정보보안 스터디 - 3주차 1일 - ACL 트래픽

ACL 트래픽

 

목적은 트래픽 필터링입니다. 

외부에서 아무거나 다 들어오게 할 수 없으니 또는 내부에서 이상한 사이트를 접속하지 않도록 차단 시키는 역할을 합니다.

추후에는 방화벽 만들기까지 가능합니다.

 

차단 또는 허용 

 

 

 

종류는 2가지가 있는데

 

Standard ACL

 

번호 [0~99]

ip헤더부터 상위헤더(tcp,udp..)까지 검사가능 합니다.

http, ftp메세지안에있는건 못합니다. IDS/IPS, WAF얘네가함

 

서비스를 차단 또는 허용을 하려면 포트번호는 필수적으로 알아야 합니다.

 

특징은

서브넷범위가 작은것부터 설정해야 합니다.

조건 맞으면 동작하고 다른건 검사안하기 때문입니다.

순서번호가 할당됨

 

sequence 넘버 설정법

show ip access-list 를 통해 넘버를 확인하고
ip access standard 10 로 가능합니다.

 

스탠다드는 추후에 중간에 부분적으로 추가하거나 삭제하지를 못합니다.

삭제는 다 삭제가 되어버립니다.

그래서 나온게

 

 

 

 

Extended ACL

 

번호 [100~199]

부분적으로 삭제/추가가 가능하고

ip>>tcp등 , 포트번호를 검사합니다.

 

 

 

 

access-list [번호] [프로토콜] [허용/차단] [필수:출발지ip] [eq 포트] [필수:목적지ip] [eq포트]

access-list 100 tcp deny 13.13.10.0 0.0.0.255 host 13.13.30.3 eq 80access-list 100 tcp deny 13.13.10.0 0.0.0.255 host 13.13.30.3 eq 443
!
in을 막는다면
int s1/1
out을 막는다면 
int f0/0
상황에 따라 달라집니다.
int s1/1 라면
ip access-group 100 in

그 외 나머지 ip 접근을 허용한다면
access-list 100 permit ip any any

 

 

확인 하려면

show ip access-list

로 확인 몇 번이 자동으로 배정되었는지 가능합니다.

 

그다음

각각의 서비스가 되는지 PC에서 테스트 해봅니다.

http 니까 웹서버에 주소로 검색해서 테스트해보며 차단되는걸 확인하실 수 있습니다.