- 특정 사용자의 접근을 제한하고자 하는 경우
- 특정 서비스의 이용을 제한하고자 하는 경우
- 라우팅 경로의 조정이 필요한 경우
▶데이터 분류 작업에도 사용
방화벽
▶내/외부를 나누는 장치에 두는 경우가 많음
▶서비스의 접근 속도를 고려하여 end device<내/외부 경계
type
Standard(1~99) : 데이터 필터링 시에 출발지 주소만을 기준으로 접근 통제
▶임시 보안 방편
Extended(100~199): 여러 옵션을 확인하는 확장 ACL, 출발지/목적지 주소/프로토콜/포트번호 확인하여 필터링하는 방식
▶선택적 접근 통제 L2,L3,L4
permit: 허용 -> white list
deny: 거부 -> black list정책 생성
▷기능 차이 X
Numberic : 숫자형
▶추가 가능, 중간 삽입/삭제 불가
▶추후 관리에 있어 그 숫자가 어떤 정책인지 알아 내야하는 번거로움있음
Named : 문자형
▶고유이름 지정
▶쉽게 식별 가능
▶중간 삽입/삭제 가능
매칭 범위
△좁은 범위부터 넓은 범위로
매칭 되는 것이 없는 경우? 암묵적 deny
0.0.0.0/0 마지막 매칭 범위에 입력 ▷ 암묵적 permit
inbound : 패킷이 유입될 때 필터링하는 방식
outbound : 패킷이 빠져나갈 떄 필터링을 하는 방식
▷포트 정책 적용 시 라우터를 기준으로 들어오면 in 나가면 out
Wildcard-mark
:해당 bit의 매칭 여부를 따짐
1: ignore
0: 검사
1.1.1.0
▷0.0.0.255
▷검사 ignore
정책 분류/설정/적용
다방면 천재되기