1. ACL(Access Control List)

Ordered series of statements (순서가 있는 일련의 명령어):
- 트래픽이 ACL에 의해 처리될 때, ACL의 각 명령어를 차례대로 검사하며, 첫 번째로 일치하는 명령어가 적용
ACL 명령어는 다음 사항을 지정:
- Action: 트래픽 허용(permit), 거부(deny)
- Matching rule : ACL이 특정 트래픽을 필터링할 때 어떤 조건에 따라 필터링할지를 결정하는 규칙
ACL의 적용:
- Traffic filtering:
  - 네트워크 트래픽을 필터링하여 특정 트래픽만 통과 or 차단
- Selecting traffic:
  - 분석, 전달 또는 다른 방식으로 처리할 트래픽을 선택

Standard IP access list 15:
- 번호 15는 표준 IP ACL
- 표준 ACL은 트래픽의 출발지 IP 주소만을 기준으로 필터링
- 규칙:
  - 10 permit host 10.0.0.10: 출발지 IP 주소가 10.0.0.10인 트래픽을 허용
  - 20 deny 10.0.0.0 0.0.0.255: 출발지 IP 주소가 10.0.0.0/24 범위에 속하는 트래픽을 거부
  - 30 permit host 172.16.1.1: 출발지 IP 주소가 172.16.1.1인 트래픽을 허용
  - 40 deny 172.16.0.0 0.0.255.255: 출발지 IP 주소가 172.16.0.0/16 범위에 속하는 트래픽을 거부
  - 50 permit any: 모든 나머지 트래픽을 허용
Extended IP access list PING_BLOCK:
- 확장 ACL은 트래픽의 출발지 및 목적지 IP 주소, 프로토콜, 포트 번호 등을 기준으로 필터링
- 규칙:
  - 10 permit icmp host 10.0.0.10 any: 출발지 IP 주소가 10.0.0.10이고, ICMP 프로토콜을 사용하는 트래픽을 허용
  - 20 deny icmp 10.0.0.0 0.0.0.255 any: 출발지 IP 주소가 10.0.0.0/24 범위에 속하고, ICMP 프로토콜을 사용하는 트래픽을 거부
  - 30 permit ip any any: 모든 나머지 IP 트래픽을 허용

Top-Down Order (위에서 아래로 실행):
- 매치되는 조건을 찾으면, ACL은 그 명령어를 실행하고, 추가적인 검사를 중지
- 첫 번째로 일치하는 조건이 ACL에서 유일하게 실행되는 명령어
Implicit Deny (암시적 거부):
- ACL의 마지막에는 명시적으로 적지 않더라도, 모든 트래픽을 거부(deny all)하는 규칙이 존재
- 보안을 강화하고, ACL이 예상치 못한 트래픽을 허용하지 않도록 보장
Specific to General :
- 구체적인 조건 → 일반적인 조건
- 예를 들어, 특정 IP 주소에 대해 트래픽을 허용하거나 거부하는 규칙을 먼저 작성 → 넓은 범위의 주소를 처리하는 규칙을 작성
흐름
- 패킷 검사 시작: ACL에 들어오는 트래픽은 첫 번째 명령어와 일치하는지 검사
- 첫 번째 명령어와 일치: 만약 트래픽이 첫 번째 명령어와 일치한다면, ACL은 해당 명령어를 실행하고 트래픽을 허용하거나 거부
- 일치하지 않음: 첫 번째 명령어와 일치하지 않으면 다음 명령어로 넘어가서 다시 검사
- 암시적 거부: 모든 명령어와 일치하지 않으면, 트래픽은 자동으로 거부

2. 와일드카드 마스킹