공인ip, 사설ip, nat, 프록시서버, DHCP

1. 공인 ip 와 사설 ip의 차이는 무엇일까요? nat 는 무슨 역할을 할까요?

ip (Internet Protocol address) 이란?

• 컴퓨터와 연결된 네트워크 주소
• 기기가 인터넷에 접속한 곳의 네트워크 상 위치
• 인터넷 전체에서 서로 다른 기기들을 구분하기 위한 구분자!
• ip 는 변동함
• IPv4 : 0.0.0.0부터 255.255.255.255까지 (일반적 사용)
• IPv6 : IPv4 주소 부족으로 인한 주소길이 늘림

• 공유기 기기에서 한 공인 ip아래 기기마다 사설 ip 부여되는 식으로 인터넷 사용
• 공인 ip : 외부로 노출되는 ip | 네이버, 구글 > ip 주소 확인 검색
• 사설 ip : 내부에서 사용하는 ip | 윈도우 > ipconfig 

• 사설 ip 주소 범위
• 사설ip -> 공인ip 로 접근가능하지만, 다른 컴퓨터에서 사설 ip를 쓰는 컴퓨터로 접근 불가능
• 웹 서비스 운영시 공인 ip로 써야함

! 사설ip에서 웹사이트 운영시

• 공인ip + port 각 각 주어포트포워딩으로 접근 가능 할 수 있음

• 공인ip에 모든 포트를 한 군데 몰빵 해주는 DMZ 방식이 있음

 

- 공인, 사설ip 모두 고정(static), 유동(dynamic) ip 될 수 있다

-> 계속 바뀌는 이유는?

• 일반 가정이나 보통 ip 들은 인터넷을 사용중인 곳에만 나눠주는 유동 ip 방식을 씀
  • 놀고 있는 컴퓨터에까지 ip 주면, 나눠줄 ip주소 부족으로 인해 안쓰는 애들은 다시 걷어감
  • 유동 ip 는 고정 ip 보다 가격 저렴, 해킹으로 부터 안전
• 유동 ip 사용시 DDNS(Dynamic DNS) 사용해서 도메인 연결가능
  • DDNS : 수시로 바뀌는 유동 ip 감지해서 고정된 도메인 제공해줌
    
    • 공유기 업체마다 유료 or 무료로 제공

 

 

Nat (Network Address Translation) 네트워크 주소 변환 서비스 란?

• 여러 장비가 하나의 ip 주소를 공유하는 것
• 다수의 사설 ip -> 공인 ip 주소 변환
• 주로 기업이나 기관에서 내부망을 사용하는 pc에 사설 ip를 제공하고, 외부 인터넷 연결시 공인 ip 같이 사용하는 형태로 운영
• 사용 이유? ip 주소 문제로 인해 사용, 현재 ip 주소 고갈중임..
  • IPv4에서 사용 가능한 총 주소 개수  < 현존하는 총 호스트 개수의 증가율
  • IPv6는 기존의 장비를 업그레이드 하거나 교체해야 하기 때문에 비용 절감을 위해 nat 개발
  • 호스트 개수 증가에 반해 고갈되는 ip 주소 수 절약을 위한 방안으로 등장!!!

 

 

NAT 규칙

• 같은 IP 주소를 공유하고자 하는 기기들을 NAT 안쪽에 연결함

• 사설 IP 라 불리는 특별히 지정된 범위의 주소 사용

• 3가지 대역폭 존재

• 사설 IP 대역은 NAT에서만 사용 가능함왼쪽 ip와 오른 쪽 ip 는 서로 다른 애이지만, ip 주소는 동일함 => ip 주소 재활용

• 하나의 NAT에서 사용된 주소가 다른 NAT에서 재사용 될 수 있기 때문에 사용하는 주소수를 '절약' 할 수 있다!!
• nat 를 사용함으로써 영역 간 구분이 생김 (사설 ip / 공동 ip)

 

 

 

출처

https://www.youtube.com/watch?v=GK3h936Co-k

https://www.youtube.com/watch?v=m5NIzibKP_c

 

 

2. 프록시 서버란? 어떻게 네트워크를 보호할까요?

프록시 서버(Proxy) 란?

• 클라이언트로 부터 받은 데이터를 서버로 전달해줌 (대리인) => 대부분 웹 프록시 말함
• 한국에서 미국서버(프록시)를 거쳐 슈프림 사이트로 들어가 쇼핑 가능
• 클라이언트가 id, pw를 프록시 서버로 보내고 프록시가 id, pw를 저장 하고 서버로 보낸다
  • 탈취할 가능성도 있음! => 프록시 서버 해킹되면 위험 => MITM 공격(중간자공격)

사용 이유?

