17.2.28 12일차(ACL)
1. ACL(Access Control List) 목적 - 패킷 필터링: 패킷 전달 여부 통제및 특정 프로토콜 제어 - 라우터 보안 및 네트워크 트래픽 제어 예를 들어서 내부 네트워크 사용자들의 ftp로부터 많은 파일을 다운로드 받는다던지 비디오 스트리밍이 많다면 외부 네트워크에서 내부로 제한할 수 있다. - 네트워크 트래픽은 나가는 트래픽과 들어오는 트래픽 2가지가 있다. - 표준 ACL : 1 ~99 (출발지 ip 주소만을 판단하여 패킷 필터링을 실시) - 확장 ACL : 100 ~199(출발지,목적지 주소, tcp, udp, 포트번호를 참조) - named ACL: 빈칸x, 반드시 영문자로 사용 - 트래픽 필터링 - 방화벽 구성 - 라우터들이 한 회사에서 동작한다면, 차단해야 할 트래픽이 생성되는 ..