액세스 제어 목록 (ACL)을 사용하여 네트워크 보안 -

액세스 제어 목록 (ACL)을 사용하면 네트워크 관리자가 네트워크를 보호 할 수 있습니다. ACL에는 항목 목록이 있으며 액세스 제어 항목 (ACE)이라고합니다. 한 네트워크 장치가 다른 네트워크 장치에 대해 갖는 액세스 및 보안은 ACL을 구성하는 항목의 영향을받습니다. ACE는 반드시 부정적 제한이되는 것은 아닙니다. 경우에 따라 ACE는 사람이나 장치에 무언가에 대한 액세스 권한을 부여하는 방법입니다. 따라서 ACE의 두 가지 큰 역할은 Deny 범주와 Permit 범주에 있습니다.

ACL을 제대로 사용하려면 네트워크에서 ACL을 적용 할 위치를 알아야합니다. 트래픽 소스 근처 또는 대상 근처의 두 영역에서 ACL을 적용 할 수 있습니다. 소스 또는 대상에 가까운 항목을 넣으면 해당 장치 하나만 ​​눌러야하므로 제어 요구 사항을 처리 할 수 ​​있습니다.

트래픽 소스 근처에 규칙을 배치 할 수 있으면 트래픽을 중지 할 수 있습니다. 트래픽 흐름의 목적지 근처에 규칙이 배치되어 있으면 트래픽이 허용되지 않는다는 사실이 알려지기 전에 실제로 목적지까지 거의 모든 경로로 이동합니다. 예를 들어, 캐나다인들은 미국으로 여행하기 위해

사전 통관 이라는 것을 가지고 있습니다.

이것은 캐나다에 비행기를 탑승하기 전에 모든 미국 세관 절차를 거치기 때문에 ACL 가까이에 ACL을 배치하는 것과 같습니다. 즉, 비행기에 도착하기 전에 미국에 입국 할 수 있는지 알 수 있습니다. 마찬가지로 ACL 근처에 ACL을두면 네트워크를 가로 지르는 트래픽이 줄어 듭니다.

경우에 따라 소스 위치 또는 위치를 제어 할 수없는 경우가 있습니다. 매우 큰 WAN을 사용하는 경우 트래픽은 여러 위치의 인터넷에서 네트워크로 들어올 수 있습니다. 즉, WAN을 통해 여러 장치에 일치하는 ACL을 배치해야하므로 다른 모든 장치에 규칙을 적용하는 대신 트래픽 대상 근처에있는 하나 또는 두 개의 장치에 ACL 또는 규칙을 넣을 수 있습니다.

이는 트래픽이 네트워크를 통과하여 트래픽이 목표에 도달 할 때 거부되는 것을 의미합니다. 이 전략은 네트워크 트래픽을 증가 시키지만 하나의 장치 만 걱정해야하므로 유지 관리가 쉬운 구현을 제공합니다.