1nfra IT Blog

오늘은 ACL에 대해 알아보겠습니다. ACL은 Access Control List로 패킷 출입 통제 문장이라고 할 수 있습니다. ACL을 이용하면 IP 주소를 기반으로 패킷의 전달 여부를 통제할 수 있을 뿐만 아니라 특정 프로토콜을 사용하는 패킷을 전달하지 않을 수 있는데 이러한 과정을 패킷 필터링이라고 합니다. ACL을 사용하는 목적은 라우터에서 보안을 제공하는 것과 네트워크의 트래픽을 제어하고자 하는 목적도 있습니다. 이제 ACL의 종류에 대해 정리해보겠습니다. ACL 종류 설명 표준 ACL (1~99, 1300~1999) 출발지 IP 주소만 참조하여 패킷을 필터링한다. 확장 ACL (100~199, 2000~2699) 출발지 및 목적지 IP 주소와 TCP,UDP, 포트 번호를 참조하여 패킷을 필터링..

ACL(Access Control List) : 패킷 출입 통제 문장이다. ACL을 이용하는 가장 큰 목적은 라우터에서 보안을 제공하기 위해서 이기도 하지만 네트워크의 트래픽을 제어하고자 하는 목적도 있다. ACL은 아래 표처럼 여러 종류가 있다. ACL 종류 설명 표준 ACL 출발지 IP 조삼ㄴ 참조하여 패킷을 필터링한다. 확장 ACL 출발지 및 목적지 IP주소와 TCP, UDP, 포트 번호를 참조하여 패킷을 필터링한다. Named 표준 ACL 표준 ACL과 같으며, ACL 선언 시 번호가 아닌 사용자 설정 값을 사용한다. Named 확장 ACL 확장 ACL과 같으며, ACL 선언 시 번호가 아닌 사용자 설정 값을 사용한다. 표준 ACL은 1~99 ,1300~1999 번호를 사용하며, 확장 ACL은 1..