Port Fowarding 이란?
포트포워딩한 ip주소로 다른 네트워크 기기의 외부접속을 가능하게 해주는 작업
WAN
광역 통신망(영어: wide area network, WAN)은 드넓은 지리적 거리/장소를 넘나드는 통신 네트워크 또는 컴퓨터 네트워크이다. 광역 통신망은 종종 전용선과 함께 구성된다. 사업, 교육, 정부 기관들은 광역 통신망을 사용하여 세계의 다양한 지역의 직원, 학생, 고객, 구매자, 공급자에게 데이터를 중계한다. 본질적으로 이러한 방식의 전기통신은 장소에 관계없이 날마다 비즈니스가 효율적으로 수행될 수 있도록 도와준다. 인터넷은 광역 통신망으로 간주될 수 있다.
LAN
근거리 통신망, 로컬 영역 네트워크(영어: local area network, LAN), 구내 정보 통신망은 네트워크 매체를 이용하여 집, 사무실, 학교 등의 건물과 같은 가까운 지역을 한데 묶는 컴퓨터 네트워크이다. 이와 대조적으로, 광역 통신망(WAN)은 더 넓은 지역 범위를 포함할 뿐 아니라 일반적으로 전용선 또한 동반하기도 한다. 이더넷과 와이파이는 근거리 통신망에 사용하기 위해 흔히 쓰이는 기술이다.
외부 IP (공인 IP)
말 그대로 외부에 공개되어 있는 IP이다.
전 세계에서 유일하며, ISP(인터넷 서비스 공급자)를 통해 제공 받는다. ICANN 기관에서 국가 별로 사용할 IP 대역을 관리하고 있으며 KT, SKB, LG 등에서 IP를 사용자에게 제공한다. 외부에 공개되어 있기 때문에 인터넷에 연결된 다른 컴퓨터에서 접근이 가능하며, 해킹의 위험이 있기 떄문에 보안 프로그램을 설치해야 한다.
내부 IP (사설 IP)
로컬 IP, 가상 IP라고도 불리며, 외부에서 접근할 수 없는 IP를 의미한다. 일반 가정이나 회사 내부에서 사용할 목적으로 할당된 IP주소이며, 공인 IP가 할당된 라우터나 공유기를 통해 로컬 네트워크에 연결된 기기에 사설 IP가 할당된다. 사설 IP를 사용하면 IPv4주소의 부족을 어느정도 해결할 수 있으며, 외부에서 직접 접근할 수 없어서 보안이 용이하다.
사설 IP 대역
- A 클래스 : 10.0.0.0 ~ 10.255.255.255
- B 클래스 : 172.16.0.0 ~ 172.31.255.255
- C 클래스 : 192.168.0.0 ~ 192.168.255.255
외부 포트
외부포트는 외부에서 어떤 포트로 접속을 하였을 때 점속하고자 하는 지정되 컴퓨터 포트이다.
내부 포트
지정된 컴퓨터로 외부포트에서 연결을 해주었을 때, 그 지정된 내부 PC에서는 어떤 포트를 사용할 것인지를 지정한다.
게이트웨이
컴퓨터 네트워크에서 게이트웨이(Gateway)란 한 네트워크(segment)에서 다른 네트워크로 이동하기 위하여 거쳐야 하는 지점이다. 게이트웨이(Gateway)는 서로 다른 네트워크(이기종 네트워크)를 연결해준다. 서로 다른 네트워크의 프로토콜이 다를 경우에 중재 역할을 해준다.
- 하위게층(1 ~ 3 layer)에서 주로 라우터가 이러한 역할을 한다.
- 상위계층(4 ~ 7 layer)에서 상이한 프로토콜들 간의 특수한 변환을 담당하는 복잡한 S/W를 수행하는 서버를 의미한다. 예시로, 전자우편을 여러 양식으로 바꿔주는 Mail gateway가 있다.
방화벽
방화벽이란 외부 사용자(WAN)들이 내부 네트워크(LAN)에 접근하지 못하도록 하는 일종의 내부 네트워크 방어도구이다. 다른 소프트웨어적인 프로그램 도구와는 달리 방화벽이라함은 독립된 시스템이나 전용 하드웨어등을 뜻한다. 연결요청에 대해서 승인된 호스트에 한하여 처리하는 간단한 인증에서부터 패킷필터링 및 분석, 프로토콜 내 특정 공격서명(attack signature)을 막는기술, 사용자 연결의 인증과 암호화 단계까지 다양하다.
방화벽의 종류
- 패킷 필터링
가장 기초적인 방화벽은 "라우터"에서 행하여지는 패킷 필터링이라 할 수 있다. 발신지 IP / protocol / port / 패킷 등을 선별적으로 인증해 접속요청에 대하여 판단 하는 것을 의미한다. 향상된 라우터들은 스푸핑과 DoS공격에 방어하도록 발전했으며 아예 scanning조차 불가하도록 발전된 것도 있다.
- 라우터를 방화벽으로 사용 시 장점
라우터는 방화벽을 목적으로 하는 장치는 아니고 내부 네트워크를 인터넷에 연결하기 위한 장치이다. 라우터를 방화벽으로 사용한다면, 별도의 방화벽을 준비하지 않고도 라우터만으로 내부 네트워크를 연결하면서 방화벽 기능까지할 수 있다는 장점이 있다. 방화벽 장비를 도입하지 않기 때문에 비용이 저렴해 질 수 있다.
- 라우터를 방화벽으로 사용 시 단점
라우터에 엄격한 필터링 및 지나친 방화기술을 쓴다면 라우터의 성능이 급격히 낮아질수 있다.
'Server > Server 통신' 카테고리의 다른 글
| [AWS] 클라우드 컴퓨팅 AWS란?? (0) | 2022.04.03 |
|---|---|
| [PORT] 서버에서 포트란? (인바운드/아웃바운드, Daemon) (0) | 2022.03.27 |
| [IP] IP란? (Packet, IPV4/IPV6, Domain) (0) | 2022.03.27 |
| [Network Layer] 컴퓨터 네트워킹의 7계층 (0) | 2022.03.27 |
| [Protocol] 프로토콜 정의, 요소, 종류, 기능, 예시 (0) | 2022.03.27 |
