What is Network Address Translation (NAT)?

많은 방화벽에서 볼 수 있는 기능인 NAT(네트워크 주소 변환)는 외부 IP 주소와 내부 IP 주소 간에 변환합니다. NAT를 사용하면 개인 네트워크에서 하나 이상의 외부 IP 주소에 매핑되는 라우팅할 수 없는 내부 IP 주소를 사용할 수 있습니다. 또한 단일 IP 주소는 네트워크 내의 여러 컴퓨터를 나타낼 수 있습니다.

방화벽 구매자 가이드 읽기 자세히 알아보기

What is Network Address Translation (NAT)?

NAT는 어떻게 작동하나요?

NAT는 다음을 통해 작동합니다. 방화벽 보호된 네트워크에 들어오고 나가는 트래픽에 대한 중개자 역할을 합니다. 인바운드 트래픽은 공용 IP 주소로 전달되며, 이 주소는 트래픽을 대상으로 보내기 전에 방화벽의 내부 IP 주소로 변환됩니다. 아웃바운드 트래픽의 소스 주소도 마찬가지로 비공개 내부 IP 주소에서 공용 외부 IP 주소로 업데이트됩니다.

이 기술은 많은 조직의 전화 시스템과 유사하게 작동합니다. 회사는 외부 발신자를 위한 단일 공개 번호를 게시합니다. 고객이 이 번호로 전화를 걸면 요청 세부 정보에 따라 특정 내부 전화로 연결됩니다.

NAT의 중요성

NAT에는 몇 가지 다른 이점이 있지만 가장 중요한 것 중 하나는 IPv4 주소 지정 체계의 확장성을 크게 향상시켰다는 것입니다. IPv4 체계의 가능한 주소는 43억 개 미만이며 인터넷에 연결된 디바이스는 200억 개가 넘습니다.

IP 주소를 디바이스에 일대일로 매핑하면 IPv4 프로토콜의 사용 가능한 주소 풀이 몇 년 전에 고갈되어 IPv6로 전환해야 합니다. 그러나 NAT를 사용하면 인터넷에 연결된 많은 디바이스가 동일한 공용 IPv4 주소를 공유할 수 있으므로 IPv4 표준을 수요에 맞게 확장할 수 있습니다.

네트워크 주소 변환 유형

NAT는 다음과 같은 몇 가지 방법으로 구현할 수 있습니다.

  • 고정 NAT: 고정 NAT는 내부 IP 주소를 외부 IP 주소에 일대일로 매핑합니다. 이는 IPv4의 확장성에 도움이 되지 않지만 내부 주소 지정 체계를 방해하지 않고 네트워크 외부에서 시스템에 연결할 수 있습니다.
  • 동적 NAT: 동적 NAT를 사용하는 경우 방화벽에는 필요에 따라 내부 컴퓨터에 할당하는 외부 IP 주소 풀이 있습니다. 고정 NAT와 마찬가지로 내부 및 외부 IP 주소 간에 일대일 매핑을 생성합니다. 그러나 이러한 매핑은 영구적이지 않습니다.
  • 포트 주소 변환(PAT): PAT는 내부 및 외부 IP 주소 간에 다대일 매핑을 생성하는 데 사용됩니다. 방화벽은 여러 시스템에 대해 동일한 IP 주소를 사용하지만 각각에 다른 TCP 또는 UDP 포트를 할당합니다. 단일 IP 주소에는 65,535개의 포트가 연결될 수 있으므로 PAT를 사용하면 단일 외부 IP 주소가 프라이빗 네트워크에서 수천 개의 디바이스를 나타낼 수 있습니다. PAT는 IPv4 주소를 확장할 수 있는 NAT의 애플리케이션입니다.

NAT 컨피그레이션

NAT의 세부 정보 방화벽 구성 조직에서 사용하는 NAT 유형에 따라 다릅니다. 예를 들어 고정 NAT 및 PAT에는 단일 외부 IP 주소가 있을 수 있지만 동적 NAT에는 여러 개가 있을 수 있습니다.

모든 NAT 구성의 경우 조직은 LAN(Local Area Network) 내에서 개인 IP 주소를 사용할 수 있습니다. IPv4 범위는 10.0.0.0/8, 172.16입니다. 0.0/12 및 192.168. 0.0/16은 내부 전용입니다. 조직의 LAN 내에 있는 디바이스에는 이러한 주소 중 하나를 할당할 수 있지만 이러한 주소는 조직의 네트워크 외부에서 라우팅할 수 없습니다.

내부 개인 주소에서 외부 공용 주소로의 변환 프로세스는 사용되는 NAT 체계에 따라 달라집니다. 모든 경우에 트래픽은 변환을 수행하는 방화벽을 통과해야 합니다. 이 방화벽은 내부 조회 테이블을 기반으로 인바운드 및 아웃바운드 패킷의 헤더를 다시 작성하여 IP 주소 간에 변환하거나 공유 주소의 특정 포트에 트래픽을 할당할 수 있습니다.

네트워크 주소 변환은 보안을 어떻게 개선합니까?

NAT는 IPv4의 확장성을 향상시킬 뿐만 아니라 상당한 보안 이점도 제공합니다. 여기에는 다음이 포함됩니다.

  • 경계 적용: NAT를 사용하면 회사 LAN 내부에서 사용되는 개인 IP 주소를 외부에서 라우팅할 수 없습니다. 이렇게 하면 네트워크 경계가 적용되고 외부 시스템이 방화벽을 우회할 수 있는 기능이 있더라도 연결할 컴퓨터를 알 수 없기 때문에 트래픽이 네트워크 방화벽을 통해 흐르도록 합니다. 트래픽이 다음을 통해 흐르도록 강제함으로써 차세대 방화벽 (NGFW), NAT는 모든 인바운드 및 아웃바운드 트래픽을 대상으로 라우팅하기 전에 검사할 수 있도록 합니다.
  • 향상된 개인 정보 보호: NAT는 조직의 내부 네트워크 구조를 네트워크 외부에서 불투명하게 만듭니다. 외부 시스템은 단일 IP 주소 또는 자주 변경되는 IP 주소 집합을 보기 때문에 향후 공격에 사용할 조직의 내부 네트워크 맵을 생성하기가 어렵습니다.

NAT in 체크 포인트 NGFW

NAT는 모든 트래픽이 네트워크 방화벽을 통과하도록 하여 조직의 보안을 강화하는 데 도움이 될 수 있습니다. 그러나 이는 방화벽이 악성 네트워크 트래픽을 감지하고 차단할 수 있는 경우에만 보안 이점을 제공합니다. NGFW에서 무엇을 찾아야 하는지 자세히 알아보려면 여기를 확인하십시오 buyer’s guide.

체크 포인트 NGFW 고성능 NAT 기능과 엔터프라이즈급 위협 차단 기능을 제공합니다. 체크 포인트 방화벽이 작동하는 것을 보려면 다음을 방문하십시오. 무료 데모 신청하기.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.