네트워크 12 - 2 네트워크 보안을 위한 접근제어 목록 2

용어체크

1. Standard ACL

Standard ACL은 표준 ACL이라고도 불리며, 표준 ACL은 출발지의 주소만 정의하기 때문에 여러모로 단점이 많다. ACL은 트래픽을 제어하거나 정의하는 기능이 있는데, Standard ACL의 경우는 트래픽 제어보다는 정의하는데 그 쓰임새가 많다.

2. Extended ACL

Extended ACL은 확장 ACL이라고도 불리며, 확장 ACL은 출발지 주소, 목적지 주소, 포트번호를 기반으로 패킷을 전달하거나 전달하지 않도록 한다. Standard ACL에 비해서 더 세밀하게 패킷을 선택할 수 있다.

3. ACL 문장의 중간 삽입

숫자를 기반으로 하는 표준 ACL 이나 확장 ACL의 경우, ACL 문장을 작성하고 난 후에, ACL 문장의 중간 삽입이 되지 않는다. 그러나 Named 를 기반으로 하는 표준이나 확장 ACL의 경우에는 문장을 작성하고 난 이후에, 중간 삽입이 가능한 장점이 있다.

 

학습내용 Extended ACL(Access Control List) 설정 Named ACL(Access Control List) 설정 Standard, Extended, Named ACL 비교 학습목표 Extended ACL(Access Control List) 동작 방식에 관하여 설명할 수 있다. Named ACL(Access Control List) 동작 방식에 관하여 설명할 수 있다. Standard, Extended, Named ACL을 비교하여 설명할 수 있다.

 

 

 

 

 

---

Access-list를 작성하다가 중간에 내용이 빠졌을 경우, 다시 처음부터 작성을 해야 하나요?

표준 ACL은 출발지의 주소만 정의하기 때문에 중간에 내용이 빠졌어도 다시 작성하는 것에 무리가 없을 수 있지만, 확장 ACL의 경우에는 프로토콜, 출발지, 목적지 주소를 참고하여 작성하기 때문에 표준 ACL 보다 훨씬 복잡하고 많은 문장이 작성될 수 있다. ACL은 순차적으로 실행되기 때문에 범위가 좁은 네트워크에 대한 ACL 문장이 먼저 작성되어야 하는 특징이 있는데, 이렇게 ACL을 작성하다 보면 ACL을 잘못 작성하는 경우가 있다. 이 경우, 다 지우고 다시 작성해야 한다면 번거로운 작업이 될 것이다. 그러나 Named ACL을 작성하는 경우에는 문장과 문장 사이에 중간 문장을 삽입할 수 있다. 그래서 Named ACL이 ACL을 작성하는데 있어서는 훨씬 더 수월하다.

---

Quiz 01확장 ACL은 출발지 주소만을 사용하여 ACL이 작성된다.

• 1 O
• 2 X

정답 :2

해설 :출발지 주소만을 사용하여 작성하는 ACL은 표준 ACL이며, 확장 ACL의 경우에는 출발지 및 목적지 주소와 포트번호를 사용하여 ACL이 작성된다.

 

 

Quiz 02표준 ACL와 연관이 있는 항목은?

• 1 목적지 IP 주소
• 2 목적지 MAC 주소
• 3 출발지 MAC 주소
• 4 출발지 IP 주소

정답 :4

해설 :표준 ACL은 출발지의 IP 주소만을 참조한다.

 

 

Quiz 03라우터에서 작성되는 확장 ACL과 연관이 없는 항목은?

• 1 목적지 IP 주소
• 2 출발지 IP 주소
• 3 목적지 Port 번호
• 4 목적지 MAC 주소

정답 :4

해설 :MAC 주소는 라우터에서 작성되는 확장 ACL 구성 항목이 아니다.

---

Extended ACL(Access Control List) 설정

• 확장 ACL은 출발지 주소 뿐만 아니라 목적지 주소 및 프로토콜까지 제어할 수 있기 때문에 표준 ACL 보다 훨씬 넓은 범위의 제어 기능을 제공한다.
• ACL 문장을 선언한 후에는 라우터의 어떤 인터페이스에 적용 할 것인지 및 들어오는 트래픽에 적용 할 것인지, 아니면 나가는 트래픽에 적용할 것인지도 같이 선언이 되어야 한다.
• 만약 ACL 만 작성하고, 어떤 인터페이스에 어떤 트래픽에 대해 적용 할지가 설정되지 않으면 ACL은 동작하지 않는다.
• Extended ACL은 TCP와 UDP를 포함하여 많은 서비스 포트들을 제어할 수 있으므로, 제어하고자 하는 프로토콜의 특성을 잘 알고 있어야 한다.
• 문장을 작성하고 난 이후에는 문장의 추가 삽입이 되지 않으므로 작성 시 신중하게 작성 하도록 한다.

 

Named ACL(Access Control List) 설정

• Named ACL은 두 가지 종류가 존재 하는데 하나는 Named Standard ACL 이고, 다른 하나는 Named Extended ACL 이다.
• Named Standard ACL은 Standard ACL과 동일하지만 번호 대신 문자를 정의하여 사용한다는 점이 다르며, Named Extended ACL은 Extended ACL과 동일하지만 번호 대신 문자를 정의하여 사용한다는 점이 다르다.

 

Standard, Extended, Named ACL 비교

• Standard, Extended, Named ACL 정의