공부?/국비 지원 일기장

27일차 - ACL, 암호화 통신기초

무무요 2024. 8. 6. 17:47


=======

ACL (Access Control List)

1. ACL 정책 생성 - 기준 : D.port(protocol)/S.IP/D.IP
Extended 번호(100~199번까지 할당 가능) Permit or Deny , Protocol(IP,ICMP,TCP,UDP) , S.IP , D.IP , port번호(TCP/UDP인 경우)
host 1.1.1.1 = 1.1.1.1 0.0.0.0
2. ACL 적용
2-1 인터페이스에 적용

()# access-list 110 permit ip any any 
any = 0.0.0.0 ~ 255.255.255.255 = 모든 IP
=======

실습 1

 


외부 7.7.7.2만 WEB 접속이 되지 않게 ACL 구성
R2에서 구성
()# ip access-list extended 110
(config-ext-nacl)# 15 permit tcp host 7.7.7.2 host 8.8.8.1 eq 80

 

보안 정책은 순차적으로 적용 되기 때문에 extended로 순서를 올려서 먼저 적용되게 해서 밑에 permit이 적용이 안되게 했다.

 

실습 2
7.7.7.2만 WEB서버에 Ping 되도록 ACL 구성
R2에서 구성
()# ip access-list extended 110
(config-exxt-nacl)# 5 permit icmp 7.7.7.2 0.0.0.0 host 8.8.8.1

 

 

실습 3
7.7.7.2--> 200.200.201.1에만 ping 가능 201.2는 불가능
R2에서 구성
()# access-list 120 permit icmp host 7.7.7.2 host 200.200.201.1
()# access-list 120 deny icmp host 7.7.7.2 host 200.200.201.2
()# int s0/0/0
(config-if)# ip access-group 120 out
R1
()# access-list permit icmp host 200.200.201.1 host 7.7.7.2
()# int s0/0/0
()# ip access-group 120 out

 

실습 4번
7.7.7.2 에서 외부 WEB 접속이 되지않게 ACL 구성
R2에서구성
()# ip access-list extended 110
(config-exxt-nacl)# 15 deny tcp host 7.7.7.2 host 8.8.8.1 eq 80

실습 5번
7.7.7.2 -> 200.200.201.1에만 ping이 되도록 구성(200.200.201.2는 ping 불가)
R2 설정
()# access-list 120 permit icmp host 7.7.7.2 host 200.200.201.1
()# int s0/0/0
(-if)# ip access-group 120 out
R1설정
()# access-list 110 permit icmp host 200.200.201.1 host 7.7.7.2

 

 

실습 6
200.3은 모든 망에 접속가능하게, 7.7.7.0/24 대역으로만 접속 불가능하게 ACL설정
R1에서 설정

()# access-list 110 deny ip host 200.200.200.3 7.7.7.0 0.0.0.255
()# access-list 110 permit ip 200.200.200.3 0.0.0.0 any 

 

실습 7
201.3은 7.7.7.0/24 대역에 접속 불가능 하게 ACL 설정

R1에서 설정

()# access-list 110 deny ip host 200.200.201.3 7.7.7.0 0.0.0.255
()# access-list 110 permit ip any any

R1

ip access-list extended 110

permit ip host 200.200.200.3 8.8.8.0 0.0.0.255

permit ip host 200.200.201.3 8.8.8.0 0.0.0.255

R2

ip access-list extended 110

permit ip host 200.200.200.3 8.8.8.0 0.0.0.255

permit ip host 200.200.201.3 8.8.8.0 0.0.0.255

ip access-list extended 120

permit ip host 8.8.8.0 0.0.0.255 host 200.200.200.3

permit ip host 8.8.8.0 0.0.0.255 host 200.200.201.3


=======

암호화 통신

암호화 개요
  - 기본 용어
     - 평문(Plain text) : 데이터를 갖고 있는 원문(누가봐도 알 수 있는 내용)
     - 암호문(Cipher text) : 내용을 제3자가 판독할 수 없는 글자/숫자/부호 등으로 변형시킨것
     - 암호화(Encryption) : 평문을 암호문으로 변경하는것
     - 복호화(Decryption) : 암호문을 평문으로 변경하는것

보안 3요소
Confidentiality ( 기밀성=비밀성 ) => 암호화                                                                            
Integrity ( 무결성 ) => 데이터 베이스에서 가장 중요한것 , 변조 -> Hash 
Availability ( 가용성 ) => 1년 365일 서비스를 해준다.

알고리즘 & 키
  - 기본 요소
     - 알고리즘과 키가 필요(암호화 하기 위해서 필요한 2가지 요소)
  - 알고리즘(Algorithm) : 평문을 암호화, 암호문을 복호화할 때 사용하는 일련의 순차적인 계산 절차
  - 키(Key) : 암호화의 임의성을 추가하기 위한 임의의 값

 

알고리즘과 키값을 가지고 암호문을 복잡하게 만들수있다.  

DES