ACL(Access Control List)

# 라우터의 방화벽

# 패킷을 분석하여 정해진 규칙에 따라 필터링. 접근제어

 

ㅁ 배경

L3(Network Layer) 장비는 전송하고자 하는 패킷의 목적지 IP 주소에 대한 경로 정보가 자신의 라우팅 테이블에 등록이되어 있는 경우 해당 패킷을 전송 처리한다.

 

보안적인 관점에서 모든 패킷을 전송하는 것은 위험할 수 있다. 따라서 공격과 관련된 패킷 혹은 불필요한 패킷이 경우 전송을 차단할 필요가 있다. 이 역할을 수행하는 장비가 방화벽이다.

 

방화벽을 사용할 수 없는 경우에 라우터에 ACL(Access Control List)를 구성하여 패킷을 필터링할 수 있다.

 

ㅁ ACL(Access Control List)?

트래픽을 필터링하거나 방화벽을 구축하거나, 라우팅 환경에서 서브넷과 호스트를 정의하는 경우또한 중요한 요소 중 하나이다. 

트래픽을 생성하는 애플리케이션의 필수 동작에 맞게 라우터나 스위치 같은 네트워크 디바이스가 해당 트래픽을 전달할 수 있도록 조작하는 것이다. (트래픽을 구별 후 트래픽에 서로 다른 동작을 적용할 수 있도록 해줄 수 있다.)

 

ㅁ 언제?

 - 라우터에 연결된 네트워크 자원으로 접근하는 트래픽 제어

 - SNMP, TELNET, SSH .. 프로토콜을 제한하여 라우터 보호

 - 라우팅 정책을 구현하기 위한 서브넷과 호스트를 정의

 - *QoS 정책을 구현하기 위한 서브넷과 호스트를 정의

 - NAT와 PAT 기능을 구현하기 위한 요소로 사용

 - IPSev VPN을 사용하기 위한 사용자 트래픽을 정의

 

* Qos?

 QoS(Quality of Service), 다른 응용 프로그램, 사용자, 데이터 흐름 등에 우선 순위를 정하여 데이터 전송에 특정 수준으 의 성능을 보장하기 위한 능력을 일컫는다.

 응용 사례로는 "미국 타임워너(TimeWarner)"사는 하나의 케이블망을 통해서 케이블 TV, 전화, 인터넷을 동시에 서비스 하고 있는데, 'TV > 전화 > 인터넷' 으로 데이터 흐름의 우선 순위를 정하여 사용에 불편이 없도록 최소화 한다.

 

---

References

1. printf7 - "ACL(Access Control List)"

m.blog.naver.com/printf7/10171744397

ACL(Access Control List)

 

2. 피망IT - "ACL(Access Control List)개념 및 구성

peemangit.tistory.com/33

ACL(Access Control List)개념 및 구성

 

3. juniper.net - "QoS(Quality of Service) 소개"

www.juniper.net/kr/kr/products-services/what-is/qos/

QoS(Quality of Service)란? | 주니퍼 네트웍스