네트워크 ACL 개념

네트워크 ACL 개념




ACL(access control list)은 OS 등의 보안 기능의 하나로, 파일 등 어떤 대상에 대한 이용자의 액세스 권한 을 열거 한 목록입니다. 



스토리지 ( 저장 장치 )의 파일 이나 폴더 ( 디렉토리 ) 등 시스템 관리 개별 자원에 대해 각 이용자 나 이용자 그룹에 대해 어떠한 액세스 를 허용할 것인지를 열거한 것을 의미합니다. 시스템 이 이용자의 조작을 지시하면 ACL에 비추어 적절한 권한이 있는지를 확인하고 작업의 실행 여부를 판단합니다.



액세스 권한 은 읽기 및 덮어 쓰기 및 삭제 ( 프로그램 의) 실행 권한 변경 등 여러 종류가 있으며, 이들의 조합에 의해 "모든 액세스 를 거부"에서 "모든 조작이 가능하다"까지 단계적으로 권한을 설정할 수있다. 권한 설정은 개별 등록된 이용자나 이용자가 속하는 그룹 (관리자 등록 이용자, 게스트 등)별로 설정할 수 "관리자는 모든 조작이 가능, 일반 이용자는 읽기 전용 "같은 형태로 이용자마다 다른 권한을 설정할 수 있습니다.



네트워크 ACL


통신 기기의 설정 등으로 Network ACL 같은 경우 해당 장치를 통과하는 패킷 등의 통신에서 전송을 허용 또는 거부 조건을 열거한 목록의 수를 의미하는 경우가 많습니다.



일반적인 TCP / IP 네트워크 에서의 ACL은 라우터와 방화벽 등으로 설정하는 것으로, 소스 IP 주소 , 목적지 IP 주소 , 소스 포트 번호 , 목적지 포트 번호 등의 조합에 대한 전송의 허가 또는 거부를 지정할 수 있습니다.

그리드형(광고전용)

'IT 용어' 카테고리의 다른 글

폭포수 모델 설명  (0) 2016.10.29
PBS 정의 - product breakdown structure  (0) 2016.10.28
CBS 개념 - cost breakdown structure  (0) 2016.10.28
RBS - resource breakdown structure  (0) 2016.10.28
OBS - organization breakdown structure  (0) 2016.10.27

댓글

Designed by JB FACTORY