ACL(アクセスリスト)の概要

ACL(アクセスリスト)の概要

ネットワーク層(インターネット層)の役割(復習)

迷わずデータを届けるための規格

ネットワーク層(インターネット層)では、異なるネットワークのコンピュータ同士のエンドツーエンドの通信を実現するための規格が定められています。

通信を行う過程で、幾つものネットワークを経由してデータが届きます。

宛先を特定しネットワークという道を迷わずデータを届けられるよう、経路を決めるための規格がネットワーク層です。

ACL(アクセスリスト)とは?主な役割と必要性

概要

ネットワークを構築する上で「送信元、宛先のIPアドレス、ポート番号など特定の条件に合致するパケットだけ、
通信を許可(または拒否)したい」といったシチュエーションがあります。

こういった特定の送信元、宛先などに、許可または拒否する通信アクセスを限定(制御)することを
パケットフィルタリングと呼び、パケットフィルタリングはルータで設定できます。

このパケットフィルタリングの一覧(リスト)を、アクセスコントロールリスト(ACL)と呼びます。

例えばWEBサイトのデータを管理するWEBサーバでは、一般ユーザーからのアクセスはブラウザなど
特定のアプリケーションからのアクセスに限定し、WEBサーバ内のファイル編集は一部のユーザー限定したりします(※ファイル、階層の内容に寄りますが..)。

この時、ACLを介して全ユーザーからのアクセスはHTTP接続(WEBサイト閲覧用の通信)だけに限定し、
ftp接続(ファイル編集で使う通信)は一部のユーザーに限定するといったことができるようになります。

イメージ図


NEXT>> ACLの作成から適用までの流れ