1. Port Forward
- 1.1 포트 포워딩이란?
- 1.2 왜 해야함?
네트워크 외부에서 사설 네트워크로 접근하려면 공인 IP주소를 사용해야함
But, 공인 IP주소로 오는 연결은 공유기에서 끝나버림.
→ 사설 네트워크의 어느 주소로 가야하는지 모르기 때문
공인 IP 주소로 오는 연결을 사설 네트워크의 특정 PC로 가도록 연결해주는 것이
포트 포워딩임.
- 예시
컴퓨터 1에서 80번 포트로 웹 서버를 열었다고 했을 때,
12.34.56.78:80으로 접속할 수 없음.
공인 아이피로 들어온 12.34.56.78:80 요청은 공유기에서 끝남.
이 요청을 컴퓨터 1로 보내도록 **매핑하는 것**이 포트 포워딩임- 1.3 참고할 사항
- 외부 포트와 내부 포트는 서로 다를 수 있음.(80을 8080으로 포워딩 가능)
- 내부에서 연결하려는 포트는 아이피를 반드시 지정해야 합니다.
- 하나의 포트로 들어오는 연결을 두 아이피로 포워딩 할 수 없음.(하나의 포트는 하나의 포워딩만 가능)
- 공유기가 할당한 아이피에만 포워딩이 가능합니다.
2. DMZ
- 2.1 DMZ란?
- 2.2 왜 씀?
가끔 필요할 때가 있음;
** 굳이 하나하나 포트 포워딩 해주지 않아도 됨
정 필요하면 앞 뒤로 방화벽을 설치하여 진짜 DMZ 구역을 만들어서 사용함
- 2.3 취약점
모든 포트를 개방하다보니 보안에 ‘매우’ 취약함
- 2.4 특징
포트 포워딩이 DMZ 설정보다 우선시 됨.
3. Super DMZ
- 3.1 Super DMZ 란?
DMZ와 기본적으로 동일하나, 모든 포트 포워딩 설정을 무시하고 우선 적용됨
- 3.2 DMZ와의 주요 차이점
** 내부 IP주소와 외부 IP 주소가 같아짐
** 똑같이 보안에 매우 취약함 **
'💽 CS Knowledge > 🌐 Network' 카테고리의 다른 글
| [혼자 공부하는 네트워크] Day 5 / 암호화 프로토콜 (SSL/TLS) (0) | 2025.01.07 |
|---|---|
| [혼자 공부하는 네트워크] Day 4 / 내가 만든 쿠키 (0) | 2024.12.23 |
| [혼자 공부하는 네트워크] Day 2 / 게이트 웨이 (0) | 2024.12.23 |
| [혼자 공부하는 네트워크] Day 1 / LAN과 서브넷 마스크 (0) | 2024.12.23 |