NAT: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
Line 2: Line 2:


사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다.
사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다.
== 용도 ==
* 주소 변환
* 부족한 IP 주소 확장
* 내부 시스템의 네트워크 주소를 노출하지 않는 보안성


==종류==
==종류==
Line 20: Line 26:
*well-known port를 제외하고 랜덤으로 사용한다.
*well-known port를 제외하고 랜덤으로 사용한다.


=== Policy NAT ===
===Policy NAT===


* ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다.
*ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다.


=== Bypass NAT ===
===Bypass NAT===


* NAT에 해당하지 않는 패킷은 그냥 라우팅 한다.
*NAT에 해당하지 않는 패킷은 그냥 라우팅 한다.


[[분류:보안]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]

Latest revision as of 23:07, 11 October 2021

Network Address Translation

사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성을 노릴 수 있다.

용도[edit | edit source]

  • 주소 변환
  • 부족한 IP 주소 확장
  • 내부 시스템의 네트워크 주소를 노출하지 않는 보안성

종류[edit | edit source]

Static NAT[edit | edit source]

  • 각 내부 IP 주소에 대해 외부 IP주소가 1:1로 각각 대응된다.
  • IP 주소 절감 효과는 없다.

Dynamic NAT[edit | edit source]

  • 여러 개의 내부 IP 주소에 대해 여러 개의 외부 IP주소를 동적으로 할당시킨다.
  • IP 주소를 절감할 수 있으며 보안 측면에서 장점이 있다.
  • 외부 IP주소가 모두 사용 중이라 할당 받을 IP가 없을 경우 외부에서의 연결은 제한된다.

Port Address Translation : PAT[edit | edit source]

  • 하나의 외부 IP주소를 다수의 내부 IP 주소가 port번호로 구분하여 사용한다.
  • well-known port를 제외하고 랜덤으로 사용한다.

Policy NAT[edit | edit source]

  • ACL을 이용하여, 출발지와 목적지에 따라 주소를 변환한다.

Bypass NAT[edit | edit source]

  • NAT에 해당하지 않는 패킷은 그냥 라우팅 한다.