[네트워크] ACL (Access Control Lists)

2021.08.03

1. ACL (Access Control Lists)의 개념

특정 트래픽의 접근을 차단 및 허용을 결정하는 리스트이며, 보안을 위해 주로 사용된다.

L3 장비인 라우터에서 설정 가능하다. 라우터에서 Access List를 작성하고, 이를 원하는 포트에 인바운드 혹은 아웃바운드로 적용시킨다.

라우터로 포트를 통해 패킷이 들어오는 것을 인바운드 (inbound), 나가는 것을 아웃바운드 (outbound)라고 한다.

Access List를 작성할 때 번호를 붙이며, 이 번호에 따라 크게 두 종류로 나뉜다.

Access-list Number가 1~99 라면 Standard ACL로 인식한다.

Standard ACL은 오직 출발지의 IP주소를 보고 이를 허용할지 차단할지 결정한다.

Access-list Number가 100~199 라면 Extended ACL로 인식한다.

Extended ACL은 출발지와 목적지의 IP 주소, 포트 번호, 그리고 사용되는 프로토콜을 보고 차단 및 허용을 결정한다.

access list에 조건을 작성하면 라우터는 이를 위에서부터 차례대로 수행한다. 따라서 일반적으로 좁은 범위의 조건부터 설정하고, 넓은 범위의 조건을 뒤에 설정한다.

ACL의 마지막에는 deny any 가 생략되어있다. 따라서 마지막에 permit any 조건이 없다면 ACL 조건에 없는 모든 트래픽은 차단된다.

Numberd ACL은 새로 추가하는 조건이 마지막에 작성되며 중간 삽입이나 삭제가 불가능하다.