네트워크 보안 - ASA를 이용한 접근 제어 기법

1. 기존의 라우터 ACL과는 다른 ASA의 ACL 특징

- 네임드 액세스 리스트만을 지원, 즉 트래픽 제어에는 확장 ACL만을 사용한다.

- 와일드 마스크대신 네트워크 마스크를 사용한다.

- 오브젝트와 오브젝트 그룹을 사용이 가능하다. 관리자가 인지하기 쉬운 문자열로 지정되고 일정한 정책이 적용되는 대상을 하나의 그룹으로 묶고 정책을 일괄적으로 적용할 수 있다.

 

2. 오브젝트와 오브젝트 그룹을 이용하는 설정 방법

 

3. NAT

- 주소변환 방식

- NAT의 종류에는 4가지가 있다. 내부 지역, 내부 전역, 외부 지역, 외부 전역

- NAT의 방식에는 자동과 수동으로 나뉜다. 기본적으로는 수동이 자동보다 우선 순위가 높다.

- 자동 NAT의 수행 방식에는 다시 정적 방식과 동적 방식으로 나뉜다.
- 정적의 경우에는 거의 1대1 매핑으로 이루어진다. - static

- 동적의 경우에는 풀(pool)을 두어 해당 풀 내에서 랜덤으로 주소 변환이 이루어진다. - dynamic

- 두 자동 NAT의 경우 포트번호를 활용한 PAT 방식으로 확장시킬 수 있다.

- 수동 NAT의 경우에는 주로 예외 설정을 처리할 때 사용한다.