ACL(Access Control List)

ACL(Access Control List)

특정 개체 또는 시스템 리소스에 대한 액세스가 허용되거나 거부되는 사용자 또는 시스템을 지정하는 규칙목록이다.

특정 주소를 가진 호스트의 접근을 막거나 방화벽을 구축하는데 가장 중요한 요소로, 허용하지 않은 클라이언트가 네트워크에 접속하는것을 차단한다.

주로 컴퓨터 시스템 또는 네트워크에 대한 권한을 제어하는데 사용되며, 특정 장치에서 들어오고 나가는 트래픽을 필터링해 네트워크에 액세스 할 수 있는 트래픽을 관리한다.

ACL을 사용하면 트래픽을 구성해 네트워크 효율성을 높이고, 네트워크 관리자가 컴퓨터 시스템 및 네트워크의 사용자들을 세부적으로 제어 할 수 있다.

악의적인 트래픽을 차단해 네트워크 보안을 개선할 수도있다.

• 표준 ACL : IP주소를 사용하는 전체 프로토콜 제품군을 차단하거나 허용한다.
• 확장 ACL : 소스 주소가 아닌 소스 대상 IP 주소와 포트 번호를 포함하는 차별화된 특성 집합을 기반으로 네트워크 트래픽을 차단하거나 허용한다.

ACL 사용의 이점

• 단순화된 사용자 식별
• 성능 : 동일한 기능을 수행하는 다른 기술에 비해 성능 이점을 제공한다. ACL은 라우팅 장치의 전달 하드웨어에서 직접 구성되므로 라우팅 장치의 성능에 부정적인 영향을 미치지 않는다.
• 제어 : 관리자가 네트위크의 사용자 및 트래픽 권한을 보다 세부적으로 제어할 수 있다.

---

References.

https://yoo11052.tistory.com/39

https://www.techtarget.com/searchnetworking/definition/access-control-list-ACL