Study/Security

[방화벽] NAT란?

ChoiSenn 2021. 12. 29. 16:53

 

 

 

우선 방화벽이란?

 - 방화벽이란 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 가장 기본적인 네트워크 보안 시스템이다.

 - 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성한다.

 - 즉, 외부 네트워크로부터 내부 네트워크 및 내부 자산 (PC, DB, 서버 등)을 보호하는 보안 장비이다.

 - 방화벽의 주요 기능으로는 접근 통제(패킷 필터링), 인증, 감사 및 로깅, 프록시, NAT 등이 있다.

 

 

NAT(Network Address Translation)

 - NAT이란 네트워크 주소 변환의 약자이다.

 - 컴퓨터 네트워킹에서 쓰이는 용어로, IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술이다.

 - 즉, IP 주소를 변경해서 전달하는 기술이며 라우터 또는 방화벽으로 수행한다.

 - NAT를 사용하여 IP 고갈 문제를 해결하고 보안을 강화할 수 있다.

 

 

NAT를 사용해야 하는 이유는? (장점)

 - NAT를 사용하는 이유는 대개, 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다.

 - NAT를 이용하면 첫 번쨰로, 인터넷의 공인 IP 주소를 절약할 수 있다. 인터넷의 공인 IP 주소는 한정되어 있기 때문에 가급적 공유할 수 있게 해야한다. 이때 NAT를 사용하면서 사설 IP를 사용하면 이를 공인 IP 주소와 상호변환 할 수 있도록 하여 공인 IP 주소를 다수가 함께 사용할 수 있게 되어 주소를 절약할 수 있다.

 - 두 번째로, 인터넷이라는 공공망과 연결되는 사용자들의 고유한 사설망(특히 기업의 경우에)에 침입자들로부터 보호할 수 있다. 공개된 인터넷과 사설망 사이에 방화벽을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용 가능하다.

 

 

보안의 관점에서의 NAT

 - 상술하였듯, NAT을 사용하여 공공망의 침입자들로부터 사설망을 보호할 수 있다. 이때 외부 통신망, 즉 인터넷망과 연결되는 장비인 라우터에 NAT를 설정할 경우, 라우터는 자신에게 할당된 공인 IT 주소만 외부로 알려지게 하고, 내부에서는 사설 IP 주소만 사용하도록 하여 필요 시에 이를 서로 변환시켜준다.

 - 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP 주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있게 된다.

 

 

NAT의 종류

 - Static NAT : 각 내부 IP 주소에 대해 외부 주소가 1:1로 각각 대응된다. 따라서 IP 주소 절약 효과는 없다.

 - Dynamic NAT : 여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP 주소를 동적으로 할당한다. IP 주소를 절감할 수 있으며, 보안 측면에서 장점이 있다. 외부 IP 주소가 모두 사용 중이라 할당 받을 IP가 없을 경우, 외부에서의 연결은 제한된다.

 - PAT(Port Address Translation) : 하나의 외부 IP 주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다. Well-known port를 제외하고 랜덤으로 사용한다.