ACLについて

はじめに

今回はACLの基本的な概念について紹介していこうと思います！

ACLとは？

・ACL：アクセス制御を行うためのルールを定義したリストのこと。
ルーターやファイアウォールなどのネットワーク機器を通過するパケットを検査し、そのパケットを「許可」か「拒否」するのかを判断する。

・使用目的

アクセス制御：特定のユーザーやグループに対して、リソースへのアクセス権を設定する。
セキュリティ強化：未許可のアクセスを防ぎ、データの保護を行う。
管理の簡素化：複数のユーザーやグループに対して、一括でアクセス権を設定することができる。

・ACLの種類

1.標準ACL:　許可・拒否できるのは送信元IPアドレスだけ。 設定は簡単だが、制御できる条件が限られる。
2.拡張ACL：　送信元と宛先IPアドレス、ポート番号、プロトコルなど、細かい条件で制御可能。より柔軟なアクセス制御が可能。

・ACLの仕組み

ACLは、ネットワーク機器のインターフェースに適用。ACLはリストの上から順にルールを評価していき、条件に一致したらそのアクション（許可 or 拒否）を実行して終了。

ポイント
・ACLは「上から順番に評価」される
・一致するルールが見つからない場合は「すべて拒否（暗黙のdeny）」

・ホワイトリスト方式

基本はすべて拒否し、許可したいものだけを明示的に通す方法

例：「192.168.1.0/24 の範囲だけアクセスを許可」など。

ACLでは、必要な permit を書いて、最後は deny any（もしくは何も書かず暗黙のdeny）で終わらせる。

・ブラックリスト方式

基本はすべて許可し、一部を明示的に拒否する方法

例：全員がネットワークにアクセスできるけど、「192.168.1.100 だけは拒否」といった設定。

ACLでは、最後に permit any を入れて、それ以前に deny を書くことでこの方式になる。

おわりに

今回はACLの基本的な概念について紹介しました。
実際に私が研修で学んで、理解が難しかった分野です。まずは基本的な概念をアウトプットして、次の記事では、ACLの設定方法について紹介したいと考えています。