더북(TheBook)

요구사항 4. 인터넷에 접속할 수 있게 만들어주시고 외부로부터 보호해주세요

내부 네트워크 장치가 게이트웨이를 통해 인터넷에 접속 가능하도록 만들고 싶습니다. 또한 게이트웨이에 방화벽 기능을 갖춰 내부 네트워크를 허가받지 않은 접근으로부터 보호하려고 합니다.

패킷 전달 기능만 갖고는 인터넷으로 패킷을 보낼 수 없습니다. 각 게스트의 내부 네트워크 인터페이스에는 사설 IP 주소 10.0.0.0과 10.0.10.0이 할당되어 있는데 사설 IP 주소 정보가 포함된 네트워크 패킷은 인터넷에서 차단하기 때문입니다. 네트워크 장치들을 인터넷에 연결하려면 어떻게 해야 할까요?

게이트웨이 장치는 패킷의 주소를 변환해서 이 문제를 해결합니다. 게이트웨이 장치가 패킷의 출발지 IP 주소를 사설 IP 주소에서 자신에게 할당된 공인 IP 주소로 바꿔서 인터넷으로 보내면 패킷을 도중에 폐기시키지 않고 목적지까지 보낼 수 있습니다. 이 과정을 네트워크 주소 변환Network Address Translation, NAT, IP 주소 매스커레이드Masquerade라고 합니다.

Tip

게이트웨이 장치는 패킷 전달뿐 아니라 패킷을 제어하는 일도 처리합니다.

기본 게이트웨이에 매스커레이드 설정을 활성화시키면 게스트는 기본 게이트웨이의 공인 IP 주소를 가지고 인터넷과 통신할 수 있습니다(그림 5-5).

그림 5-5 NAT를 활용한 외부 연결
Tip

Masquerade는 ‘가면무도회, 가장, 겉치레, 허구, ~인 체하다’라는 뜻입니다. 공인 IP 주소를 자기가 부여 받은 것처럼 가장하여 인터넷을 사용하는 방법을 매스커레이드라고 하는 것입니다.

패킷 제어를 통해 패킷의 통과 여부를 결정할 수도 있습니다. 허가된 접근을 허용하고 허가되지 않은 접근은 차단하는 기능을 패킷 필터링Packet filtering이라고 합니다. 게이트웨이 장치는 패킷 필터링으로 네트워크 자원을 보호하기 위한 ‘방화벽Firewall’ 역할을 수행합니다.

그림 5-6에서 게이트웨이 장치는 내부 네트워크에서 외부로 나가는 요청은 허용하고 외부 네트워크로부터 허가되지 않은 접근을 차단하고 있습니다. 패킷 제어는 내부 네트워크에도 적용 가능합니다. 게이트웨이 장치를 거쳐 전달하는 내부 네트워크 패킷의 접근을 허용하거나 차단할 수도 있습니다.

그림 5-6 패킷 필터링
신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.