트래픽 필터링과 방화벽을 구축하는데 가장 중요한 요소로, 허가되지 않은 이용자가 라우터나 네트워크의 특정 자원을 접근하려고 하는 것을 차단한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링 가능하고 발신지 주소, 목적지 주소, TCP/UDP 포트 번호 같은 사항들을 기반으로 허락과 거부를 할 수 있다.
일반적인 ACL능
- 내부적인 패킷 필터링
- 부적절한 인터넷 접근으로부터의 내부 네트워크 보호
- 가상 터미널 포트들에 대한 접근 제한
ACL 종류
Standard
- 기본적인 액세스 제어로, IP Packet의 source address(출발지 주소)만 검사하여 제어하며, L3 장비에서 적용된다.
- ACL Number : 1 ~ 99, 확장 : 1300 ~ 1699
Extended
- IP Packet의 source, destination address, Protocol을 검사하여 제어하며, L3 장비에서 적용된다.
- 특정 프로토콜, 포트번호 등 여러 매개 변수 사용
- ACL Number : 100 ~ 199, 확장 : 2000 ~ 2699
출처: https://touo.tistory.com/43 [ToUo]ㄴㅇㄴt)란?
'⚡네트워크' 카테고리의 다른 글
| 노드(Node)란? (0) | 2019.04.23 |
|---|---|
| [서버관리] 인바운드 트래픽과 아웃바운드 트래픽 (0) | 2019.04.02 |
| 네트워크 기본 용어 개념 정리 두번째(프록시, 게이트웨이, 캐시...) (0) | 2019.03.12 |
| 네트워크 기본 용어 개념 정리 첫번째(TCP/IP, 패킷, 레인지 리퀘스트...) (0) | 2019.03.12 |
| 백본 스위치 (0) | 2019.03.12 |