방화벽 컴퓨터가 존재할 때 네트워크 구조가 어떻게 되는지 설명
크게
1. 회사 내부에서 사용하는 사설 네트워크가 있고
2. 방화벽 컴퓨터가 있고
3. 외부 네트워크(인터넷) 이 있다.
방화벽 컴퓨터는 사설 네트워크와 외부 네트워크를 연결해줌. 마치 라우터처럼
이 사이를 왔다갔다 하는 패킷들을 감시함.
외부에서 내부 네트워크로 접속할 때 이상한 포트로 접속을 시도하면
방화벽에서 막음.
즉, 방화벽이 열지 않은 포트로 접속하는 외부 네트워크의 패킷들은 모조리 막힘.
사설 네트워크를 사용하는 모든 컴퓨터들은 외부로 나가기 위해서는 방화벽 컴퓨터를 거침
또한 모든 외부 네트워크가 사설 네트워크에 접속하기 위해선 (사설 네트워크가 서버 컴퓨터라면 그럴 수 있지)
방화벽 컴퓨터를 거침.
방화벽은 두 개의 RAN 카드를 필요로 함.
사설 네트워크를 위한 것 하나, 외부 네트워크를 위한 것 하나.
그래서 ip 를 두 개 들고 있다고 함.
사설 네트워크에서 외부로 접속할 때는 방화벽에 의해 ip 가 방화벽의 공인 ip로 바뀌어져서 나감.
따라서 외부 네트워크에서는 사설 네트워크의 ip 를 방화벽의 공인 ip로 인식함.
반대로 외부 네트워크에서 사설 네트워크로 접속할 때는 방화벽의 공인 ip를 사용함.
접속하면 방화벽이 해당 패킷을 보고 적절한 사설 네트워크 내의 서버 ip 로 변환시켜 줌.
'Linux' 카테고리의 다른 글
| [운영체제] 이화여대 반효경 교수님 수업 필기 System Structure & Program Execution 1 (0) | 2020.09.26 |
|---|---|
| [운영체제] 이화여대 반효경 교수님 수업 필기 Introduction to Operating Systems (0) | 2020.09.26 |
| [Linux] 이것이 리눅스다 강의 정리 8장 (0) | 2020.09.25 |
| [Linux] 이것이 리눅스다 강의 정리 7장 (0) | 2020.09.24 |
| [Linux] 이것이 리눅스다 강의 정리 6장 (0) | 2020.09.20 |