まずはじめに

今回は今週新たに学んだACLについて記載したいと思います。

ACL

・ACLとは

• アクセスをコントロール
  ・ 受信する通信(inbound)または送信する通信(outbound)に対して｢許可｣もしくは｢遮断｣する
• パケットフィルタリング方式
  ・ コントロールする条件として、送信元IPアドレス、送信元ポート番号、プロトコル等を使用する
• 条件を満たしたときにどうするのかを列挙したリスト
  ・行番号が小さい順から参照していき、条件があったところで条件に合った処理を行う
  ・デフォルトで「暗黙のdeny any」が最終行に入るようになっている
  ・作成しただけで有効にならない

標準ACL

• 条件として送信元IPアドレスのみを使用できる
• 名前付き標準ACLと番号付き標準ACLがある

拡張ACL

• 条件として送信元IPアドレス、送信元ポート番号、プロトコル等を使用する
• 名前付き拡張ACLと番号付き拡張ACLがある

標準ACLと拡張ACLの違い

標準ACL

• 送信元IPアドレスのみを基準にトラフィックを許可または拒否する
• 番号付きで1~99または1300~1999の番号で識別される
• 一般的に宛先に近いインターフェースで適用される
• 単純な制御には適しているが複雑に制御には向いていない

拡張ACL

• 送信元IPアドレス、宛先IPアドレス、プロトコル、ポート番号などを基準にトラフィックをフィルタリングできる
• 番号付きで100~199または2000~2699の番号で識別される
• より詳細な制御で可能で柔軟性がある
• 一般的に送信元に近いインターフェースで適用される
• セキュリティ対策に有効だが設定が複雑になることがある

まとめ

このように、ACLはネットワークのセキュリティとトラフィック制御において重要な役割を果たします。適切な設定と運用により、安全かつ効率的なネットワーク環境を構築することが可能になります。