[ACL] CBAC 개요 및 동작 원리

CBAC(Context-Based Access Control) CBAC(Context-Based Access Control) Stateful 기반으로 동작함 여러 개의 세션을 사용하는 애플리케이션에 대해서도 Stateful 기능을 지원함 CBAC는 Permit 정책만 가능하여 보통 단독으로 사용하지 않음 - 내부에서 출발하는 것은 CBAC를 먼저 보고 외부에서 오는 것은 ACL를 먼저 적용됨 ACL에서 사용하는 L3/L4의 트래픽을 제어할 뿐만 아니라 다양한 응용 계층의 트래픽을 제어함 내부에서 외부로 패킷 발생 시 허용하는 임시 ACL이 생성되며 이로 인해 돌아오는 패킷이 허용됨 일반적으로 CBAC는 내부에서 출발한 패킷이 돌아올 때 허용하는 역할을 하므로 허용하지 않을 나머지 패킷들을 거부하는 ACL과 함께 사용함 CBAC 동작 방식 CBAC는 "내부→외부"로 나간 패킷들이 돌아올 때 허용하는 역할을 하므로 차단할 나머지 패킷들을 차단하는 ACL을 함께 사용함 인터...

원문링크 : [ACL] CBAC 개요 및 동작 원리