728x90
반응형
1. 공인 ip 와 사설 ip의 차이는 무엇일까요? nat 는 무슨 역할을 할까요?
ip (Internet Protocol address) 이란?
- 컴퓨터와 연결된 네트워크 주소
- 기기가 인터넷에 접속한 곳의 네트워크 상 위치
- 인터넷 전체에서 서로 다른 기기들을 구분하기 위한 구분자!
- ip 는 변동함
- IPv4 : 0.0.0.0부터 255.255.255.255까지 (일반적 사용)
- IPv6 : IPv4 주소 부족으로 인한 주소길이 늘림
- 공유기 기기에서 한 공인 ip아래 기기마다 사설 ip 부여되는 식으로 인터넷 사용
- 공인 ip : 외부로 노출되는 ip | 네이버, 구글 > ip 주소 확인 검색
- 사설 ip : 내부에서 사용하는 ip | 윈도우 > ipconfig
- 사설 ip 주소 범위
- 사설ip -> 공인ip 로 접근가능하지만, 다른 컴퓨터에서 사설 ip를 쓰는 컴퓨터로 접근 불가능
- 웹 서비스 운영시 공인 ip로 써야함
! 사설ip에서 웹사이트 운영시
- 공인ip + port 각 각 주어 포트포워딩으로 접근 가능 할 수 있음
- 공인ip에 모든 포트를 한 군데 몰빵 해주는 DMZ 방식이 있음
- 공인, 사설ip 모두 고정(static), 유동(dynamic) ip 될 수 있다
-> 계속 바뀌는 이유는?
- 일반 가정이나 보통 ip 들은 인터넷을 사용중인 곳에만 나눠주는 유동 ip 방식을 씀
- 놀고 있는 컴퓨터에까지 ip 주면, 나눠줄 ip주소 부족으로 인해 안쓰는 애들은 다시 걷어감
- 유동 ip 는 고정 ip 보다 가격 저렴, 해킹으로 부터 안전
- 유동 ip 사용시 DDNS(Dynamic DNS) 사용해서 도메인 연결가능
- DDNS : 수시로 바뀌는 유동 ip 감지해서 고정된 도메인 제공해줌
- 공유기 업체마다 유료 or 무료로 제공
- DDNS : 수시로 바뀌는 유동 ip 감지해서 고정된 도메인 제공해줌
Nat (Network Address Translation) 네트워크 주소 변환 서비스 란?
- 여러 장비가 하나의 ip 주소를 공유하는 것
- 다수의 사설 ip -> 공인 ip 주소 변환
- 주로 기업이나 기관에서 내부망을 사용하는 pc에 사설 ip를 제공하고, 외부 인터넷 연결시 공인 ip 같이 사용하는 형태로 운영
- 사용 이유? ip 주소 문제로 인해 사용, 현재 ip 주소 고갈중임..
- IPv4에서 사용 가능한 총 주소 개수 < 현존하는 총 호스트 개수의 증가율
- IPv6는 기존의 장비를 업그레이드 하거나 교체해야 하기 때문에 비용 절감을 위해 nat 개발
- 호스트 개수 증가에 반해 고갈되는 ip 주소 수 절약을 위한 방안으로 등장!!!
NAT 규칙
- 같은 IP 주소를 공유하고자 하는 기기들을 NAT 안쪽에 연결함
- 사설 IP 라 불리는 특별히 지정된 범위의 주소 사용
- 3가지 대역폭 존재
- 사설 IP 대역은 NAT에서만 사용 가능함왼쪽 ip와 오른 쪽 ip 는 서로 다른 애이지만, ip 주소는 동일함 => ip 주소 재활용
- 하나의 NAT에서 사용된 주소가 다른 NAT에서 재사용 될 수 있기 때문에 사용하는 주소수를 '절약' 할 수 있다!!
- nat 를 사용함으로써 영역 간 구분이 생김 (사설 ip / 공동 ip)
출처
https://www.youtube.com/watch?v=GK3h936Co-k
https://www.youtube.com/watch?v=m5NIzibKP_c
2. 프록시 서버란? 어떻게 네트워크를 보호할까요?
프록시 서버(Proxy) 란?
- 클라이언트로 부터 받은 데이터를 서버로 전달해줌 (대리인) => 대부분 웹 프록시 말함
- 한국에서 미국서버(프록시)를 거쳐 슈프림 사이트로 들어가 쇼핑 가능
- 클라이언트가 id, pw를 프록시 서버로 보내고 프록시가 id, pw를 저장 하고 서버로 보낸다
- 탈취할 가능성도 있음! => 프록시 서버 해킹되면 위험 => MITM 공격(중간자공격)
사용 이유?
