ACL

IT위키

Access Control List

ACL은 네트워크 장비에서 특정 리소스에 대한 접근 권한을 설정하는 방법 중 하나이다. ACL은 일반적으로 라우터나 스위치 같은 장비에서 사용되며, 패킷이나 데이터 스트림을 분석하여 특정 조건에 따라 필터링하거나 차단하는 데 사용된다. ACL은 특정 IP 주소나 IP 주소 범위, TCP/UDP 포트 등의 조건을 설정하여 접근 권한을 제어할 수 있다. 꼭 IP를 기준으로 하지 않더라도 어떤 조건과 허용/비허용을 구분해서 나열하면 모두 광의적인 ACL로 볼 수 있다.

예시[편집 | 원본 편집]

  • 일반화된 예시
    • 홍길동; 전산실; 출입 불가
    • 임꺽정; 화장실; 출입 가능
    • 유관순; 건물 전체; 출입 가능
  • 네트워크 방화벽
    • 출발지: 172.1.1.2, 목적지: 172.1.2.55; 목적지 포트: 80포트; 접근정책: 접근 가능
    • 출발지: 172.1.1.55/29, 목적지: 172.1.5.60; 목적지 포트: 443포트; 접근정책: 접근 가능