라우터의 모안 기능 ACL
▶ ACL ( Access Control List ) - 접근 제어 목록
1) 특정 트래픽의 접근을 허용할지 차단할지 결정하는 리스트 ( Fitering )
2) 보안을 위해 많이 사용
3) L3장비인 Router에서 설정하지만 Application Layer 부분도 관리하기 때문에
4) Network Layer 까지라고 단정할 수 없다
4-1) 하지만 Application Layer까지 완벽히 막을 수 없기 때문에 Firewall 등의 전문적인보안장비를 사용
4-2) ACL은 크게 Numbered와 Namer 두 종류가 있다.
또한 다시 Standard ( 1- 99 ), Extended ( 100-199 )로 구분할 수 있다
4-3) Standard Access list -> Source address 만 참조해서 Filtering 여부를 결정
4-4) extandard Access list -> Source address 외에도 destination adress, protocol Prot 번호 등 좀 더 자세한 정보를 참조해서 Fitering 여부를 결정
접근 제어 목록
▶ ACL Number
▶ Standard ACL ( 1-99 )
1) Standard ACL의 경우는 출발지 주소( sourc address )를 보고 permit, deny 여부를 결정
2) packet의 soure address와 ACL에 정의된 source address가 일치하면
ACL의 내용을 수행 ( permit or deny )
3) pemit이면 packet을 정해진 경로로 전송하고 deny면 packet의 흐름을 차단
4) standar ACL의 사용 list-number은 1-99까지 사용
ex) R1(config)# access-list 1 deny 125.101.1.0 0.0.0.255
R1(config)# access-list 1 permit any
▶ Exteneded ACL ( 100-199 )
1) standard ACL은 source address만 조건으로 보고 filtering을 수행
하지만 extended ACL은 출발지와 목적지 주소(destination address) 모두를 조건으로 보고 제어
2) 또한 standard ACL은 TCP/IP에 대해 제어만을 하지만 extended ACL은 ip,tcp
udp, icmp 등의 상에 프로토콜을 선택해서 설정할 수 있다
3) extended ACL의 사용 list-number은 100-199까지 사용
ex) R1(config)# access-list 101 deny ip
192.100.51.0 0.0.0.255 210.150.6.0 0.0.0255
R1(config)# access-list 110 deny tcp
192.100.51.0 0.0.0.255 210.150.6.0 0.0.0255 eq 80
ACL 설정 방법
▶ inbound 설정
- packet이 Router 내부로 들어올 때 filtering 여부를 결정
▶ outbound설정
- packet이 Router 외부로 나갈 때 filtering 여부를 결정
▶ ACL 규칙