- 캐시 데이터 사용
- 클라이언트 로 부터 원격 요청 자원 캐시로 임시저장
- 클라이언트 자원 재요청시 원격 서버 접근할 필요없이 프록시 서버 내 정보 제공 받음
- 데이터 전송시간, 외부 트래픽 줄어들고 서버 측 네트워크 병목 현상 방지!! 빠름
- 컴퓨터 네트워크에서 다른 서버로의 자원 요청을 중계하며 분산 시스템 구조를 단순화시켜 서비스 복잡도 줄임
- 보안적 측면 (방화벽)
- 프록시 서버 측에서 위험이 예상되는 웹 컨텐츠 및 악성 코드 필터링함
- 회사 및 중요기간에서 내부 통신과 외부 데이터 접근(특정 사이트 차단) 통제함
- 인터넷 이용률 통계 수집 가능
- 접속 우회
- 익명으로 컴퓨터 유지
- 역 ip 추적 방지, 우회가능
프록시 서버 종류
- 포워드 프록시(forward proxy) : 프록시 서버가 클라이언트와 원격 서버 사이 어디든 위치, 프록시 서버는 클라이언트가 알려주기 전까지 서버 주소 모름 (내부 -> 외부 특정 사이트 제한)
- 리버스 프록시(reverse proxy) : 프록시 서버가 사설 네트워크 상의 서버들 바로 앞단 프론트앤드에 위치하여 서버 제어하고 보호함 (외부 -> 내부 제한)
- 오픈 프록시(open proxy) : 모든 인터넷 사용자가 액세스 할 수 있는 프록시 서버로 익면 공개 프록시는 사용자가 웹 브라우징 하거나 다른 인터네 서비스 사용하는 동안 자신의 ip 주소 숨길 수 있음
- Proxy 방식을 이용하는 네트워크 솔루션들
- Access VPN, L4, WEBFW 등
출처
https://www.youtube.com/watch?v=c0_JVomjN7o
https://dany-it.tistory.com/107
3. DHCP의 정의, 사용하는 이유, 동작원리 등등
DHCP(Dynamic Host Configuration Protocol) 동적 호스트 구성 프로토콜 이란?
- IP 주소를 자동으로 할당해주는 서버 프로토콜
- 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될때 자동으로 IP주소, 서브넷 마스크, 게이트웨이 주소, DNS 서버 주소, 임대기간 등을 할당함
- 기본 게이트 웨이 : 현지 네트워크와 인터넷 사이의 데이터를 라우팅
- 서브넷 마스크 : ip 주소 내의 호스트 주소와 네트워크 주소를 분리
- DNS 서버 : ip 주소의 이름을 사람이 기억할 수 있는 이름으로 변환
- 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될때 자동으로 IP주소, 서브넷 마스크, 게이트웨이 주소, DNS 서버 주소, 임대기간 등을 할당함
- 일반 사용자는 ip 에 관련된 어려운 정보를 알지 못해도, 인터넷 사용하는데 문제없음!
- 대부분 가정용 네트워크 에서는 라우터가 ip 주소를 장치에 할당하는 dhcp 서버 역할 함
- 예시 ) 공유기 - 인터넷 공유기에도 DHCP 서버가 탑재되어 있으며, 각각의 PC에 사설 IP를 할당한다.
장점
- 관리하기 편하고 이용자가 사용하기 편함!
- 신뢰성 높은 DHCP IP 주소 구성
- 동일한 ip주소를 이용하는 두명의 사용자 사이 충돌 방지
- 높은 이동성
- 사용자는 네트워크 범위 내에서 어디서든지 모바일 장치 사용 가능
- 효율적인 네트워크 관리
- 별도의 IP 할당 서버 불필요로 네트워크 관리 효율성 개선
- IP 체계의 유연성
- 최초 사용자에게 지장 주지 않으면서 IP 주소 쉽게 변경 가능
작동원리
- DHCP Discover
- 컴퓨터 pc 키면 dhcp 서버 찾음 (계신가요?)
- ip 주소 알려달라고 자동으로 dhcp 서버에 요청
- DHCP Offer
- (dhcp 저 여기있음요)
- 주소 xxx 할당 가능한데여?
- DHCP Request
- (답변 감사요^^)
- 그럼 주소 xxx 할당 주실래요?
- DHCP Ack
- dhcp 서버가 할당되지 않은 ip 목록 중에서 ip 주소 알려줌 (+ 게이트워이, 서브넷 마스크 주소 등등)
- 사용자는 할당받은 ip주소로 인터넷 사용함
- 서버에선 할당된 ip 기록해서 더이상 할당 안되도록 함
- 컴퓨터 pc 종료하면 사용중인 ip 주소 반납해서 할당전으로 변경
보안 문제
DHCP는 아무런 인증 과정을 거치지 않기 때문에 사이버 공격에 취약함
- 승인받지 않은 DHCP 서버가 잘못된 정보를 클라이언트에게 전달 할 수도 있다
- 승인 받지 않은 클라이언트가 DHCP 서버를 가로채 리소스에 대한 접근 권한 얻을 수도 있다
- 악성 클라이언트가 DHCP 리소스를 소모시킬 수 있다
- 더 나아가 디도스 공격, 중간자 공격 으로도 이어질 수 있다 => VPN 이용 권장
출처
반응형
'IT_study > 스터디' 카테고리의 다른 글
| 객체지향 설계 원칙, 트랜잭션 격리, 해쉬테이블 (0) | 2022.08.24 |
|---|---|
| CDN, CORS, 배포 인프라 (0) | 2022.08.11 |
| Rest api, 클러스터형 vs Non클러스터형, 가비지콜렉터 (0) | 2022.08.04 |
| TCP vs UDP, 라우터 vs 스위치 (0) | 2022.07.28 |
| 가상메모리, Redis vs Memcached (0) | 2022.07.28 |