iseeit.jp 情報通信技術

『情報通信技術』に関するスキルのほかに、『情報セキュリティ』に関するスキルも重点テーマです。また、特に今後の『高速モバイル通信』と『インターネット』に注目していきます。

ACL(Access Control List)

ACL(Access Control List:アクセス制御リスト)は、パケットフィルタリング(パケット単位で送受信をコントロールする技術)において、設定するルール、およびそのルールの設定機能をいいます。アクセスリスト(Access List)ともいわれます。

なお、パケットフィルタリングを行うルータのことを、スクリーニング・ルータと呼ぶことがあります。ファイアウォールを構成する際に利用される場合があります。この場合、スクリーニング・ルータは、ネットワークレベルのファイアウォールとも説明されます。

ただ、このスクリーニング・ルータによるパケットフィルタリングだけでは、情報セキュリティ上、十分とはいえない場合もあり、NAT(Network Address Translation)機能を併用したり、プロキシサーバを併設したりするなど、他の方法との組み合わせで構成されることも多いようです。さらに、多機能なファイアウォール製品が利用されることもあります。

 

さて、ACLについては、情報セキュリティ技術に関する学習書で取り扱われる項目で、CCNAでも登場する項目です。なお、CCNAでは、アクセスリスト(Access List)の呼び名が使われることが多いようです。

IP ネットワークを対象としたアクセスリストを特に IP アクセスリストといい(CCNAでは、標準 IP アクセスリストと拡張 IP アクセスリストを学習することになります)、主として IP アドレス、TCP/UDP プロトコルおよびポート番号が、パケットフィルタリングの対象となります。

 ⇒ affiliated with
 (2011.08.28 21:00)