Chapter 12. ACL(Access Control Lists)

Chapter 12. ACL(Access Control Lists)
1. ACL(Access Control Lists)
 - 특정 트래픽(Traffic) 접근의 허용(Permit)/차단(Deny)을 결정하는 List로 Filtering이라고도 한다.
 - 장비의 보안을 위해서 많이 사용된다.
 - L3(Network Layer)장비인 라우터(Router)에서 설정하고 L7(Application Layer)에서 함께 부분 관리를 한다.
 - L7에서 부분 관리를 하기 때문에 L3에서 완벽히 차단할 수 없어 방화벽(Firewall) 등의 전분적인 보안 장비를 사용해 차단한다.
 - ACL의 종류
  ‧ 정책에 따른 분류
  ◦ Numbered
   ▹ 정책을 번호(Number)로 할 경우
  ◦ Named
   ▹ 정책을 문자(Name)로 할 경우
  ‧ 대상에 따른 분류
  ◦ Standard Access List
   ▹ 출발지 주소(Source Address)만 참조해 Filtering 여부 결정
  ◦ Extended Access List
   ▹ 출발지 주소(Source Address), 목적지 주소(Destination Address), Protocol Port Number 등 여러 가지 정보를 참조해 Filtering 여부 결정

2. ACL의 종류
 - Standard Access List
  ‧ 출발지 주소(Source Address)를 보고 허용(Permit)/차단(Deny) 여부를 결정한다.
  ‧ Packet의 출발지 주소(Source Address)와 ACL의 출발지 주소(Source Address)가 일치하면 ACL의 내용을 수행
  ‧ TCP, IP에 대해 제어만 한다.
  ‧ 허용(Permit)이면 Packet을 정해진 경로로 전송
  ‧ 차단(Deny)이면 Packet의 흐름을 차단
  ‧ Standard Access List의 사용가능한 List-Number : 1 ~ 99
 - Extended Access List
  ‧ 출발지 주소(Source Address)와 목적지 주소(destination Address)를 보고 허용(Permit)/차단(Deny) 여부를 결정한다.
  ‧ TCP, IP, UDP, ICMP 등의 상세 Protocol을 선택해서 설정할 수 있다.
  ‧ 허용(Permit)이면 Packet을 정해진 경로로 전송
  ‧ 차단(Deny)이면 Packet의 흐름을 차단
  ‧ Extended Access List의 사용가능한 List-Number : 100 ~ 199