Access Control Lists (ACLs)는 네트워크 장비에서 트래픽을 필터링하고 제어하는 데 사용되는 규칙 집합입니다. Cisco 라우터와 스위치에서 ACLs는 패킷이 장비를 통과할 때 허용하거나 차단하는 조건을 설정하는 데 사용됩니다.
ACL의 주요 종류
-
표준 ACL (Standard ACL)
- 목적: 주로 IP 주소를 기반으로 트래픽을 필터링합니다.
- 구문:
access-list [번호] [허용/차단] [소스 주소] [와일드카드 마스크] - 예시:
위의 예시는 192.168.1.0/24 네트워크의 트래픽을 허용합니다.access-list 10 permit 192.168.1.0 0.0.0.255
-
확장 ACL (Extended ACL)
- 목적: IP 주소, 프로토콜(예: TCP, UDP), 포트 번호를 기반으로 더 세밀한 필터링을 제공합니다.
- 구문:
access-list [번호] [허용/차단] [프로토콜] [소스 주소] [와일드카드 마스크] [목적지 주소] [와일드카드 마스크] [옵션] - 예시:
위의 예시는 192.168.1.0/24 네트워크에서 10.0.0.0/24 네트워크로 가는 HTTP 트래픽(포트 80)을 허용합니다.access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80
ACL의 적용
-
인터페이스에 적용: ACL은 라우터나 스위치의 인터페이스에 적용되어 트래픽이 해당 인터페이스를 통과할 때 필터링됩니다.
interface [인터페이스 이름] ip access-group [ACL 번호] in|out예시:
interface GigabitEthernet0/1 ip access-group 100 in -
라우팅 결정: ACL은 주로 트래픽을 허용하거나 차단하지만, 라우터가 트래픽을 포워딩할 때 영향을 미칠 수 있습니다.
ACL 사용 시 주의사항
- 순서: ACL 규칙은 상단부터 하단까지 순차적으로 평가됩니다. 첫 번째로 일치하는 규칙이 적용됩니다. 조건이 맞을 때까지 계속 비교합니다.
- 암시적 거부: ACL의 마지막에 암시적으로 모든 트래픽을 차단하는 규칙이 있습니다. 명시적으로 허용하지 않은 트래픽은 자동으로 거부됩니다.
- 적용 위치: ACL을 올바른 인터페이스와 방향(인바운드 또는 아웃바운드)에 적용해야 원하는 효과를 얻을 수 있습니다.
ACL은 네트워크 보안을 강화하고, 트래픽 흐름을 제어하며, 네트워크 성능을 최적화하는 데 중요한 역할을 합니다.
DevSecOps ⚙️ + CTF🚩