'네트워크 ACL'에 해당되는 글 1건

서버운영과 Network
네트워크 ACL

 

 


 오늘은 서버운영하는데 꼭 알고있어햐 할 중요한 내용으로 네트워크 ACL에 관하여 알아봅니다.

ACL(Access Control List)는 특정 패킷을 차단하거나 허용할 때 사용하는 네트워크에서 방화벽과 같은 일을 합니다.

ACL은 트래픽을 필터링하고 IP주소와 서브넷을 정의합니다. ACL을 설정하기 위해서는 출발지와 목적지, permit과 deny, in과 out의 설정을 먼저 고려해야합니다.

 

ACl은 표준ACL과 확장ACL이 있습니다.


 표준 ACL
 
 범위는 1~99 이며 출발지 IP 주소만 참조합니다.
 

 확장 ACL
 
 범위는 100~199 이며 출발지 IP, 목적지 IP, TCP, UDP, 포트번호 + ICMP 를 참조합니다.
 


ACL의 주의사항과 처리방법에 대해 알아보겠습니다.

1. 서브넷 범위가 적은 항목부터 설정해야합니다.

ACL은 설정하는 순서대로 순서 번호를 할당받는데 순서 번호대로 검사하여 조건에 만족하는 항목이 있다면 ACL이 동작하게 됩니다.

만약 상위 순위에 permit any가 있다면 그 하위의 순위는 deny가 되지 않습니다.

 


2. ACL의 마지막 항목에는 deny any가 동작합니다.

모든 설정을 하고 permit any를 해주지 않는다면 모두 차단 됩니다.


3. 마지막으로 표준ACL과 확장ACL로 나눠서 항목을 설정합니다.

 

추가적으로 게이트웨이 이중화에 대해 알아보겠습니다.

이중화 게이트웨이는 게이트웨이에 장애가 발생하면 서버들의 외부 네트워크 접근이 불가능하기 떄문에 2개 이상의 게이트 웨이를 사용하는 것을 권장하고 안정적인 네트워크 환경을 구축하는 방법을 이중화 게이트웨이라고 합니다.

 

 

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,