ARP(Address Resolution Protocol)란 무엇입니까?

컴퓨터는 두 가지 유형의 주소 중 하나로 식별할 수 있습니다. IP(인터넷 프로토콜) 주소는 네트워크에서의 위치에 따라 컴퓨터에 할당되며 해당 컴퓨터로 트래픽을 라우팅하는 데 사용됩니다. MAC(Media Access Control) 주소는 컴퓨터의 네트워킹 카드와 연결된 영구적인 물리적 주소입니다.

ARP(Address Resolution Protocol)는 OSI 레이어 2에서 작동하는 IP 주소를 서브넷 내의 레이어 3 MAC 주소에 매핑하는 데 사용됩니다. 이는 서브넷 내의 올바른 컴퓨터로 트래픽을 라우팅하는 데 필수적입니다.

차세대 방화벽(NGFW) 구매자 가이드 데모 요청하기

ARP(Address Resolution Protocol)란 무엇입니까?

ARP(Address Resolution Protocol)는 어떻게 작동하나요?

컴퓨터가 LAN(Local Area Network)에 연결되면 IP 주소가 할당됩니다. 이 주소는 변경되지 않은 고정 IP 주소이거나 DHCP 서버에서 할당한 동적 IP 주소일 수 있습니다. 해당 컴퓨터로 향하는 패킷이 네트워크 게이트웨이를 통과할 때 게이트웨이는 패킷을 보낼 위치를 결정해야 하며, 이를 위해서는 MAC 주소가 필요합니다. 네트워크 게이트웨이는 알려진 모든 IP/MAC 주소 매핑을 나열하는 조회 테이블(ARP 캐시라고 함)을 유지합니다.

원하는 매핑이 ARP 캐시에 있는 경우 게이트웨이는 패킷을 대상으로 보낼 수 있습니다. 그러나 IP 주소가 새 주소이거나 제거된 경우 캐시에 존재하지 않을 수 있습니다(주소 매핑은 일반적으로 몇 분 동안만 캐시됨). 이러한 경우 게이트웨이는 해당 IP 주소에 매핑되는 MAC 주소를 찾아야 합니다.

여기서 ARP가 등장합니다. 게이트웨이는 LAN의 모든 컴퓨터에 ARP 요청을 브로드캐스트하여 해당 IP 주소를 사용하는 컴퓨터를 묻습니다. 해당 IP 주소를 가진 컴퓨터는 MAC 주소를 제공하는 ARP 응답을 다시 보냅니다. 게이트웨이가 이 ARP 응답을 수신하면 패킷을 의도한 대상으로 보낼 수 있습니다. 또한 나중에 패킷을 올바르게 라우팅할 수 있도록 ARP 캐시에 IP/MAC 주소 매핑을 기록합니다.

ARP는 무엇에 유용합니까?

ARP는 레이어 2 MAC 주소를 레이어 3 IP 주소에 매핑합니다. 이는 네트워크 트래픽을 라우팅하는 데 필수적입니다. ARP가 없으면 IP/MAC 주소 매핑을 수동으로 생성하고 업데이트해야 하므로 네트워크의 유용성이 크게 떨어집니다.

ARP 유형

코어 ARP 프로토콜은 필요에 따라 IP 주소와 연결된 MAC 주소를 검색합니다. 프로토콜의 다른 변형은 다음과 같습니다.

  • 프록시 ARP: 프록시 ARP는 특정 LAN을 넘어 ARP를 확장합니다. 트래픽을 의도한 대상으로 라우팅하는 방법을 알고 있는 디바이스는 ARP 요청에 대한 응답으로 MAC 주소를 제공하고 전송된 모든 패킷을 전달합니다.
  • 무상 ARP: 일반적으로 IP/MAC 주소 매핑은 게이트웨이의 요청에 대한 응답으로만 전송됩니다. 무상 ARP를 사용하면 디바이스가 묻지 않고 IP/MAC 주소 매핑을 알립니다.
  • 역방향 ARP(RARP): ARP는 IP 주소와 연결된 MAC 주소를 확인하는 데 사용됩니다. RARP는 IP 주소를 모르는 디바이스가 IP 주소를 검색하는 데 사용됩니다.
  • 역 ARP(IARP): RARP는 디바이스가 MAC 주소를 기반으로 자신의 IP 주소를 찾는 데 사용되는 반면, IARP는 다른 디바이스에서 주어진 MAC 주소가 주어진 디바이스의 IP 주소를 학습하는 데 사용할 수 있습니다.

ARP 스푸핑

ARP는 신뢰에서 작동하는 네트워크 프로토콜입니다. 게이트웨이가 ARP 요청을 보내면 수신하는 첫 번째 응답을 수락합니다. 그런 다음 해당 IP 주소에 대한 트래픽은 표시된 MAC 주소로 라우팅됩니다.

ARP 스푸핑 또는 ARP 중독 공격은 이 신뢰를 악용합니다. 이 공격에서 공격자는 MAC 주소를 대상의 IP 주소에 매핑하는 ARP 회신 또는 무상 ARP 메시지를 보냅니다. 이로 인해 피해자를 대상으로 한 데이터가 공격자에게 라우팅되어 민감한 데이터를 훔치기 위한 MitM(Man-in-the-Middle ) 공격 또는 공격자가 수신된 패킷을 삭제하기만 하면 DoS( 서비스 거부 ) 공격에 사용될 수 있습니다.

ARP 및 체크 포인트 솔루션

ARP는 네트워크 라우팅에 중요한 기본 네트워크 프로토콜입니다. 그렇지 않으면 IP 주소를 MAC 주소에 매핑하도록 게이트웨이를 수동으로 구성해야 하므로 네트워크의 유용성과 DHCP 및 유사한 프로토콜의 이점이 크게 줄어듭니다.

체크포인트는 네트워크 보안 및 방화벽 개발에 대한 방대한 경험을 바탕으로 네트워크 프로토콜에 대한 깊은 이해를 제공하고 있으며, 이러한 프로토콜을 솔루션에 사용하고 있습니다. 예를 들어, 체크 포인트 클러스터링 및 동적 라우팅 기술은 ARP를 사용하여 탄력적인 네트워크 보안을 제공합니다. 또한 체크포인트의 Quantum IoT 보안은 ARP를 통해 얻은 디바이스 MAC 주소를 디바이스의 전체 네트워크 핑거프린트의 일부로 사용한 다음, 클라우드 AI/ML 엔진으로 이를 강화하여 IoT 디바이스를 제로 트러스트 프로파일에 매핑합니다.

체크 포인트 차세대 방화벽은 포괄적인 네트워크 보호를 제공하고 사용 가능한 프로토콜을 최대한 활용합니다. NGFW에서 무엇을 찾아야 하는지 자세히 알아보려면 이 구매자 가이드를 확인하십시오. 그런 다음 무료 데모를 통해 체크 포인트 NGFW의 기능을 직접 확인하십시오.

 

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.