NAT을 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인 IP주소를 절약할 수 있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점입니다.
인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호변환할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것입니다.
공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다. 이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜 줍니다. 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있습니다.
주로 라우터나 방화벽 같은 네트워크 장비나 인터넷 보안제품에 사용되는 네트워크 기술을 말하며.인트라넷의 보안에 대한 관심이 높아지면서 NAT에 대한 필요성이 대두되기 시작하였으며, 인터넷 네트워크 부문 방화벽의 핵심기술로 자리잡아가고 있습니다. NAT은 해커와 같은 외부의 불법 침입자들을 원천봉쇄할 수 있으며, 다수의 비공인 IP주소를 사용하고 있는 중소 기업의 내부 사용자들이 공인 IP로 인터넷에 쉽게 접속할 수 있는 장점이 있습니다. 대부분의 네트워크 보안제품들은 NAT 기술을 기본으로 채택하고 있습니다. 앞으로 차세대 인터넷 주소체계인 IPv6가 확산될 경우 NAT 기술의 응용범위는 더욱 확대될 것입니다.
'IT Study > Network 참고 자료' 카테고리의 다른 글
| Cisco 라우터/스위치 초기화 방법 (0) | 2014.02.07 |
|---|---|
| [ICMP / Ping ] ttl 값을 통해 운영체제 확인 (0) | 2013.10.25 |
| 부하분산 [load balancing, 로드밸런싱] 이란? (0) | 2013.08.26 |
| [ Network Tip ] Network Error, Layer 점검 Tip (0) | 2013.08.22 |
| [ ICMP ] Ping 의 첫번째 패킷이 실패하는 경우, .!!!!, request time out (0) | 2013.08.21 |
