1. 공인 ip 와 사설 ip의 차이는 무엇일까요? nat 는 무슨 역할을 할까요?
https://www.youtube.com/watch?v=GK3h936Co-k
공인 아이피: 집 주소 중에서 서울시 빵빵구 달리는도로 개비싼브랜드아파트
사설 아이피: 101동 304호
에 해당한다.
외부 사람이 볼 때는 내가 서울시 빵빵구 달리는도로 개비싼브랜드아파트에 사는 것으로 치부하는 것과 같다.
근데 IPV4 이게 개수가 얼마안되서 얻기 어려우며, 비용이 비싸다.
그래서 개수를 더 늘린 IPV6를 만들었다.
NAT 은
IPV4를 쓰면서 공식적으로 쓰기에는 부족해서 공인ip에 포트를 달아서 여러 갈래로 찢어놓은 것이다.
한 집에 인터넷을 사용할 때에 각 집마다 포트가 다르다.
NAT 지원 라우터는 공용 네트워크와 개인 네트워크 사이에 설치됩니다.
NAT 지원 라우터의 역할은 내부 비공개 IPv4 주소와 할당된 공용 IPv4 주소 간에 변환하는 것이므로
개인 네트워크의 모든 디바이스는 동일한 공용 IPv4 주소를 공유할 수 있습니다
차이점으로는
공인ip로는 외부인이 접근 할 수 있다.
사설 ip는 외부인이 접근하지 못한다.
외부에서 접근하는걸 보완하고 생겨난 것이 포드포워딩과 DMZ이다.
사설ip를 외부인이 접근하게 만들어준다.
포드포워딩은 외부에서 포트까지 적으면 내 컴퓨터 서버에 접근이 가능하다.
DMZ는 모든 포트가 하나의 포트로 몰빵한다. 그래서 외부에서 어떤 포트를 적어도 하나의 포트인 내 서버에 접근이 가능하다.
|
|
my ip check
공유기 설정으로 |
|
외부에서 포트번호로 내 사설 ip에 접근이 가능하다 |
|
공인ip의 모든 포트를 |
|
보안상 이슈 |
|
공인 아이피가 1억개만 한국에 할당 되어 있음 |
인터넷 사용 주체에게 아이피를 나눠준다 |
이건 가격이 비싸다 |
인터넷을 사용중인 곳에만 아이피를 나눠준다 |
|
|
ipv6 |
2. 프록시 서버란? 어떻게 네트워크를 보호할까요?
서버와 서버 사이에 있는 중간 대리인
1. 캐시 데이터 사용 --> CDN
프록시 서버에 요청된 내용을 저장해둔다.
서버에 접속할 필요가 없다. 서버의 부담이 덜어든다.
2. 보안 목적
1) ip를 감출수 있다
2) 방화벽으로 사용한다
3) 내부정보 보안이 필요한 다수의 기업에서 프록시 서버를 통해 외부망에 접속한다
3. 접속 우회
한국에서는 접근이 불가능하다.
우회에 사용할 서버 주소와 포트를 구입해서
인터넷 옵션 > 연결 > LAN설정 > 프록시 서버에서
서버 주소와 포트를 설정해주면 다른 서버에 접속한 것처럼 속일 수 있다.
Transparent Proxy의 경우에는 HTTP 헤더에 원래 IP 박고 나간다.
웹 스크립트 언어쪽을 좀 만질 줄 아는 사람이라면 얼마든지 원래 IP를 찍어낼 수 있다.
Annonymous Proxy 계열부터는 HTTP 헤더에는 원래 IP 정보가 제공되지 않지만 다 까발릴 수 있다.
한마디로 말해서 추적 자체는 약간의 기술력만 있으면 충분히 가능하다
보호하는 방법
추가 보안에 대한 액세스 규칙 정의
프록시 서버는 수신되는 클라이언트 연결 및 인터넷 리소스에 대한 액세스 권한을 유연하게 분류하여 액세스를 제어합니다. 예를 들어 조직은 근무 시간 동안 대역폭 사용량이 높은 웹사이트 및 특정 웹사이트를 차단하도록 액세스 제어를 실행할 수 있습니다. 이 기능은 부모가 인터넷의 부적절한 내용으로부터 아이를 보호하는 데에도 유용합니다.
SquidClamav를 이용한 웹 전달 보호
프록시 서버에서 SquidClamav * 바이러스 백신을 사용하여 웹 연결의 보안성을 보장하고 데이터를 보호할 수 있습니다. SquidClamav는 프록시 서버를 통해 모든 HTTP 트래픽을 스캔하며 바이러스 위협 및 악성 공격으로부터 데이터를 효과적으로 보호합니다.
VPN
Virtual Private Network
가설 사설망
내부인들만 쓸 수 있는 특수목적의 인트라넷을 구축할 때는
보통 해당되는 컴퓨터만 전용선으로 연결해서
제3자가 함부로 접근하지 못하는 서버를 쓴다.
인터넷을 인트라넷처럼 사용할 수 있도록 하는 기술이 개발되었다.
그게 바로 가상 사설망, 즉 VPN이다.
https://liveyourit.tistory.com/251
3. DHCP의 정의, 사용하는 이유, 동작원리 등등
정의
DHCP
Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)
동적으로 아이피를 설정하는 프로토콜이다.
고정ip의 반대말이다!
같은 대역대에서 아이피를 관리해주는 서버다.
사용 이유
1) 적은 양으로 고효율
ip가 부족하면 관리해서 배분해준다
2) 관리자가 편하다
고정이면 매번 ip뭐였는지 물어보겠지 그걸 스위치가 알아서 해주니까 편함
동작 원리
핸드폰, PC같은 고객의 기계가 네트워크에 연결 시
1) IP 주소를 요청해서
2) DHCP가 기계한테 IP를 준다
그러면 컴퓨터 아이피랑 핸드폰 아이피가 다르다는건가?
현재 컴터 아이피
현재 컴터 아이피 |
핸드폰 아이피 |
똑같은데?????????????????????????????????????공인ip 이잖아
컴터 내부 아이피 | 아이폰 내부 아이피 |
오 다르네!!!
요청은 DHCP 서버로 전달됨.
고정ip의 반대말이다!
DHCP서버는 ip를 주고, 모니터링하며 기계가 ip랑 연결이 해제되면 ip를 다시 가져옵니다
DHCP의 IP 주소 할당 방식은 다음과 같습니다.
- 동적 할당(Dynamic Allocation): 관리자가 DHCP에 IP 주소를 유보해놓는 경우에 동적 할당 방식이 활용됩니다. 로컬 네트워크에 있는 DHCP 클라이언트는 네트워크 초기화 단계에서 DHCP 서버 로부터 IP를 요청합니다. 이 모든 과정은 DHCP 서버가 이용되지 않은 IP 주소를 다시 클레임하고 다시 할당할 수 있는 시간 동안 진행됩니다.
- 자동 할당(Automatic allocation): DHCP 서버는 관리자가 정한 규칙에 따라 IP 주소를 클라이언트에 영구 할당하는 방식입니다. 자동 할당 방식은 DHCP 서버에 이전 IP 주소 할당 데이터가 있고 동일한 IP 주소를 동일한 클라이언트에게 재할당할 수 있다는 점에서 동적 할당과는 다릅니다.
- 수동 할당(Manual allocation): 관리자가 각 클라이언트에 대한 고유한 식별자를 IP 주소에 수동 할당하는 방식입니다. DHCP 서버는 DHCP 서버에 연결할 수 없을 때 다른 할당 방식으로 전환하도록 구성되어 있습니다.
참고: https://www.youtube.com/watch?v=VZFZzGQB0bU