ACL 네트워크 란 무엇입니까?

ACL 네트워크는 네트워크에서 실행되는 라우터 및 스위치가 미리 결정된 액세스 권한 목록을 준수한다는 점을 제외하면 다른 컴퓨터 네트워크와 같습니다. 네트워크 라우터에는 액세스 제어 목록 (ACL)이라고하는 규칙 목록이 제공되는데,이 규칙은 네트워크 세그먼트에 대한 기본 승인 및 이들을 통해 사용 가능한 서비스에 대한 액세스 권한을 허용 할 수 있습니다. ACL은 컴퓨터에 저장된 파일에 액세스 할 수있는 사용자 권한과 같은 다른 컴퓨터 서비스에서 사용될 수 있지만 ACL 네트워크의 경우 규칙이 통신 데이터가 통과하는 네트워크 인터페이스 및 포트에 적용됩니다.

데이터 패킷이 ACL 네트워크의 네트워크 장치에서 제어 된 포트를 통해 이동함에 따라 데이터 패킷이 필터링되고 권한이 있는지 평가됩니다. 대부분의 경우 네트워크 라우터 또는 스위치에서 발생합니다. 그러나 운영 체제에 내장 된 일부 방화벽 프로그램은 액세스 제어 목록의 형태로 볼 수도 있습니다. 데이터 패킷이 네트워크 장치에서 인터페이스에 들어가거나 나가면 ACL에 대해 검사하여 해당 권한에 대해 평가됩니다. 이러한 권한이 충족되지 않으면 패킷 이동이 거부됩니다.

ACL은 ACE (액세스 제어 항목)로 구성됩니다. 목록의 각 ACE에는 ACL 네트워크 인터페이스에 들어가거나 나가는 패킷의 권한에 대한 관련 정보가 포함되어 있습니다. 모든 ACE에는 허용 또는 거부 설명과 패킷이 충족해야하는 추가 기준이 포함됩니다. 대부분의 경우 패킷은 TCP (Transmission Control Protocl), UDP (User Datagram Protocol) 및 기타 제품군과 같은 일반적인 인터넷 프로토콜 (IP) 표준을 기반으로 평가됩니다. 가장 기본적인 유형의 ACL 중에서 원래 주소 만 확인하는 반면, 확장 ACL에서는 원본과 대상 주소는 물론 트래픽이 시작되고 예정된 특정 포트를 확인하는 규칙을 설정할 수 있습니다.

ACL 네트워크에서 제어 목록은 네트워크 라우터 및 스위치 내에 구축됩니다. 각 네트워킹 하드웨어 공급 업체마다 ACL 구성 방법에 대한 별도의 규칙이있을 수 있습니다. ACL에 대해 패킷을 처리하는 프로그래밍을 작성한 하드웨어 제조업체 나 소프트웨어 개발자에 관계없이 ACL 네트워크 구현의 가장 중요한 측면은 계획입니다. 계획이 좋지 않은 경우 관리자가 특정 라우터에 로그온하여 해당 라우터에서 ACL 구현을 시작한 다음 갑자기 해당 라우터 또는 전체 네트워크의 일부 세그먼트에서 잠겼습니다.

가장 일반적인 ACL 네트워크 구현 중 하나는 Cisco Systems®에서 만든 독점적 인 IOS (Internetwork Operating System)에 내장되어 있습니다. Cisco® IOS 라우터 및 스위치에서 ACL은 관리자가 수동으로 입력하며 목록의 각 항목이 추가 될 때 자동으로 구현됩니다. ACL은 점진적으로 구현되어야 개별 패킷이 항목과 일치 할 때 동일한 권한에 속하는 나머지가 적합 할 수 있습니다. 목록이 변경되면 전체를 다시 입력해야합니다.

네트워크를 보호하기위한 방화벽만큼 안전하지는 않지만 ACL은 여러 시나리오를위한 방화벽 외에도 유용합니다. 관리자는 대규모 네트워크의 특정 영역을 오가는 트래픽을 제한하거나 특정 주소에서 발생하는 트래픽이 네트워크를 떠나지 않도록 할 수 있습니다. ACL 네트워크에서 패킷을 모니터링하여 네트워크에서 문제 영역을 찾거나 부적절하게 동작하는 호스트를 식별하거나 확산을 시도하는 바이러스에 감염된 클라이언트 컴퓨터를 추적 할 수 있습니다. ACL을 사용하여 네트워크의 노드간에 암호화해야하는 트래픽을 지정할 수도 있습니다.