반응형
ACL(ACCESS CONTROL LIST)
1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다.
요약하자면
트래픽 필터링과 부적절한 접근으로부터 내부 네트워크를 보호하는 방법입니다.
라우터 config에 적용함으로써 특정 패킷을 필터링 가능하고 출발지, 목적지 주소, TCP/UDP 포트 번호 정보를 기반으로 하여 허용과 거부를 할 수 있습니다.
ACL 종류
Standard
- 기본적인 액세스 제어로, IP Packet의 source address(출발지 주소)만 검사하여 제어하며, L3 장비에서 적용됩니다.
- ACL Number : 1 ~ 99, 확장 : 1300 ~ 1699
Extended
- IP Packet의 source, destination address, Protocol을 검사하여 제어하며, L3 장비에서 적용됩니다.
- 특정 프로토콜, 포트번호 등 여러 매개 변수 사용합니다.
- ACL Number : 100 ~ 199, 확장 : 2000 ~ 2699
반응형
'네트워크·보안' 카테고리의 다른 글
| 폭탄 메일 (Mail bomb) (0) | 2020.04.03 |
|---|---|
| 서버 속도 측정 항목 (0) | 2020.04.03 |
| 인터넷 속도 단위 (Mbps, MB/s) (0) | 2020.04.02 |
| Reverse DNS(rDNS) (0) | 2020.04.02 |
| 무선 네트워크 유형과 무선랜 기술 표준 (0) | 2020.04.02 |
