네트워크 필터링 해주는 애라고 생각할 수 있음.
방화벽은 아예 막아버리는 거고, 그렇다고 다 통과 시킬 수는 없고 특정 조건을 만족하는 애를 통과 시켜주고 싶을 때 사용하면 됨.
[정보통신용어해설]에 따르면 아래와 같은 정의를 가지고 있음
| ㅇ [일반] - 각각의 엔트리에 대한 접근 권한(누구에게 어떤 권한을 주는 등)을 설정하는 것 |
| ㅇ [네트워크] - 라우터 등의 장비에서 `패킷 필터링`,`패킷 분류`를 결정짓는 일련의 규칙(Rules) 목록들 |
종류
1. standard
- source 주소만 검사함
- network layer에 적용
2. extended
- source, destination, address, protocol 검사함
- 이것도 network layer
- 이거는 특히 protocol로 걸러내고 싶을 때, 신뢰받지 못하는 udp 같은것 에 많이 사용
ACL은 외부망에서 내부망으로 들어올 때, 내부망에서 외부망으로 나갈 때, 특별한 구역은 더 세심히 검사 등등 여러 정책을 세워서 사용할 수 있음.
'네트워크' 카테고리의 다른 글
| [네트워크]management VLAN (0) | 2020.01.04 |
|---|---|
| [네트워크] L2 vs L3 switch (0) | 2020.01.04 |
| [네트워크]VLAN(Virtual LAN)이란 (0) | 2020.01.04 |
| [네트워크] 서브넷 (0) | 2020.01.04 |
| 공인 IP, 사설 IP 차이 (0) | 2019.12.29 |
