네트워크 보안 방법 정리
ACL (Access Control List)
- 네트워크에서 전송되는 트래픽 제어는 보안의 핵심 요소
- ACL은 트래픽 필터링, 방화벽 설정, 서브넷 및 호스트 정의 등에 필수
- 라우팅 환경에서도 사용됨
와일드카드 마스크
- ACL에서 IP 주소 및 서브넷 정의에 사용
- 서브넷 마스크와 달리, 1이 연속되지 않아도 됨
- 복잡한 서브넷을 간결하게 표현할 수 있음
주요 사용 방식
-
전체 IP를 지정:
0.0.0.0 255.255.255.255→any키워드 권장 -
특정 호스트 지정:
13.13.30.3 0.0.0.0→host 13.13.30.3권장
와일드카드 마스크 예제
Ex01) 서브넷 마스크 → 와일드카드 마스크 변환
(표 생략, 필요 시 직접 작성 가능)
Ex02) 3번째 옥텟이 홀수인 서브넷
192.168.1.0 0.0.254.255Ex03) 3번째 옥텟이 짝수인 서브넷
192.168.0.0 0.0.254.255Ex04) 192.168.112.32 ~ 192.168.112.63
192.168.112.32 0.0.0.31Ex05) A 클래스 전체
0.0.0.0 127.255.255.255Ex06) B 클래스 전체
128.0.0.0 63.255.255.255Ex07) C 클래스 전체
192.0.0.0 31.255.255.255Ex08) A 클래스 사설 IP
10.0.0.0 0.255.255.255Ex09) B 클래스 사설 IP
172.16.0.0 0.15.255.255Ex10) C 클래스 사설 IP
192.168.0.0 0.0.255.255Ex11) 전체 IP 주소
0.0.0.0 255.255.255.255 → anyEx12) 단일 IP 주소
13.13.10.100 0.0.0.0 → host 13.13.10.100Ex13) 199.172.1.0/24, 199.172.3.0/24
199.172.1.0 0.0.2.255Ex14) 199.172.1.0/24 ~ 199.172.3.0/24, 199.172.8.0 ~ 199.172.11.0/24
199.172.0.0 0.0.11.255Ex15) 199.172.5.0, 199.172.7.0, 199.172.10.0, 199.172.14.0 (두 줄 설정)
199.172.5.0 0.0.2.255
199.172.10.0 0.0.4.255ACL 설정 시 고려사항
- 출발지와 목적지 파악
- 패킷을 허용할지/차단할지 결정
- Inbound / Outbound 적용 방향 결정
- 포트 번호, 서비스 종류, TCP Flags, IP Fragment 정보 고려
- ACL은 IP 헤더 및 상위 계층 정보만 검사
ACL 처리 순서 및 주의사항
- 작은 서브넷 범위부터 설정
- ACL 항목은 순서대로 처리됨
- 일치하는 항목이 발견되면 나머지는 무시
✅ 주의: 큰 범위 먼저 설정하면 작은 범위가 필터링되지 않을 수 있음
Standard ACL
- 번호:
1~99 - 출발지 IP만 검사하여 허용/차단
📝 요약 정리
ACL(Access Control List)은 네트워크 트래픽을 제어하고 보안을 강화하는 필수 도구로, 라우터에 적용되어 트래픽을 허용하거나 차단하는 역할을 한다. ACL 설정 시 와일드카드 마스크를 사용하여 IP 주소 범위를 유연하게 지정할 수 있으며, 이는 서브넷 마스크와 달리 1의 연속 규칙이 없기 때문에 복잡한 IP 대역을 간단하게 정의하는 데 유리하다. 예를 들어 특정 옥텟이 짝수 또는 홀수인 IP 범위, 클래스별 공인/사설 IP 대역 등을 한 줄로 설정할 수 있다. ACL 구성 시에는 출발지와 목적지, 인바운드/아웃바운드 방향, 포트 번호 등 다양한 요소를 고려해야 하며, 작은 서브넷부터 먼저 설정하고 순서를 정확히 지정하는 것이 중요하다. 특히, 설정된 순서대로만 필터링이 작동하므로 잘못된 순서 지정은 전체 보안 정책에 영향을 줄 수 있다.
벨로그 벨로