[Network] 라우터 Access list

시스코 라우터를 기준으로 설명

 

Access List는 방화벽의 블랙리스트, 화이트리스트처럼 어느 주소를 허용하고 차단할건지 정해놓을 수 있는 라우터 설정이다. 라우터의 특성상 3계층인 네트워크 레이어까지만 차단할 수 있어 방화벽보다는 비교적으로 보안성이 낮다.

 

Access List 종류

 - Standard: 출발지 주소를 기준으로 접근 허용/차단

 - Extended: 출발지 주소는 물론 목적지, 프로토콜, 포트 등 갖가지 항목을 보고 접근 허용/차단

 - Dynamic

 

Access List 규칙

 - 여러 정책을 설정하면 처음 설정한 정책(맨 윗줄)부터 차례로 검사한다

 - 정책을 만들면 순차적으로 기존 정책 리스트 맨 아래 인덱스에 추가되는데, 인덱스를 수정하거나 특정 인덱스를 제거할 수 없다

 - 정책이 하나라도 존재할 경우, 맨 마지막줄에 permit any 정책을 만들어 놓지 않으면 매칭되지 않은 접근은 모두 deny all 된다

 - 정책이 아예 없는 경우 접근 주소에 대해 검사하지 않기 때문에 deny all이 아니라 permit any가 된다