로, 허가되지 않은 이용자가 라우터나 네트워크의 특정 자원을 접근하려고 하는 것을 차단한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링 가능하고 발신지 주소, 목적지 주소, TCP/UDP 포트 번호 같은 사항들을 기반으로 허락과 거부를 할 수 있다.
일반적인 ACL 기능
- 내부적인 패킷 필터링
- 부적절한 인터넷 접근으로부터의 내부 네트워크 보호
- 가상 터미널 포트들에 대한 접근 제한
ACL 종류
Standard
- 기본적인 액세스 제어로, IP Packet의 source address(출발지 주소)만 검사하여 제어하며, L3 장비에서 적용된다.
- ACL Number : 1 ~ 99, 확장 : 1300 ~ 1699
Extended
- IP Packet의 source, destination address, Protocol을 검사하여 제어하며, L3 장비에서 적용된다.
- 특정 프로토콜, 포트번호 등 여러 매개 변수 사용
- ACL Number : 100 ~ 199, 확장 : 2000 ~ 2699
'Network' 카테고리의 다른 글
| NAT란? (0) | 2015.09.10 |
|---|---|
| TCP/IP 이해 (0) | 2015.08.26 |
| OSI 7 Layer 이해 (0) | 2015.08.26 |
| 프록시란? (0) | 2015.08.20 |
| 서퍼팜과 DMZ의 이해와 차이점 (0) | 2015.08.19 |
토유
개발일지