ACL(Access Control List) 이란?

네트워크 필터링 해주는 애라고 생각할 수 있음.

방화벽은 아예 막아버리는 거고, 그렇다고 다 통과 시킬 수는 없고 특정 조건을 만족하는 애를 통과 시켜주고 싶을 때 사용하면 됨.

[정보통신용어해설]에 따르면 아래와 같은 정의를 가지고 있음

ㅇ [일반] - 각각의 엔트리에 대한 접근 권한(누구에게 어떤 권한을 주는 등)을 설정하는 것

ㅇ [네트워크] - 라우터 등의 장비에서 `패킷 필터링`,`패킷 분류`를 결정짓는 일련의 규칙(Rules) 목록들

이렇게 필터링 함(출처 : https://www.ittsystems.com/access-control-list-acl/)

종류

1. standard

     - source 주소만 검사함

     - network layer에 적용

2. extended

     - source, destination, address, protocol 검사함

     - 이것도 network layer

     - 이거는 특히 protocol로 걸러내고 싶을 때, 신뢰받지 못하는 udp 같은것 에 많이 사용

 

ACL은 외부망에서 내부망으로 들어올 때, 내부망에서 외부망으로 나갈 때, 특별한 구역은 더 세심히 검사 등등 여러 정책을 세워서 사용할 수 있음.