시스코 라우터를 기준으로 설명
Access List는 방화벽의 블랙리스트, 화이트리스트처럼 어느 주소를 허용하고 차단할건지 정해놓을 수 있는 라우터 설정이다. 라우터의 특성상 3계층인 네트워크 레이어까지만 차단할 수 있어 방화벽보다는 비교적으로 보안성이 낮다.
Access List 종류
- Standard: 출발지 주소를 기준으로 접근 허용/차단
- Extended: 출발지 주소는 물론 목적지, 프로토콜, 포트 등 갖가지 항목을 보고 접근 허용/차단
- Dynamic
Access List 규칙
- 여러 정책을 설정하면 처음 설정한 정책(맨 윗줄)부터 차례로 검사한다
- 정책을 만들면 순차적으로 기존 정책 리스트 맨 아래 인덱스에 추가되는데, 인덱스를 수정하거나 특정 인덱스를 제거할 수 없다
- 정책이 하나라도 존재할 경우, 맨 마지막줄에 permit any 정책을 만들어 놓지 않으면 매칭되지 않은 접근은 모두 deny all 된다
- 정책이 아예 없는 경우 접근 주소에 대해 검사하지 않기 때문에 deny all이 아니라 permit any가 된다
'Dev > Network, Web' 카테고리의 다른 글
| [Network] 리눅스 쉘에서 TCP 패킷 dump! tcpdump (0) | 2023.05.19 |
|---|---|
| [Network] 리눅스 쉘에서 IP, 포트 열려있는지 확인 (0) | 2023.05.19 |
| [Network] 네트워크 관련 주요 기술 용어 (0) | 2022.12.13 |
| [Network] 네트워크 대역폭 Bandwidth (0) | 2022.11.30 |
| [Network] ICMP 프로토콜 ping, traceroute (0) | 2022.11.10 |