• 캐시 데이터 사용
  
  • 클라이언트 로 부터 원격 요청 자원 캐시로 임시저장
  • 클라이언트 자원 재요청시 원격 서버 접근할 필요없이 프록시 서버 내 정보 제공 받음
  • 데이터 전송시간, 외부 트래픽 줄어들고 서버 측 네트워크 병목 현상 방지!! 빠름
  • 컴퓨터 네트워크에서 다른 서버로의 자원 요청을 중계하며 분산 시스템 구조를 단순화시켜 서비스 복잡도 줄임
•  보안적 측면 (방화벽)
  • 프록시 서버 측에서 위험이 예상되는 웹 컨텐츠 및 악성 코드 필터링함
  • 회사 및 중요기간에서 내부 통신과 외부 데이터 접근(특정 사이트 차단) 통제함
  • 인터넷 이용률 통계 수집 가능 
• 접속 우회 
  • 익명으로 컴퓨터 유지
  • 역 ip 추적 방지, 우회가능

 

프록시 서버 종류

• 포워드 프록시(forward proxy) : 프록시 서버가 클라이언트와 원격 서버 사이 어디든 위치, 프록시 서버는 클라이언트가 알려주기 전까지 서버 주소 모름 (내부 -> 외부 특정 사이트 제한)
• 리버스 프록시(reverse proxy) : 프록시 서버가 사설 네트워크 상의 서버들 바로 앞단 프론트앤드에 위치하여 서버 제어하고 보호함 (외부 -> 내부 제한)
• 오픈 프록시(open proxy) : 모든 인터넷 사용자가 액세스 할 수 있는 프록시 서버로 익면 공개 프록시는 사용자가 웹 브라우징 하거나 다른 인터네 서비스 사용하는 동안 자신의 ip 주소 숨길 수 있음

 

• Proxy 방식을 이용하는 네트워크 솔루션들
  • Access VPN, L4, WEBFW 등

 

 

 

출처 

https://www.youtube.com/watch?v=c0_JVomjN7o

https://dany-it.tistory.com/107

 

3. DHCP의 정의, 사용하는 이유, 동작원리 등등

 

DHCP(Dynamic Host Configuration Protocol) 동적 호스트 구성 프로토콜 이란?

• IP 주소를 자동으로 할당해주는 서버 프로토콜
  • 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될때 자동으로 IP주소, 서브넷 마스크, 게이트웨이 주소, DNS 서버 주소, 임대기간 등을 할당함
    • 기본 게이트 웨이 : 현지 네트워크와 인터넷 사이의 데이터를 라우팅
    • 서브넷 마스크 : ip 주소 내의 호스트 주소와 네트워크 주소를 분리
    • DNS 서버 : ip 주소의 이름을 사람이 기억할 수 있는 이름으로 변환
• 일반 사용자는 ip 에 관련된 어려운 정보를 알지 못해도, 인터넷 사용하는데 문제없음!
• 대부분 가정용 네트워크 에서는 라우터가 ip 주소를 장치에 할당하는 dhcp 서버 역할 함
• 예시 ) 공유기 - 인터넷 공유기에도 DHCP 서버가 탑재되어 있으며, 각각의 PC에 사설 IP를 할당한다.

 

장점

• 관리하기 편하고 이용자가 사용하기 편함!
• 신뢰성 높은 DHCP IP 주소 구성
  • 동일한 ip주소를 이용하는 두명의 사용자 사이 충돌 방지
• 높은 이동성
  • 사용자는 네트워크 범위 내에서 어디서든지 모바일 장치 사용 가능
• 효율적인 네트워크 관리
  • 별도의 IP 할당 서버 불필요로 네트워크 관리 효율성 개선
• IP 체계의 유연성
  • 최초 사용자에게 지장 주지 않으면서 IP 주소 쉽게 변경 가능

 

작동원리

• DHCP Discover
  • 컴퓨터 pc 키면 dhcp 서버 찾음 (계신가요?)
  • ip 주소 알려달라고 자동으로 dhcp 서버에 요청
• DHCP Offer
  • (dhcp 저 여기있음요)
  • 주소 xxx 할당 가능한데여? 
• DHCP Request
  • (답변 감사요^^)
  • 그럼 주소 xxx 할당 주실래요?
• DHCP Ack  
  • dhcp 서버가 할당되지 않은 ip 목록 중에서 ip 주소 알려줌 (+ 게이트워이, 서브넷 마스크 주소 등등)

• 사용자는 할당받은 ip주소로 인터넷 사용함
• 서버에선 할당된 ip 기록해서 더이상 할당 안되도록 함
• 컴퓨터 pc 종료하면 사용중인 ip 주소 반납해서 할당전으로 변경

 

보안 문제

DHCP는 아무런 인증 과정을 거치지 않기 때문에 사이버 공격에 취약함

• 승인받지 않은 DHCP 서버가 잘못된 정보를 클라이언트에게 전달 할 수도 있다
• 승인 받지 않은 클라이언트가 DHCP 서버를 가로채 리소스에 대한 접근 권한 얻을 수도 있다
• 악성 클라이언트가 DHCP 리소스를 소모시킬 수 있다
• 더 나아가 디도스 공격, 중간자 공격 으로도 이어질 수 있다 => VPN 이용 권장

 

 

출처

https://www.youtube.com/watch?v=VKKN5H6URVk 

https://nordvpn.com/ko/blog/what-is-dhcp/