=======
ACL (Access Control List)
1. ACL 정책 생성 - 기준 : D.port(protocol)/S.IP/D.IP
Extended 번호(100~199번까지 할당 가능) Permit or Deny , Protocol(IP,ICMP,TCP,UDP) , S.IP , D.IP , port번호(TCP/UDP인 경우)
host 1.1.1.1 = 1.1.1.1 0.0.0.0
2. ACL 적용
2-1 인터페이스에 적용
()# access-list 110 permit ip any any
any = 0.0.0.0 ~ 255.255.255.255 = 모든 IP
=======
실습 1
외부 7.7.7.2만 WEB 접속이 되지 않게 ACL 구성
R2에서 구성
()# ip access-list extended 110
(config-ext-nacl)# 15 permit tcp host 7.7.7.2 host 8.8.8.1 eq 80
보안 정책은 순차적으로 적용 되기 때문에 extended로 순서를 올려서 먼저 적용되게 해서 밑에 permit이 적용이 안되게 했다.
실습 2
7.7.7.2만 WEB서버에 Ping 되도록 ACL 구성
R2에서 구성
()# ip access-list extended 110
(config-exxt-nacl)# 5 permit icmp 7.7.7.2 0.0.0.0 host 8.8.8.1
실습 3
7.7.7.2--> 200.200.201.1에만 ping 가능 201.2는 불가능
R2에서 구성
()# access-list 120 permit icmp host 7.7.7.2 host 200.200.201.1
()# access-list 120 deny icmp host 7.7.7.2 host 200.200.201.2
()# int s0/0/0
(config-if)# ip access-group 120 out
R1
()# access-list permit icmp host 200.200.201.1 host 7.7.7.2
()# int s0/0/0
()# ip access-group 120 out
실습 4번
7.7.7.2 에서 외부 WEB 접속이 되지않게 ACL 구성
R2에서구성
()# ip access-list extended 110
(config-exxt-nacl)# 15 deny tcp host 7.7.7.2 host 8.8.8.1 eq 80
실습 5번
7.7.7.2 -> 200.200.201.1에만 ping이 되도록 구성(200.200.201.2는 ping 불가)
R2 설정
()# access-list 120 permit icmp host 7.7.7.2 host 200.200.201.1
()# int s0/0/0
(-if)# ip access-group 120 out
R1설정
()# access-list 110 permit icmp host 200.200.201.1 host 7.7.7.2
실습 6
200.3은 모든 망에 접속가능하게, 7.7.7.0/24 대역으로만 접속 불가능하게 ACL설정
R1에서 설정
()# access-list 110 deny ip host 200.200.200.3 7.7.7.0 0.0.0.255
()# access-list 110 permit ip 200.200.200.3 0.0.0.0 any
실습 7
201.3은 7.7.7.0/24 대역에 접속 불가능 하게 ACL 설정
R1에서 설정
()# access-list 110 deny ip host 200.200.201.3 7.7.7.0 0.0.0.255
()# access-list 110 permit ip any any
R1
ip access-list extended 110
permit ip host 200.200.200.3 8.8.8.0 0.0.0.255
permit ip host 200.200.201.3 8.8.8.0 0.0.0.255
R2
ip access-list extended 110
permit ip host 200.200.200.3 8.8.8.0 0.0.0.255
permit ip host 200.200.201.3 8.8.8.0 0.0.0.255
ip access-list extended 120
permit ip host 8.8.8.0 0.0.0.255 host 200.200.200.3
permit ip host 8.8.8.0 0.0.0.255 host 200.200.201.3
=======
암호화 통신
암호화 개요
- 기본 용어
- 평문(Plain text) : 데이터를 갖고 있는 원문(누가봐도 알 수 있는 내용)
- 암호문(Cipher text) : 내용을 제3자가 판독할 수 없는 글자/숫자/부호 등으로 변형시킨것
- 암호화(Encryption) : 평문을 암호문으로 변경하는것
- 복호화(Decryption) : 암호문을 평문으로 변경하는것
보안 3요소
Confidentiality ( 기밀성=비밀성 ) => 암호화
Integrity ( 무결성 ) => 데이터 베이스에서 가장 중요한것 , 변조 -> Hash
Availability ( 가용성 ) => 1년 365일 서비스를 해준다.
알고리즘 & 키
- 기본 요소
- 알고리즘과 키가 필요(암호화 하기 위해서 필요한 2가지 요소)
- 알고리즘(Algorithm) : 평문을 암호화, 암호문을 복호화할 때 사용하는 일련의 순차적인 계산 절차
- 키(Key) : 암호화의 임의성을 추가하기 위한 임의의 값
알고리즘과 키값을 가지고 암호문을 복잡하게 만들수있다.
DES
'공부? > 국비 지원 일기장' 카테고리의 다른 글
29일차 - 암호화 통신 기초, Hash, 인증서 (0) | 2024.08.08 |
---|---|
28일차 - 암호화 통신 (0) | 2024.08.07 |
26일차 - TCP 헤더, ACL, socket adderess (0) | 2024.08.05 |
25일차 - DHCP, TCP헤더, ARP헤더 (0) | 2024.08.02 |
24일차 - NAT, L3 S/W VLAN Routing, DHCP (0) | 2024.08.01 |